隨著全球進(jìn)入智能科技時(shí)代,網(wǎng)絡(luò)威脅與風(fēng)險(xiǎn)環(huán)境日益復(fù)雜,企業(yè)對(duì)信息安全的關(guān)注上升到了前所未有的高度,首席信息安全官(CISO)做為企業(yè)信息安全與風(fēng)險(xiǎn)管理的領(lǐng)導(dǎo)者,扮演者舉足輕重的角色。
在過去的一年中發(fā)生了很多安全事件,對(duì)于企業(yè)管理者來說,最大的挑戰(zhàn)是什么?有哪些安全事件讓他們徹夜難眠?出現(xiàn)了哪些新的攻擊和威脅?有哪些應(yīng)對(duì)方法及最佳實(shí)踐?思科最近發(fā)布的《思科2019年首席信息安全官(CISO)基準(zhǔn)研究報(bào)告》,對(duì)以上難題做出了解答。
做安全:有基礎(chǔ),有信心
一說到思科,大家就會(huì)想到網(wǎng)絡(luò)領(lǐng)域的領(lǐng)導(dǎo)者,仿佛思科等于整個(gè)互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)。那么,思科為什么要做安全,思科做安全有哪些獨(dú)到的優(yōu)勢(shì)?思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄表示,當(dāng)今網(wǎng)絡(luò)和安全融合程度高達(dá)95%,隨著物聯(lián)網(wǎng)終端的大量出現(xiàn),邊界安全日益重要,在邊界的路由器、交換機(jī)上面有很多安全的性能。這對(duì)于思科來說是最大的優(yōu)勢(shì)。
思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄
第二,思科做安全是必然的選擇。當(dāng)今,客戶要用網(wǎng)絡(luò),一定會(huì)選安全的網(wǎng)絡(luò),安全在某種程度上已經(jīng)等同于網(wǎng)絡(luò)安全了,這本身也說明網(wǎng)絡(luò)和安全的相關(guān)度很高。所以思科做安全是能夠保證在網(wǎng)絡(luò)領(lǐng)域里不斷鞏固和強(qiáng)化優(yōu)勢(shì),對(duì)于客戶而言,也提供了一個(gè)最好的融合的解決方案。
第三,當(dāng)今的安全已經(jīng)不單純是基礎(chǔ)架構(gòu)網(wǎng)絡(luò)安全的問題,客戶更多地遷移到公有云,帶來了復(fù)雜的混合云的環(huán)境,客戶還面臨著多云的誘惑和選擇,通常對(duì)客戶來說,即便選擇公有云,也會(huì)選擇兩到三家,把不同的應(yīng)用、不同的基礎(chǔ)架構(gòu)逐步遷移過來。在這個(gè)過程中,客戶的挑戰(zhàn)首先是怎樣保證策略的一致性、訪問的安全行和可視化。思科在這方面,有許多重大的投資,比如去年思科花費(fèi)23.5億美金收購的Duo Security,還有之前收購的CloudLock、Observable Networks、OpenDNS等等,這些都是云安全領(lǐng)域里的領(lǐng)導(dǎo)者。這說明思科在網(wǎng)絡(luò)安全傳統(tǒng)優(yōu)勢(shì)之上,還在云安全領(lǐng)域里做了重大投資。
CISO:受到重視的同時(shí)也面臨著諸多挑戰(zhàn)
卜憲錄表示,很多企業(yè)開始陸續(xù)把信息安全策略的制定和管理職能抽離出來,并設(shè)置了CISO這個(gè)位置。這是一個(gè)很好的趨勢(shì),但對(duì)于企業(yè)的CISO而言,承受著巨大的壓力,這些壓力主要來源于兩點(diǎn):
一是責(zé)任重大,一旦企業(yè)發(fā)生了大規(guī)模的數(shù)據(jù)泄露或遭受到了攻擊,以致業(yè)務(wù)的停頓或宕機(jī),對(duì)于CISO而言,不僅關(guān)乎自己的責(zé)任,也涉及到整個(gè)企業(yè)的聲望。
二是對(duì)于企業(yè)CISO所帶領(lǐng)的安全管理部門的人員,從數(shù)量、技能要求上也是很大的挑戰(zhàn),其中包括人才的緊缺、人員的流動(dòng)性,應(yīng)對(duì)業(yè)務(wù)的能力、技術(shù)提升的挑戰(zhàn)。
除此之外,還有關(guān)于供應(yīng)商碎片化,應(yīng)用云化,免備案空間 香港服務(wù)器,部門孤島等原因,也都是CISO承受的壓力。
CISO從傳統(tǒng)的IT部門剝離出來后,除了巨大的壓力,還面臨著很多挑戰(zhàn)。首先是由于CISO無法獨(dú)立工作,如何跟傳統(tǒng)IT部門及網(wǎng)絡(luò)部門密切合作,以及與各個(gè)業(yè)務(wù)部門之間的合作就變成了一個(gè)重點(diǎn)。據(jù)《思科2019年首席信息安全官(CISO)基準(zhǔn)研究報(bào)告》的數(shù)據(jù)顯示,95%的受訪者認(rèn)為網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間協(xié)作程度非常高或者很高,從配合的緊密度來講,網(wǎng)絡(luò)部門和安全團(tuán)隊(duì)之間的合作程度也是很高的。在團(tuán)隊(duì)協(xié)作中,IT部門和業(yè)務(wù)部門之間的協(xié)作,IT部門與網(wǎng)絡(luò)部門、安全團(tuán)隊(duì)之間的協(xié)作,以及目前許多應(yīng)用開發(fā)由于市場(chǎng)交付要求越來越高,敏捷開發(fā),迭代速度非常快,此時(shí),各個(gè)團(tuán)隊(duì)之間如何密切配合就變得尤為重要。安全團(tuán)隊(duì)和網(wǎng)絡(luò)團(tuán)隊(duì)之間的協(xié)作如果不順暢,攻擊者就會(huì)有機(jī)可乘。
第二個(gè)挑戰(zhàn)是CISO面對(duì)的架構(gòu)層的挑戰(zhàn):技術(shù)和供應(yīng)商的碎片化。眾所周知,以往網(wǎng)絡(luò)設(shè)備數(shù)量繁多,信息安全的技術(shù)也層出不窮,信息安全的供應(yīng)商是碎片化的,一家企業(yè)會(huì)同時(shí)采用多種安全供應(yīng)商,這對(duì)于CISO而言,如何有效地把各種安全產(chǎn)品整合在一起,并有效處理它們的報(bào)警信息,最后得出一個(gè)整體和具體的分析結(jié)果都是極具挑戰(zhàn)的。對(duì)此,《思科2019年首席信息安全官(CISO)基準(zhǔn)研究報(bào)告》指出,企業(yè)應(yīng)該從架構(gòu)層面進(jìn)行精簡(jiǎn)和整合,才能更有效地應(yīng)對(duì)已知的威脅,更好地幫助企業(yè)發(fā)現(xiàn)未知威脅。報(bào)告顯示,79%的受訪者表示,管理來自多個(gè)供應(yīng)商產(chǎn)品的警報(bào)非常具有挑戰(zhàn)性,這比2018年的74%有所增加。另外,由于時(shí)間、精力、架構(gòu)分散度以及工具問題,企業(yè)當(dāng)中的報(bào)警數(shù)量有超過一半是根本沒有被處理過的。當(dāng)今,供應(yīng)商的整合已經(jīng)變成了一個(gè)趨勢(shì),2018年54%的受訪者在其環(huán)境中擁有10家或更少的供應(yīng)商;在2019年,這一數(shù)字已上升至63%。這不僅僅是安全產(chǎn)品技術(shù)之間的整合,也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進(jìn)一步整合。
