企業(yè)組織一般都希望能夠迅速采取行動�,以便能夠充分利用新的機遇�,以及許多數(shù)字化轉(zhuǎn)型改造項目所涉及到的對于物聯(lián)網(wǎng)(IoT)設(shè)備的使用����,無疑又進(jìn)一步增加了安全風(fēng)險。
“目前���,估計全球互聯(lián)的設(shè)備數(shù)量已經(jīng)達(dá)到150億左右��,而預(yù)計到2050年��,這一數(shù)量將達(dá)到5000億���,這顯然進(jìn)一步增大了受安全威脅攻擊的幾率,同時也意味著我們當(dāng)前所面臨的所有的安全問題屆時會變得更加糟糕。”Greer-King說�����。
這無疑將是一大嚴(yán)重的挑戰(zhàn)�,他補充說����,特別是如果企業(yè)組織繼續(xù)使用的是傳統(tǒng)的信息安全技術(shù)和方法的話。
他說:“傳統(tǒng)的方法更傾向于采用保護(hù)和控制措施�,并傾向于控制企業(yè)業(yè)務(wù)的發(fā)展速度。”他說����。
然而,在當(dāng)前這樣一個日益數(shù)字化的世界���,企業(yè)組織的安全專業(yè)人員需要以一種安全的方式幫助企業(yè)的業(yè)務(wù)部門盡快受益于新的技術(shù)���。”Greer-King說�。
“說實話,這方面的推動與網(wǎng)絡(luò)的可見化有著很大的關(guān)系��,正如您可以在貴公司的企業(yè)網(wǎng)絡(luò)中所看到的�����,什么樣的數(shù)據(jù)流正在被處理�����,誰正連接到什么資源,以及企業(yè)網(wǎng)絡(luò)需要建立一個“怎樣的正常連接狀態(tài)”����,進(jìn)而才能夠使得您的企業(yè)組織時刻保持市場領(lǐng)先。”Greer-King說�����。
他說:“通過獲得對于您企業(yè)網(wǎng)絡(luò)的更好的可視化,您將會在企業(yè)組織內(nèi)獲得更多的責(zé)任����,并需要跨供應(yīng)鏈負(fù)責(zé)。”
Greer-King說��,通過對于貴公司的整個企業(yè)網(wǎng)絡(luò)進(jìn)行分析��,得以能夠獲得更多可操作的信息��,是企業(yè)網(wǎng)絡(luò)可視化的重要組成部分�,而對于許多企業(yè)組織來說�,傳統(tǒng)的做法是行不通的。
“而對于那些在數(shù)據(jù)筒倉部署多安全技術(shù)���,及需要依靠人力控制、操作和應(yīng)對安全威脅等方面存在人力資源壓力的企業(yè)組織而言�,尤其如此。”他說�。
事實上����,“隨著越來越多的物聯(lián)網(wǎng)設(shè)備實現(xiàn)在線聯(lián)機,這將只會變得更難����,”他補充說。
根據(jù)思科的研究顯示��,企業(yè)組織可能需要長達(dá)200天的時間才能夠發(fā)現(xiàn)他們已經(jīng)違反了相關(guān)的網(wǎng)絡(luò)安全管理規(guī)則��,而相較之下����,目前在思科公司的內(nèi)部平均僅僅只需17.5小時�。
“只有借助先進(jìn)的分析和大型的專業(yè)化的信息安全專家團(tuán)隊才能做到這一點,而在未來的一兩年內(nèi)�����,隨著歐洲的企業(yè)組織為遵守歐盟的通用數(shù)據(jù)保護(hù)條例 (GDPR)做好了準(zhǔn)備�,這將在越來越多的企業(yè)組織得到充分的利用�����。而這將要求企業(yè)組織必須在發(fā)生數(shù)據(jù)泄露事故的72小時內(nèi)進(jìn)行通知�,并采取措施����。”Greer-King表示說����。
“數(shù)據(jù)泄露事故的及時通知要求對于企業(yè)網(wǎng)絡(luò)的可視化,并需要企業(yè)組織轉(zhuǎn)移到更大規(guī)模的數(shù)字化的部署和采用 ��,故而�����,我們倡導(dǎo)的是無處不在的 安全理念����,而不是僅僅在某一項技術(shù)領(lǐng)域的狂奔。”他說�����。
據(jù)Greer-King介紹說����,他在大約三年前加入思科的原因之一便是他認(rèn)為:這個世界已經(jīng)從小規(guī)模的�、專用安全管理人員團(tuán)隊朝著必須滿足企業(yè)所有需求方面繼續(xù)前進(jìn)了��。
“我認(rèn)為您的企業(yè)組織所需要的是一個廣泛的網(wǎng)絡(luò)安全保護(hù)組合�,您企業(yè)需要部署統(tǒng)一的架構(gòu),需要一個強大的安全管理團(tuán)隊來為您工作���。有機會的話能夠獲得專業(yè)人士的分析,以幫助貴公司處理一般性的安全和處理事故����,而著就是信息安全的未來所在�。”他說。
