安全

把 IT 安全摆在首要地位

安全需要战略

企业在将业务流程迁移到移动端、协作终端或云端的过程中,如果 IT 安全无法保证,结果是无法想象的。但是安全概念带来的不仅仅是挑战,同时也是机遇。

利用 IT 安全进行有针对性的网络攻击防御

有 90% 的企业已经成为网络攻击的目标。
数字化和网络化可以确保业务成功。德国就是一个很好的例子:根据行业组织 BITKOM 开展的一项研究,2012 年数字化为德意志联邦额外创造了约 150 万个就业岗位。同样的情况也发生在其他国家。企业要想成功实现数字化和网络化,就需要赢得客户和合作伙伴的信任。因此,需要确保端到端的 IT 安全,所涉及的不仅仅是保护数据,还要保护通信信道。
以及:IT 安全是头等大事。最后,也是非常重要的一点,传统的诸如支付违约和生产停机时间等风险评估现在需要补充有关网络攻击和工业间谍活动和内容,这些新型风险给企业和管理层带来了不可估量的后果:其中包括因为分布式拒绝服务 (DDoS) 造成的业务损失、因为丢失客户数据给企业声誉造成的损坏,以及管理层的个人责任。对于后者,如果证实存在疏忽行为,最轻也可能面临 5 万欧元的罚款,如果存在恶意行为,还将判处最高两年的监禁。

很多决策者低估了可能造成的损害。

卡巴斯基在全球 IT 安全风险调查报告中的指出,有 90% 的企业已经成为网络攻击的目标。与之相比,下面是德国电信网络安全报告中的结论:报告中指出,政治和经济领域有半数以上的决策者认为黑客攻击造成严重破坏的风险很低。大错特错!在 2013 年春季,黑客侵入一家英国银行的 IT 系统,并窃取了约 130 万英镑。同年,美国的一群犯罪分子侵入了一家网上银行,劫走了 3400 万欧元。在 2013 年圣诞购物季,美国有 1.6 亿条客户数据被盗,其中包括信用卡数据和密码。
但是,并非所有网络攻击的目的都是盗取钱财。竞争企业和其他国家的情报部门更关心利用间谍手段搜集情报。如果因此导致第三方的权利遭到侵犯,例如在数据保护方面,则公司可能需要根据相应国家的法律为此负责。

网络攻击的目标不断增加

很明确的是:将数据存储在自身数据中心或云端时,如果没有 IT 安全作为保障,企业将很快陷入麻烦。每天都会有数十万种新的病毒、蠕虫和木马产生。德国电信网络紧急响应团队 (CERT) 的专家清楚攻击者的专业化程度正在不断提高,而且他们的攻击方法也越来越精密。
同时,潜在的被攻击目标也在不断增加:可以联网的机器、系统、设备和产品的数量正在快速增长。移动设备的使用也是如此。未来,企业在数据和网络保护方面有更多事情要做。他们需要的不是独立的解决方案,而且要具备综合的安全概念,并作为 IT 战略的一部分。这一战略需要以网络安全为基础,并包括基于云的安全服务和安全的移动业务流程。同时还包括强大的合作伙伴提供的咨询服务,以及自身员工中的安全意识。这一点可以通过清晰的 IT 安全策略和对应的培训来实现。认证和审核可以帮助企业达到并保持 IT 安全质量标准。
在 2013 年度全球信息安全状态研究中,PwC 指出只有 40% 的企业设有首席信息安全官岗位。作为第一批 DAX 上市公司,德国电信推动将数据隐私、法律事务和合规部门上升到董事会层面。德国电信早在几年前就引入了隐私和安全评估。这一流程很早就将”技术安全”和”数据保护”融入到发展流程中,即深入到企业的 DNA。德国电信将安全视为设计中的一个重要考虑因素。向综合 IT 安全的转型是重中之重,因为这关乎企业的存亡。