8. 尽可能排除在信息安全上的人为错误
时间:2022-03-03 18:50:01 | 来源:行业动态
时间:2022-03-03 18:50:01 来源:行业动态
信息管理学会(SIM)年度CIO调查发现,受访的CIO和IT高管在过去三年中均将安全性和隐私列为组织最重要的IT管理问题,这也是其个人在过去六年最重要或最担忧的管理问题。这说明,高管都已广泛认识到信息安全领域有很多方面有待改善。
那么,如何才能消除CIO的安全顾虑呢?
除非您就职于跨国银行、全球制造企业或其他大型机构,能够投入数千万(甚至数十亿)来部署安全系统,否则尝试自主管理是不明智的。更理性的做法是将大部分安全性工作交给云提供商来处理,让安全性成为一项核心竞争力。
安全可以从哪里着手呢?
我们可以尽可能地降低,甚至消除人为错误的可能。以打补丁为例,据统计目前85%的系统入侵事件所利用的系统漏洞,其实早在事件发生一年前就已有补丁可以弥补。就因为在打补丁上动作不够快,导致了对企业业务巨大的打击。还有安全警报的问题,一周一个企业平均收到17000个安全提示,这当中只有19%是可靠的情报,而企业现在实际去调查的只有4%。
随着万物互联,企业处理的数据量几何级地增长,这个面越铺越大,风险就变得防不胜防。根据甲骨文的预测,到2025年,云中共享的敏感数据将增加600倍,而外部威胁、内部威胁和错误配置带来的安全风险将增加1000倍。
用自动化代替人工,借助机器学习和自治技术,让系统在运行时及时自动的给自己打补丁,同时它可以自动检测漏洞,在出现攻击前进行修复,在出现攻击时予以化解。这相当于为IT系统建立了免疫系统,将有效应对日趋复杂的攻击,防范数据盗窃。
在线咨询
