确保数字经济的企业

在数字业务中,连接技术和物联网等集成设备是推动公司走向新的商业模式和更好的结果的燃料。数据对这些公司的进攻和防守都起到了作用,使它们能够领先于竞争对手。然而,高价值,大容量的数据和漏洞商的数据剖却得到了黑客前所未有的关注。根据高德纳咨询公司(Gartner)的数据显示,2017年预计将有84亿台联网设备,为2020年之前部署的204亿物联网设备铺平了道路。这一数据的艰巨性是压倒性的,并且(毫无疑问)导致了组织安全策略的复杂性。

在过去的几十年里,公司建造的安全墙正在破裂。太多的网络攻击正在通过,使得黑客可以获得有价值的商业数据。因此,安全方面的观点也已经发生了巨大变化。实施基本安全措施和以数据为中心的方法的组合是抵御未来日益增长的网络攻击的关键。

数据的价值,速度和脆弱性

来自物联网设备的数据具有不可思议的价值——无论是对数字业务还是黑客。随着更多的贸易和商业转移到在线商业模式,麦肯锡公司2014年的数据流量增加了2.8万亿美元。据分析人士称,信息,通信,交易和内部通信的数据流量正在激增,几乎所有类型的跨境交易都有一个数字组件。

数据创造的速度也影响着数字业务。物联网数据,移动数据和大数据的结合为黑客创造了一个非常大且有吸引力的数据足迹。事实上,到2020年,存储厂商预计将运送521,000 PB的企业存储容量,以跟上不断增长的数据量。

正如数据价值和体积增加一样,它的脆弱性也是如此。数字业务将数据存储在混合的基础设施上——在前提中,在云中,在端点上。其中每一项都伴随着风险,特别是随着移动设备的大量涌入和物联网设备的快速发展。黑客们认为这些端点是脆弱的,是商业和个人数据的一个容易的入口。毫不奇怪,他们已经在试水了。

物联网和安全的今天

2015年,65%的公司遭遇了有针对性的攻击,平均每天有190万条记录被攻破。对于数字企业来说,威胁表是真实的,保护物联网数据的呼声来自整个公司。对话已经从组织内的“自下而上”对话转变为“自上而下”对话。执行管理层在业务影响方面正在谈论安全问题 - 而不是技术。

其他一些独特之处在于,那些对安全威胁表示担忧的人不仅仅来自公司的IT部门,他们也来自业务部门。首席执行官和首席数据官想要一个保护其品牌和声誉的安全策略。首席财务官想要防止鱼叉式网络钓鱼。CMO和人力资源经理正在询问多因素认证和加密技术。安全性是一种业务讨论,因为它是一种技术会话。

新旧安全的结合

在物联网领域占据领先地位的公司正在寻找保护其业务资产的最佳方法,这是为了重新审视经过验证的安全实践,并推出一系列新的最佳实践,这些实践都是在当前对数据的重视下诞生的。网络周边仍然需要强大的保护,但是企业意识到,移动设备和物联网设备在连接到互联网时会在昂贵的墙上永久创建漏洞。考虑到这一点,安全性需要向业务应用程序和他们靠拢。具体来说,企业需要遵循以下最佳实践:

  1. 将资源提交给软件提供商的应用程序,这些应用程序将安全性构建到他们的系统和业务模型中
  2. 完整的安全措施,涉及三个层次:安全产品,安全操作和安全公司。
  3. 让安全成为一个商业的讨论- 一个技术性的对话

其他安全基础也正在被掸掉。安全团队正在继续努力,以防止默认密码,弱加密协议,不正确的授权和禁用的白名单,这些仍然是开放企业成功开发的常见弱点。在这些步骤的基础上,企业正在采取这种回归基础的方法来保护他们的商业程序:

  • 确保补丁和更新有一个一致和规律的过程。未修补的软件对企业带来最大的安全风险。
  • 使用SSL / TLS和SNC对业务系统之间的通信进行加密。
  • 检查业务系统的接口,看它们是否有足够的安全性。
  • 重新审视数据备份计划和灾难恢复
  • 查看业务系统平台的安全配置。

这里没有新消息。这些都是实现良好安全的基础,但仍然有太多的公司忽视它们。对于那些想要有效地使用物联网数据的公司来说,回归这些基本要素是至关重要的,因为在下一阶段,更多流程将实现自动化,更多的服务基于云计算,更多设备将连接起来。公司将需要在这些最佳实践中加入并继续他们的转变:

  • 识别并防止来自应用程序的攻击
  • 保护数据的全面战略,包括云,前提和移动设备
  • 在网络,端点,应用程序和数据中应用360度相关分析
  • 通过实时事件响应和取证加速威胁检测,以限制威胁的影响
  • 用深度学习的网络安全分析来应对威胁

安全基石:产品,运营和文化

创建一个安全的公司意味着培养良好的安全文化和一个安全的环境,并对业务资产进行端到端的物理安全性和业务连续性,以提高运营弹性。这种文化必须包括员工培训计划,这种培训课程可以让公司所有人了解最新威胁以及如何避免这些威胁。

在接下来的几年中,公司将采用诸如预测分析,机器学习和认知智能等新技术来确保其商业资产的安全。将这些面向未来的工具与过去的最佳实践结合在一起的公司,将有必要成为一个以数据为中心的自动化数字业务。

所有物联网议程网络贡献者均对其帖子的内容和准确性负责。对作者的意见并不一定表达物联网议程的想法。

本文的版权归 lixiao 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯游戏云的专栏

聚焦小游戏:腾讯云 Game-Tech 技术沙龙成都站完美落幕

据11月份阿拉丁指数微信小程序TOP100排行榜显示,小游戏类别占比超过30%,继续蝉联上榜数量最多的类别,玩家与开发者对小游戏的热度持续增加。

2075
来自专栏云计算D1net

如何实现云计算项目目标利润的问题

在所有的云计算项目中,几乎有一半都在项目启动之后内部或外部的审计而失败,或者至少是部分的失败。在三分之二的案例中,云计算迁移所承诺的成本节省好处都被认为是真实的...

2998
来自专栏人称T客

应对IT界并购你不得不做的10件事

最近企业并购市场很疯狂,动不动就听说又哪家企业被整体吞掉了。一场合并或者收购可以引发一场IT部门的众多复杂问题的“雪崩”。这里有10个技巧来帮助你最小化这个问题...

2837
来自专栏BestSDK

从统计到增强分发,Trustdata 7款SDK打造一站式Saas数据服务平台

在数据统计方面,从Trustdata的官网上,我们可以看到这样的标示——“覆盖超过6万应用,1.3亿月度活跃用户”,问及这些数据的来源时,贾斌表示,一方面是自有...

3693
来自专栏BestSDK

APM 这款SDK能给你的应用带来哪些好处?

精彩内容 APM这个词在2015年很火,国内三家领军企业中的云智慧和OneAPM拿到了新一轮融资,而听云则成功登陆新三板,短短一年的时间里原本稳步发展数年的AP...

34010
来自专栏云计算D1net

云数据的安全性不容忽视

如今,无论是企业和个人的云用户的数量每年都大幅增加。随着这些数字的增长,安全威胁也与日俱增。网络犯罪分子意识到许多云计算供应商并不像想像的那样安全,他们会认为这...

3607
来自专栏人称T客

移动信息化迎来大融合时代 API将掀起一场大规模革命

对于很多非IT经理所言, API就是实现两个网站或者数据库之间通过互联网通讯的接口代码。随着企业移动信息化进程的加快,API有可能成为未来所有企业的商业利器。 ...

3098
来自专栏从流域到海域

商业物联网浪潮涌现:如何做好准备

原文地址:https://internetofthingsagenda.techtarget.com/feature/The-enterprise-IoT-wa...

3087
来自专栏企鹅号快讯

企业的公共云被攻击的解决方式

公共云被黑了,重要的数据是开放和脆弱的,这对任何组织来说都是一场噩梦。幸运的是,针对公共云的黑客仍然很少见,但如果发生了最坏的情况,公司该怎么办?那么,企业能否...

2226
来自专栏云计算D1net

如何成功规划多云战略

云计算不仅仅是IT迁移。它需要在许多业务流程中进行重要更改,包括供应链管理、IT资产管理、信息安全、IT合同、IT采购等。许多企业未能制定和执行组织变更管理计划...

1324

扫码关注云+社区

领取腾讯云代金券