2014年,由斯诺登事件引发的信息安全问题仍将是科技行业最为关注的话题。与此同时,伴随着大数据、云计算和移动社交等技术开始走向企业级应用,企业在期待新技术带来的业务创新和新商机的同时,也越来越关注新技术带来的企业安全风险。在近日北京召开的IBM论坛2014上,IBM首次直面信息安全话题,并发布了九大类全新安全解决方案。
发布文件声明 重树公众信任
当信息安全话题成为全球各地区市场从政府组织,到企业、到个人都十分关心的话题时,作为一家美国背景的科技公司,如何打消客户疑虑?
据悉,就政府获取数据问题,IBM将在近期发表一份公开文件声明。
该文件重点内容包括IBM表示其与“棱镜计划”毫无关系,没有将客户数据提供给美国国家安全局(NSA)或其他任何政府机构,涉及内容或元数据批量收集的监控计划也与IBM没有关系。IBM产品没有为NSA或者其他任何政府机构留“后门”,亦没有将软件源代码或加密密钥提供给NSA或者其他任何政府机构。
IBM公司高级副总裁,法律与监管事务部总顾问 Robert C. Weber在网络撰写文章中表示:“如果美国政府希望获取IBM替企业客户持有的数据,我们期望政府直接与该客户联系。如果美国政府向IBM发出国家安全命令,要求获取某企业客户数据,并且下达禁言令,禁止IBM通知该客户,IBM将采取适当措施,通过司法途径或其他方式对禁言令提出异议。”
对于存储在美国境外的企业客户数据,IBM认为,美国政府获取此类数据都应通过国际认可的法律渠道,例如,根据国际条约请求帮助。如果美国政府向IBM发出国家安全命令,要求IBM从某企业客户获取在美国境外存储的数据,IBM将采取适当措施,通过司法途径或其他方式对该命令提出异议。
数据作为下一个宝贵的自然资源,有望改善人们的生活,但作为硬币的反面,也会整个社会带来挑战,IBM表示树立并维护公众对新技术的信任是至关重要的,IBM致力于成为本次讨论中负责任的参与者,以及其客户的支持者。
在本届论坛上,IBM接受《通信世界》采访时也强调,IBM对客户信息安全高度重视,从企业组织架构上也可一探究竟。目前IBM是少数在企业内部设置两个重要安全角色的组织,一个是较为常见的首席安全官(CSO),负责企业的安全运行状态;一是首席隐私官(CPO),负责保护客户与合作伙伴隐私管理。
业界安全隐患加剧
在产业技术发展方面,LTE、宽带基础网络不断升级,大数据引发数据海量增长,移动、社交、云计算等新技术持续涌现,诸多变化使得企业面临的安全形势也越来越复杂,并伴随很大的安全隐患。
据IBM最新发布的《IBM X-Force Threat Intelligence 2014第一季度报告》指出,当前全球信息安全事件总体数量呈上升态势,信息泄露记录的数量也呈稳步增长,2013发生的某些安全事件已导致超过5亿条个人信息与信用卡号码被泄漏,对企业与组织的敏感数据保护带来巨大挑战。
IBM认为,当前企业与组织的信息安全形势正面临如下三大趋势。
更加广泛的攻击威胁,有组织罪犯、黑客、竞争对手等正出于各种目的不断寻求攻击企业高价值资产的新方法,并且攻击方式也更加具有针对性和破坏性;
云计算等新技术应用带来的新安全威胁,随着云计算、大数据、社交、移动等新技术的广泛应用,传统的网络界限正在消失,保护公司数据,合适用户访问数据是否受到保护正愈发困难;
旧有安全方案不再适用,现在,企业必须安装、配置、管理、修补和支付无数的非集成解决发难,这些碎片化的安全功能成本高昂且复杂,不但不能防止复杂的攻击威胁,更无法永久提供所需的技能和专业技术。
前不久IBM和AT&T宣布建立了一项新的战略合作伙伴关系,为企业提供简化、单源的整合网络安全与威胁管理服务。两家公司将为企业客户提供结合安全网络基础设施以及先进威胁监控和分析的全新服务。
全新安全方案为信息安全护驾
IBM安全专家在接受记者采访时表示,IBM实际上在安全领域有五十多年研究历史,也是全世界规模最大的安全服务公司。IBM 拥有在智能、集成及专业技术方面的全面优势。
面对不断增长的安全威胁,IBM提出了三大建议:第一、企业应当从利用数据分析与洞察实现智慧的安全保护;第二、应用云计算和移动工具提高信息安全性;第三、开展整合的信息安全管控。
具体来看,企业应当通过采集企业各方面的安全数据,帮助安全团队查找漏洞,部署安全智能技术,支持实时分析、欺诈预防和异常检测,同时对企业重要资产进行分类,并凭借智能控制,保护这些数据、员工或交易,监控评估数据和来源。另外,企业应当部署意外事件应对团队,制定协调的应对计 划,限制无法避免的漏洞效应。
在利用云计算和移动工具提高信息安全性方面,“企业应当了解如何确保移动工具、云计算、大数据和社交媒体的安全,理解战略性要求,与业务部门共同合作,开发风险备 用方案。及早参与,利用各种最新技术对云计算、移动工具、社交媒体和大数据实施安全措施;企业应当通过安全服务提供便捷的部署,利用众包的力量获得各种技巧,从而一直领先于网络攻击,并利用大数据取证工具支持更快的漏洞检测和恢复。”IBM安全专家表示。
同时,为开展整合的信息安全管控,上述人士建议,企业应当对自身安全成熟度进行评级,不断测试合规性,制定路线图,从而提高安全形势,并且降低风险;企业应认识现有安全方案的全面价值,将各项功能整合到这个安全管控系统之中;企业还应该通过合作关系增强自身实力,弥补技能差距,从而深入理解复杂的安全威胁。
在本届论坛上,IBM发布了将大数据化为切实可行的安全智能,优化用户、数据和应用安全并保护敏感性资产,维护云计算的可见性和控制能力等,九大类全新的安全解决方案。
据悉,IBM在全球拥有10家安全运营中心,9家安全技术研究中心,11家安全解决方案开发实验室,超过3000个安全领域的专利,以及超过6000名专注于安全领域的安全服务专家。
IBM在1997年成立的X-Force团队每年都会推出覆盖各个渠道广泛信息的安全报告,该团队维护着包含5万多个计算机安全漏洞的大型数据库,每天实时监控130多个国家中近4000名用户的150亿个事件。2013年,IBM收购了业内领先的软件供应商Trusteer,帮助客户解决受到诈骗和安全威胁的困扰。