在當今這個瞬息萬變的時代，對于受利于日益互聯(lián)的我們，同時也面臨著網(wǎng)絡(luò)犯罪帶來的嚴峻挑戰(zhàn)。無論是竊取私人信息還是破壞他人聲譽，無論是摧毀關(guān)鍵基礎(chǔ)設(shè)施還是讓企業(yè)處于風險之中，當今的網(wǎng)絡(luò)犯罪分子正在不斷試探網(wǎng)絡(luò)的安全性和適應(yīng)性的底線。

因此，想要免受來自負面網(wǎng)絡(luò)攻擊，討論如何采用全新，且更好的方法來保護我們的企業(yè)是此時的當務(wù)之急。目前，IBM發(fā)布安全永續(xù)的關(guān)鍵舉措，助力中國企業(yè)在防御和保護、發(fā)現(xiàn)和偵測、響應(yīng)和恢復(fù)的全生命周期里開啟安全永續(xù)之旅。把握好以下四大關(guān)鍵舉措，來抵御網(wǎng)絡(luò)威脅實現(xiàn)安全永續(xù)。

1

利用人工智能填補人力空缺，改變競爭格局。

當下日新月異的科技，讓世界存在著比以往更多的數(shù)據(jù)、更多的設(shè)備和更多的計算能力。雖然這為行業(yè)內(nèi)創(chuàng)造了巨大的商業(yè)機會，但它也使安全專業(yè)人員的工作變得愈加困難?，F(xiàn)在，企業(yè)已經(jīng)無法簡單地雇傭更多的人手來填補缺口：各種規(guī)模的組織機構(gòu)都面臨著安全技能短缺的問題，而這種短缺預(yù)計到 2022 年將達到 180 萬個職位。任何個人或部門都面臨太多的威脅數(shù)據(jù)需要處理，且每個月還有大量新信息從數(shù)千個安全博客和警報渠道不斷涌入，這只會使問題雪上加霜，所以我們需要一種全新的方法來應(yīng)對。

人工智能（AI）的出現(xiàn)及發(fā)展，給我們帶來了巨大的潛力。AI 攝取大量的數(shù)據(jù)（其中大部分數(shù)據(jù)如果采用其他方式將無法為人類所見）并使用模式分析來識別最緊急事件，以此加強防御。加強團隊發(fā)現(xiàn)威脅并關(guān)聯(lián)各種數(shù)據(jù)的能力將能夠讓您的安全專家專注于快速度、準確性和大規(guī)模地減輕現(xiàn)實威脅，以更好地保護您的業(yè)務(wù)。從我們的調(diào)研報告中可以看到，在 AI 的幫助下，分析人員可以把事件分類的速度提高 60 倍，并能夠在非結(jié)構(gòu)化數(shù)據(jù)中發(fā)現(xiàn)洞察，消除 98％ 的誤報。

成功的安全計劃能夠把檢測速度與響應(yīng)速度相結(jié)合，從而通過演練和防范來控制損失。所以一個精心協(xié)調(diào)的團隊能夠快速行動，因為每個人都了解其角色并遵循一套有記錄的、務(wù)實的方法。

2

構(gòu)建集成安全免疫系統(tǒng)，迅速識別威脅。

近年來，許多組織機構(gòu)都部署了數(shù)十套獨立的安全工具和恢復(fù)工具，帶來了相互脫節(jié)的逐點式解決方案拼湊。然而，這些工具并不是為了一起工作而設(shè)計的，就意味著安全團隊在尋找洞察時會遇到盲點，而且必須花費大量時間以手動方式導(dǎo)入和導(dǎo)出數(shù)據(jù)。

我們認為，現(xiàn)在應(yīng)該以一種全新、全方位的方式來考察此問題。您的安全性系統(tǒng)應(yīng)該像您的免疫系統(tǒng)一樣以協(xié)調(diào)的方式開展運作。一套有組織的、集成的威脅情報系統(tǒng)，以及多種端點、網(wǎng)絡(luò)、移動、數(shù)據(jù)和其他安全功能，將能夠快速識別出威脅并采取適當行動，防止攻擊蔓延。

私營與公共部門、企業(yè)和安全供應(yīng)商之間也需要開展協(xié)作，以便有效地阻止網(wǎng)絡(luò)攻擊的蔓延。此外，安全專業(yè)人員還應(yīng)該像衛(wèi)生組織分享有關(guān)全球流行病的信息那樣來分享安全信息。通過共享威脅信息和新工具，組織機構(gòu)才可以采取前瞻性的方式實現(xiàn)安全運營。

3

保障云端的數(shù)據(jù)安全，實現(xiàn)數(shù)字化轉(zhuǎn)型。

云計算革命正在將數(shù)據(jù)和資源逐漸轉(zhuǎn)移到企業(yè)之外。現(xiàn)在存儲在云中的數(shù)據(jù)幾乎一半不受 IT 部門的控制，而且預(yù)計到 2020 年，90％ 的企業(yè)將使用多個云平臺。這雖然在一方面增強了業(yè)務(wù)靈活性，但也為網(wǎng)絡(luò)犯罪份子提供了新的攻擊手段。

當然，這種數(shù)字化轉(zhuǎn)型也是一次有利機會，能夠?qū)⑷斯さ摹㈧o態(tài)的、反應(yīng)性的安全實踐轉(zhuǎn)變?yōu)楦訕藴驶?、自動化的、富有彈性的方法。尋找各種先進的功能，使您能夠：

? 獲得跨越多云或混合云環(huán)境的實時可視性。

? 控制對您的數(shù)據(jù)的訪問。

? 保護駐留在云基礎(chǔ)架構(gòu)中的數(shù)據(jù)。

隨著變革步伐加快，我們建議必須確保您的云解決方案從一開始就具有內(nèi)在的安全性，并能夠跟得上您業(yè)務(wù)的變動節(jié)奏。

4

制定災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性策略，有效降低風險。

盡管目前許多企業(yè)已經(jīng)制定了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃，但其中大多數(shù)策略并沒有跟上快速發(fā)展的網(wǎng)絡(luò)威脅。因為很少有公司會定期測試其恢復(fù)系統(tǒng)，更不用說為團隊留出專門的時間來演練如何應(yīng)對協(xié)同的攻擊，而此類攻擊很可能會同時攻陷企業(yè)網(wǎng)站、電子郵件、目錄服務(wù)、語音通信和端點安全控制。

最終，遭受網(wǎng)絡(luò)攻擊的組織機構(gòu)可能需要付出數(shù)百萬美元的恢復(fù)成本，此外還需要承受與停機時間、失去的業(yè)務(wù)以及受損的聲譽等相關(guān)的損失。如果能夠擁有一套安全免疫系統(tǒng)，其中包括一套恢復(fù)和業(yè)務(wù)連續(xù)性策略，涵蓋防御、恢復(fù)和快速響應(yīng)等工作，您將能夠很大程度地降低風險。

因此，為您的企業(yè)制定出一份經(jīng)過充分準備的，且具備良好恢復(fù)能力的可行性計劃，與您的團隊一起演練各種響應(yīng)策略，測試您的恢復(fù)策略，同時借助于自動化協(xié)調(diào)整個流程，可以有效抵御網(wǎng)絡(luò)漏洞攻擊。