在當今這個瞬息萬變的時代，對于受利于日益互聯(lián)的我們，同時也面臨著網(wǎng)絡犯罪帶來的嚴峻挑戰(zhàn)。無論是竊取私人信息還是破壞他人聲譽，無論是摧毀關鍵基礎設施還是讓企業(yè)處于風險之中，當今的網(wǎng)絡犯罪分子正在不斷試探網(wǎng)絡的安全性和適應性的底線。

因此，想要免受來自負面網(wǎng)絡攻擊，討論如何采用全新，且更好的方法來保護我們的企業(yè)是此時的當務之急。目前，IBM發(fā)布安全永續(xù)的關鍵舉措，助力中國企業(yè)在防御和保護、發(fā)現(xiàn)和偵測、響應和恢復的全生命周期里開啟安全永續(xù)之旅。把握好以下四大關鍵舉措，來抵御網(wǎng)絡威脅實現(xiàn)安全永續(xù)。

1

利用人工智能填補人力空缺，改變競爭格局。

當下日新月異的科技，讓世界存在著比以往更多的數(shù)據(jù)、更多的設備和更多的計算能力。雖然這為行業(yè)內(nèi)創(chuàng)造了巨大的商業(yè)機會，但它也使安全專業(yè)人員的工作變得愈加困難?，F(xiàn)在，企業(yè)已經(jīng)無法簡單地雇傭更多的人手來填補缺口：各種規(guī)模的組織機構都面臨著安全技能短缺的問題，而這種短缺預計到 2022 年將達到 180 萬個職位。任何個人或部門都面臨太多的威脅數(shù)據(jù)需要處理，且每個月還有大量新信息從數(shù)千個安全博客和警報渠道不斷涌入，這只會使問題雪上加霜，所以我們需要一種全新的方法來應對。

人工智能（AI）的出現(xiàn)及發(fā)展，給我們帶來了巨大的潛力。AI 攝取大量的數(shù)據(jù)（其中大部分數(shù)據(jù)如果采用其他方式將無法為人類所見）并使用模式分析來識別最緊急事件，以此加強防御。加強團隊發(fā)現(xiàn)威脅并關聯(lián)各種數(shù)據(jù)的能力將能夠讓您的安全專家專注于快速度、準確性和大規(guī)模地減輕現(xiàn)實威脅，以更好地保護您的業(yè)務。從我們的調(diào)研報告中可以看到，在 AI 的幫助下，分析人員可以把事件分類的速度提高 60 倍，并能夠在非結構化數(shù)據(jù)中發(fā)現(xiàn)洞察，消除 98％ 的誤報。

成功的安全計劃能夠把檢測速度與響應速度相結合，從而通過演練和防范來控制損失。所以一個精心協(xié)調(diào)的團隊能夠快速行動，因為每個人都了解其角色并遵循一套有記錄的、務實的方法。

2

構建集成安全免疫系統(tǒng)，迅速識別威脅。

近年來，許多組織機構都部署了數(shù)十套獨立的安全工具和恢復工具，帶來了相互脫節(jié)的逐點式解決方案拼湊。然而，這些工具并不是為了一起工作而設計的，就意味著安全團隊在尋找洞察時會遇到盲點，而且必須花費大量時間以手動方式導入和導出數(shù)據(jù)。

我們認為，現(xiàn)在應該以一種全新、全方位的方式來考察此問題。您的安全性系統(tǒng)應該像您的免疫系統(tǒng)一樣以協(xié)調(diào)的方式開展運作。一套有組織的、集成的威脅情報系統(tǒng)，以及多種端點、網(wǎng)絡、移動、數(shù)據(jù)和其他安全功能，將能夠快速識別出威脅并采取適當行動，防止攻擊蔓延。

私營與公共部門、企業(yè)和安全供應商之間也需要開展協(xié)作，以便有效地阻止網(wǎng)絡攻擊的蔓延。此外，安全專業(yè)人員還應該像衛(wèi)生組織分享有關全球流行病的信息那樣來分享安全信息。通過共享威脅信息和新工具，組織機構才可以采取前瞻性的方式實現(xiàn)安全運營。

3

保障云端的數(shù)據(jù)安全，實現(xiàn)數(shù)字化轉(zhuǎn)型。

云計算革命正在將數(shù)據(jù)和資源逐漸轉(zhuǎn)移到企業(yè)之外。現(xiàn)在存儲在云中的數(shù)據(jù)幾乎一半不受 IT 部門的控制，而且預計到 2020 年，90％ 的企業(yè)將使用多個云平臺。這雖然在一方面增強了業(yè)務靈活性，但也為網(wǎng)絡犯罪份子提供了新的攻擊手段。

當然，這種數(shù)字化轉(zhuǎn)型也是一次有利機會，能夠?qū)⑷斯さ?、靜態(tài)的、反應性的安全實踐轉(zhuǎn)變?yōu)楦訕藴驶?、自動化的、富有彈性的方法。尋找各種先進的功能，使您能夠：

? 獲得跨越多云或混合云環(huán)境的實時可視性。

? 控制對您的數(shù)據(jù)的訪問。

? 保護駐留在云基礎架構中的數(shù)據(jù)。

隨著變革步伐加快，我們建議必須確保您的云解決方案從一開始就具有內(nèi)在的安全性，并能夠跟得上您業(yè)務的變動節(jié)奏。

4

制定災難恢復和業(yè)務連續(xù)性策略，有效降低風險。

盡管目前許多企業(yè)已經(jīng)制定了業(yè)務連續(xù)性和災難恢復計劃，但其中大多數(shù)策略并沒有跟上快速發(fā)展的網(wǎng)絡威脅。因為很少有公司會定期測試其恢復系統(tǒng)，更不用說為團隊留出專門的時間來演練如何應對協(xié)同的攻擊，而此類攻擊很可能會同時攻陷企業(yè)網(wǎng)站、電子郵件、目錄服務、語音通信和端點安全控制。

最終，遭受網(wǎng)絡攻擊的組織機構可能需要付出數(shù)百萬美元的恢復成本，此外還需要承受與停機時間、失去的業(yè)務以及受損的聲譽等相關的損失。如果能夠擁有一套安全免疫系統(tǒng)，其中包括一套恢復和業(yè)務連續(xù)性策略，涵蓋防御、恢復和快速響應等工作，您將能夠很大程度地降低風險。

因此，為您的企業(yè)制定出一份經(jīng)過充分準備的，且具備良好恢復能力的可行性計劃，與您的團隊一起演練各種響應策略，測試您的恢復策略，同時借助于自動化協(xié)調(diào)整個流程，可以有效抵御網(wǎng)絡漏洞攻擊。