最近看到一個很感人的故事。
從 2012 年算起,農夫山泉的員工老張一共進山 78 次,每次半個月,在家的日子數得過來,答應陪孩子去游樂園的承諾拖了再拖,妻子也好久沒嘗過他做的拿手菜了。
老張的足跡遍布長白山、太白山、峨眉山,甚至人煙罕至的新疆瑪納斯冰川,再多坎坷也擋不住他尋一方好水的決心,再多辛苦只為換回關鍵性的水源區(qū)數據,把它實時回傳給技術分析人員。
想要生產一瓶 100% 的好水,老張采集的數據是最基礎的 1%,但這是他最在乎的心血,也是他為農夫山泉企業(yè)創(chuàng)新所盡的一份力量。
在數字化轉型的過程中,像農夫山泉這樣的企業(yè)會有大量的數據生成。
- 檢測員工跋山涉水收集的水源數據;
- 技術人員研發(fā)產品的配方數據;
- 業(yè)務團隊采集和匯總的銷售數據;
- ……
這些數據不僅是企業(yè)的無形資產,也是員工付出的心血。保護數據安全,不被惡意攻擊和竊取,防風險于未然,企業(yè)才能更好地創(chuàng)新,也是對員工最大的尊重。
思科曾對 10 個國家/地區(qū)的 1,014 名高管進行過一項在線調查:
- 71% 的高管表示,對網絡安全的擔憂正在阻礙其組織內的創(chuàng)新;
- 60% 的高管表示,他們的組織不愿意在數字產品和服務等領域進行創(chuàng)新,因為他們意識到這些領域存在網絡安全風險;
- 近 40% 的高管表示,他們曾因網絡安全問題停止過任務關鍵型計劃;
- 44% 的高管認為網絡安全是一項 “競爭優(yōu)勢”,56% 的高管認為它是一項 “經營成本”;
- 近 33% 的高管將網絡安全的主要作用視為 “促進增長”,69% 的高管將其主要作用視為 “降低風險”。
安全的網絡、安全的聯(lián)接,以及安全的數據變得越來越重要。網絡安全已成為企業(yè) “全數字化轉型的關鍵”。既是 “必要的經營成本”,也是 “促進更大創(chuàng)新的競爭戰(zhàn)略”。
全數字化的時代,網絡攻擊面越來越廣、威脅源越來越多,攻擊的復雜度越來越高,黑客不僅專業(yè),而且資金充裕。而與此相對,當下安全企業(yè)的數量和他們提供的產品繁多而零碎,讓企業(yè)信息安全官們難于評估抉擇。企業(yè)的全數字化安全面臨全新的挑戰(zhàn)。
有了全新的挑戰(zhàn),就需要有全新的解法。
思科提出了兩個全新的安全概念,第一是有效的安全,第二是全面的安全。
有效的安全,源于我們發(fā)現(xiàn)安全的一個有效性缺口——企業(yè)的安全防御能力并沒有隨著安全產品的復雜性和成本的增加而提高。據思科的一項調查顯示,當前大多數企業(yè) IT 環(huán)境中同時并存多達 45 家廠商的安全產品,無法實現(xiàn)統(tǒng)一管理和互操作性,復雜性激增的同時,安全防護有效性反而降低了。思科解決方案的目標之一正是幫助企業(yè)做到防御力跟復雜性同步增長。
至于全面的安全,就是安全防御能力要覆蓋整個攻擊周期。如同一瓶農夫山泉要保證安全地完成檢測、過濾、灌裝、運輸等過程才會送到客戶手中,我們建議企業(yè)應從過去的 90% 防御和 10% 的檢測及響應,調整到 60% 的防御和 40% 的檢測及響應,邁出真正實現(xiàn)全面性安全防御的第一步。
如何實現(xiàn)有效和全面的安全呢?
企業(yè)必須要有一個最佳的安全產品組合,也必須要有一個集成化的架構,這不是一個單點、單一的防御,而是一個集成、整合、自動化的防御。
思科現(xiàn)在的安全產品組合已覆蓋了攻擊前、攻擊中、攻擊后的每個環(huán)節(jié),比如有最新一代的以威脅為中心的防火墻,有可以幫企業(yè)提供可視性的在內部做異常分析的平臺,有云端的解決方案,也有郵件、Web 的防御,等等。
當對手變得越來越強大,我們的安全從業(yè)人員越需要在最短的時間內發(fā)現(xiàn)并制約他們。
思科安全產品在最新的 NSSLabs 威脅檢測測試中實現(xiàn)了 100% 檢測率,并且實現(xiàn)了最快速的威脅檢測時間(TTD)。 思科已經將 TTD 降低到 13 個小時, 而業(yè)界平均為 100-200 天!
為了服務于 “全數字化轉型” 客戶的安全需求,我們正在打造一個簡單、可擴展、自動和高效的網絡安全新生態(tài)。
保護數據安全,企業(yè)創(chuàng)新才能真正變成競爭力。
思科全球副總裁、大中華區(qū) CTO
