本篇文章1555字,读完约4分钟
本报记者冷翠花
在金融企业数字化转型不断深化的背景下,许多新兴金融企业从成立之初就实施了资产轻战略模式,数据资源存储在云中,传统金融企业的资产也在加快向云转型的步伐。今年,COVID-19中的肺炎疫情已经蔓延到世界各地,迫使企业进行数字化改造,远程办公和云存储可能成为常态。在这种背景下,网络数据安全和云服务安全已经成为企业数字化进程中最为关注的问题。
如何提高企业数字化运营的安全性?《证券日报》记者采访了ibm大中华区云计算和认知软件业务信息安全技术总监高爽、ibm大中华区安全事业部服务经理王伟。他们认为,要提高企业数字化运营的安全性,有必要让在云上拥有资产的企业和云服务提供商建立风险分担机制,同时通过各种手段验证用户身份和应用的合法性,并通过零信任机制提高云安全度。
在今年早些时候发布的x-force威胁情报指数(x-force Waiting Intelligence Index)报告中,ibm指出,在过去几年中,云服务器遭受的安全威胁从未停止过,包括金融和银行安全事件,威胁指数仍在上升。
王伟说,受COVID-19肺炎疫情影响,今年很多人已经在家工作了很长时间,同时,现在和将来也会有很多人在家工作。迫于疫情,许多企业推进了数字化转型,改善了远程办公系统,并加速了资产向云的转移。目前,尽管COVID-19的肺炎情况已得到很好的控制,但风险仍然存在,其他流行病也可能出现。在这种情况下,对于企业来说,尤其是首席信息官或首席安全官,首先要考虑的是如何保持业务正常运行,并在紧急情况下将安全威胁降至最低。
根据调查,首席信息官最关心的安全问题是勒索软件和黑客的有针对性的攻击。对此,王伟表示,从外部和内部来看,从外部来看,黑客攻击来自世界各地,必须有相应的技术来检测这些攻击,尤其是海外攻击,而且必须有足够的安全信息;在内部,必须有内部监控和用户行为分析,这主要是为了防止员工被黑客窃取登录网络。
从企业现状来看,一些金融企业,尤其是新成立的金融企业,更倾向于采用资产轻策略模式,他们的资产都在云中,他们的客户数据和运营数据都存储在云中。高爽表示,许多金融企业已经建立了自己的私有云环境,并在一定程度上使用了公共云服务。在这样的环境下,要做好安全工作,我们至少要从两个方面入手。第一是做好基础安全工作,确保新微服务和新应用的安全。第二个层面涉及数据的安全性,而确保身份和访问的安全性是一个非常重要的基石,它决定了访问对象的合法性和有效性。高爽强调,企业需要以不同的方式验证当前访问者(包括用户和应用程序)的合法性,即零信任机制。
在王伟看来,对于金融行业来说,如果使用公共云,仅仅在公共云上使用安全云本地安全控制是不够的。有必要有一个更完整的视角来判断自己的安全形式。他说。据他说,一家外国金融企业在使用公共云后,由于配置安全控制方面的问题,丢失了数据并造成了巨大损失。企业必须知道将自己的数据放在哪里,它们控制和控制数据的状态是什么,以及如何设置它们的权限。他指出,一个企业可能会被黑客捕获,因为它只共享了一个错误的配置。对此,他建议企业应该找第三方来分析和判断自己的配置。
高爽指出,云安全实际上是一种分担责任的模式。并非所有企业都将其应用程序资产和数据资产放在云上,但是云应该保证其完全的安全性。对于云服务提供商,他们需要提供基本的安全性,包括物理安全性、访问控制、加密等。,但是每个企业都有自己的特点并且是动态的。因此,云服务提供商很难保证完全的安全性,企业必须采取积极的措施来增强安全性,比如评估自己的资产,是否存在需要改进的盲点,以及分析高层威胁。你不能只在云中存储数据。我相信供应商可以帮助你完全保护它。要树立风险共担意识,做好管控工作。王伟也强调了这一点。
(编辑上官门罗)
