最近看到一个很感人的故事。
从 2012 年算起,农夫山泉的员工老张一共进山 78 次,每次半个月,在家的日子数得过来,答应陪孩子去游乐园的承诺拖了再拖,妻子也好久没尝过他做的拿手菜了。
老张的足迹遍布长白山、太白山、峨眉山,甚至人烟罕至的新疆玛纳斯冰川,再多坎坷也挡不住他寻一方好水的决心,再多辛苦只为换回关键性的水源区数据,把它实时回传给技术分析人员。
想要生产一瓶 100% 的好水,老张采集的数据是最基础的 1%,但这是他最在乎的心血,也是他为农夫山泉企业创新所尽的一份力量。
在数字化转型的过程中,像农夫山泉这样的企业会有大量的数据生成。
· 检测员工跋山涉水收集的水源数据;
· 技术人员研发产品的配方数据;
· 业务团队采集和汇总的销售数据;
· ……
这些数据不仅是企业的无形资产,也是员工付出的心血。保护数据安全,不被恶意攻击和窃取,防风险于未然,企业才能更好地创新,也是对员工最大的尊重。
思科曾对 10 个国家/地区的 1,014 名高管进行过一项在线调查:
· 71% 的高管表示,对网络安全的担忧正在阻碍其组织内的创新;
· 60% 的高管表示,他们的组织不愿意在数字产品和服务等领域进行创新,因为他们意识到这些领域存在网络安全风险;
· 近 40% 的高管表示,他们曾因网络安全问题停止过任务关键型计划;
· 44% 的高管认为网络安全是一项 “竞争优势”,56% 的高管认为它是一项 “经营成本”;
· 近 33% 的高管将网络安全的主要作用视为 “促进增长”,69% 的高管将其主要作用视为 “降低风险”。
安全的网络、安全的联接,以及安全的数据变得越来越重要。网络安全已成为企业 “全数字化转型的关键”。既是 “必要的经营成本”,也是 “促进更大创新的竞争战略”。
全数字化的时代,网络攻击面越来越广、威胁源越来越多,攻击的复杂度越来越高,黑客不仅专业,而且资金充裕。而与此相对,当下安全企业的数量和他们提供的产品繁多而零碎,让企业信息安全官们难于评估抉择。企业的全数字化安全面临全新的挑战。
有了全新的挑战,就需要有全新的解法。
思科提出了两个全新的安全概念,第一是有效的安全,第二是全面的安全。
有效的安全,源于我们发现安全的一个有效性缺口——企业的安全防御能力并没有随着安全产品的复杂性和成本的增加而提高。据思科的一项调查显示,当前大多数企业 IT 环境中同时并存多达 45 家厂商的安全产品,无法实现统一管理和互操作性,复杂性激增的同时,安全防护有效性反而降低了。思科解决方案的目标之一正是帮助企业做到防御力跟复杂性同步增长。
至于全面的安全,就是安全防御能力要覆盖整个攻击周期。如同一瓶农夫山泉要保证安全地完成检测、过滤、灌装、运输等过程才会送到客户手中,我们建议企业应从过去的 90% 防御和 10% 的检测及响应,调整到 60% 的防御和 40% 的检测及响应,迈出真正实现全面性安全防御的第一步。
如何实现有效和全面的安全呢?
企业必须要有一个最佳的安全产品组合,也必须要有一个集成化的架构,这不是一个单点、单一的防御,而是一个集成、整合、自动化的防御。
思科现在的安全产品组合已覆盖了攻击前、攻击中、攻击后的每个环节,比如有最新一代的以威胁为中心的防火墙,有可以帮企业提供可视性的在内部做异常分析的平台,有云端的解决方案,也有邮件、Web 的防御,等等。
当对手变得越来越强大,我们的安全从业人员越需要在最短的时间内发现并制约他们。
思科安全产品在最新的 NSSLabs 威胁检测测试中实现了 100% 检测率,并且实现了最快速的威胁检测时间(TTD)。思科已经将 TTD 降低到 13 个小时, 而业界平均为 100-200 天!
为了服务于 “全数字化转型” 客户的安全需求,我们正在打造一个简单、可扩展、自动和高效的网络安全新生态。
保护数据安全,企业创新才能真正变成竞争力。
本文转自d1net(转载)
