最近几年,随着大数据的发展,对企业快速创新的需求越来越高,在数字化转型时期,要想成为一家数字化企业,领导层必须灵活地适应变化,保持领先优势。首席信息官(CIO)们面临的压力也越来越大,他们要为企业提供必要的数字工具和解决方案,推动企业实现大数据策略。
而据Lloyd和Juniper Research两家机构的研究报告,全球处理网络攻击的成本将从2015年的4千亿美元上升到2019年的2.1万亿美元。此时此刻,CIO们必须知道在推动变革和发挥数据效益的同时,还要综合企业的现状考虑云、网络的安全问题。
但是基于成本或传统思维的禁锢,很多大企业仍在努力希望保持老系统的运行。而在未来两到五年内,全新的数据存储、共享和使用方式会逼迫企业思考和应对身份认证、价值和安全等方面的重大变革。未来10年,各行业发展会非常迅速,考虑到企业损失机密数据的严重性,肯定不能再采用那种东拼西凑临时应对的安全方法。每一家企业都不可避免地会经历安全事件。要有勇气接受这些事实,并相应地进行规划。同时了解企业所需的专业软件服务可能会随着时间、环境的变化而有所不同。
以亚太地区的金融服务业网络安全问题为例——
金融服务业一直是网络犯罪分子的目标,人工智能等技术创新将对金融技术未来发展产生重大影响,有针对性的攻击会变得越来越普遍。据福布斯今年早些时候刊登的地下网络犯罪研究,亚太地区犯罪分子非常热衷于信用卡盗刷犯罪活动(贩卖信用卡和银行账户信息)。
文章指出,脸书上被关闭的群组以及深网上的论坛公开了信用卡盗刷相关的战术、技术和过程(TTP)。据观察,孟加拉、巴基斯坦、印度、菲律宾和印度尼西亚的黑客在这方面最为活跃。
“信用卡盗刷”是信用卡诈骗的一种形式,通常是把将钱转入储值卡,然后再把卡卖掉,以非法获取现金;另外网络犯罪分子如果发现网站的SQLi(结构化查询语言注入)漏洞后,也能够借机访问客户数据库,得到他们的信用卡信息。
很显然,金融机构建立牢固的技术基础设施或者策略不仅是合理的,而且是必须的!应用程序和基础设施的构建要融入敏捷思维。负责安全的程序员也必须能够很快适应最初预想不到的情形。云,在多方协作方面有巨大的潜力,其价值、速度和效率都会有指数式的增长,但同时也有可能导致风险和漏洞的激增。如果要融入云时代,就必须有防范通过云技术带来的网络攻击的能力。
在数字时代,网络攻击层出不穷。但是当企业探索开展业务的新方法时,应该综合考虑创新及其带来的风险。岱凯(Dimension Data)领先的ICT解决方案和服务会帮助企业实现网络变革,使其成为企业安全策略的传感器和执行器,从而使企业能够以低风险高成效的方式保护好最宝贵的资产和数据。
