大数据时代企业网络安全谁来守护

吕有植

随着网络攻击的盛行，在一些国家出现了网络安全保险，顾名思义，就是像保险公司那样的一项保险。可以在企业遭受黑客攻击的时候进行一定的赔偿。现在已经成为企业安全的一项重要措施。网络安全保险的出现，一定程度上代表了企业安全意识的进步，算是网络安全发展良好的表现，但是保险并不能代替真正的安全措施。

很多企业选择花重金购买网络安全保险而不注重增强安全防御机制，这样做的结果是可能会招来更多的黑客攻击。更重要的是，保险的理赔并不一定能弥补攻击带来的损失，只是个心理安慰罢了。

企业遭到一次网络攻击，损失的可能不仅仅是数据，因为安全防护能力薄弱，可能会给客户带来不可靠的印象。当企业对自身数据安全不以为然的时候，它的品牌和声誉也不复存在。想要再改善这个状况可能需要非常大的时间和金钱成本，并且存在无法挽回的可能。

著名电子产品企业施乐（Xerox）的首席信息安全官艾莉莎·约翰逊（Alissa Johnson）博士，在谈到企业信息安全时表示，在未来能够对安全带来影响的因素，主要是人的创造力（科技的发展）、不同组织间的合作能力，以及逐渐趋向自动化的办公场景。

她认为，大数据时代已经到来，以后人们得到的信息将会是多个数据糅合的结果，而这些信息会受到来自多方面的干扰：例如隐私政策、安全协议、潜在威胁等。任何小問题都有可能带来大的影响，人们总是想要一劳永逸，防患于未然没有错，但是安全没有捷径，必须稳扎稳打。

网络安全保险？还是网络安全防御？

企业安全防护往往具备一定的复杂性，需要根据企业需求的不同来定制，通过多个模块共同协作来保障系统、数据的正常运营。当然，也存在一些想要偷工减料的例子，一些企业试图通过简单的部署达到全然的防范，这显然是不可能的。各项安全措施的存在是为了相互补足，想让其中某一项去取代或填补另一项的空缺是不切实际的想法。

安全带来的收益

以施乐公司为例，由于主要业务的独特性，因此非常容易收到APT攻击。为保护公司的正常运行，该公司采用了时下较为先进、全面的安全防御技术。该技术具有设备受损检测、文档和数据检测等多个功能，能够长时间持续对设备、数据进行监控。

其中，入侵检测技术，依赖于企业内部部署的防火墙、用户访问机制以及McAfee的身份验证和白名单功能。检测受损的设备则是采用固件验证的方式。对企业信息数据采用多种加密功能，保障个人隐私和敏感信息的安全。同时，施乐长期与McAfee保持合作关系，也保证了设备更新的时效性。

通过与专业的安全公司、技术团队合作，能够有效的提升企业安全素养。并且相对自动化的防护也为日常工作带来了极大的便利。

约翰逊表示，长时间保持对信息安全的关注，除了能确保第一时间处理问题之外，还对企业文化的建立带来一定的影响。安全意识的提升，不仅对自身有益，还能增加合作伙伴的信任和好感度。