近日,主导 7 月 15 日 推特“史诗级”大规模黑客攻击事件背后的黑手落网,令人意想不到的是,这起窃取比尔·盖茨、马斯克、奥巴马、苹果公司等名人推特账号,发布比特币诈骗信息引起全球哗然的安全事件,其主导者竟是一名 17 岁少年。
据美国佛罗里达州坦帕市检察官安德鲁·沃伦(Andrew Warren)表示,“他是一个17岁的孩子,刚刚高中毕业,但请不要误会,这不是一个普通的17岁小孩。这是一次高度复杂的攻击,其攻击强度前所未有。”
此次推特安全事件引起业内广泛关注,如何建设企业安全架构,成为企业刻不容缓提上日程的重要事宜。
01
征战云时代,
企业云安全防御刻不容缓
近年来,全球企业在信息安全支出占 IT 支出的比重不断上升,据权威机构统计 2011-2018 年全球 IT 支出及全球信息安全支出的数据来看,信息安全支出占企业 IT 支出的比例越来越高,2018 年达到 3.05%。
为何企业越来越重视安全?
一是在全球企业数字化经济转型中,IT 基础设施从原来的基础支撑,上升到成为企业业务发展的重要一环,其安全技术需满足业务的多变性;二是随着 AI、云计算技术发展,外部网络安全攻击亦趋于智能化、复杂化、规模化,一旦发生安全事件给企业带来的经济损失和社会影响巨大,因此对企业搭建强大的安全架构迫在眉睫。
在这个过程中不少企业发现,随着 IT 基础设施逐渐云化,云改变企业的底层基础设施架构,安全也随之往云化,传统安全架构不再适用于云上,云上防护的方式变得更多元化、复杂化,云安全将重新定义企业的安全架构。
不仅是安全架构技术的变更,企业和开发者相关安全技能的缺失也会威胁到企业发展,据统计不少企业认为安全和风险的技能缺失的数量仅次于 BI 相关的业务技能。那么征战云时代,企业如何加强自身的云安全防御架构?
最新评论