往期回顾 点击前往 IBM Security 数据保护系统
企业核心数据资产面临重大威胁

经过了一系列内忧外患和“WannaCry”、“Petya”勒索病毒的洗礼之后,Future公司意识到:每一次网络安全危机的到来,都剑指公司最核心的数据资产。 对于Future公司来说,一旦这些核心数据资产遭到泄露窃取,后果将是不堪设想。

特别是在《网络安全法》正式实施后,对企业的网络安全等级保护、关键信息基础设施的相关要求、以及企业信息数据的保护都提出了相应的要求。企业安全防御系统的合规与否、能否应对紧急攻击和渗透变得极为重要。

为什么在部署了相关的安全设备后,Future公司仍旧面临着数据安全的风险?合规是否能保障企业数据安全不遭窃取和泄露?为了更好的保护企业的核心数据资产, Future公司高度重视此事,召开高层会议商讨企业网络安全体系建设议题,并邀请IBM的安全专家来到Future公司,对公司的网络安全体系进行评估,并针对公司的数据安全保护及防御体系提出意见。

合规能否保障数据资产安全?
在这场Future公司的高层讨论中,有关公司安全防御体系的建设分形成了两种不同的观点:“合规即是安全”与“合规并不等于安全”。双方对此均发表了各自的看法,讨论十分激烈。IBM也派出专家来到Future公司,根据Future公司对数据资产的重点保护需求,与公司高管一起进行讨论。
观点pk

正义者联盟的正义者们,你们支持哪方的观点呢?

Future公司

CEO

一直以来公司根据国家等保要求进行建设。如今《网络安全法》颁布实施,我认为接下来我们根据《网络安全法》以及等保规定来全面的对安全体系进行一次梳理,依照等保要求进行完善,应该就可以做到全面的安全防御了吧。

Future公司

CFO

公司会给予网络安全建设全面的资金支持。但同时我们也要注意,将资金用于适合公司当前迫切需求之处,根据实际情况进行网络安全体系的规划和建设,只要能够抵御目前公司所面临的安全风险,并达到合规要求,我认为就可以了。

vs

Future公司

网络管理员

合规的标准是针对已知威胁的,而当下我们所面临更多的是一系列的未知威胁。这就需要对企业内结构化和非结构化的数据都做到风险的预测。从这个意义上说,合规只是最基础的安全保护措施,其并不能防御更多的未知威胁。

Future公司

CISO

当下我们网络安全体系的建设要从“以合规为导向”转变到“以风险为导向”、变原来的保护安全边界转换到保护核心数据资产的思路上来。从长远看,还要为将来的企业安全体系构建预留空间,才能抵御未来更多未知威胁。

合规即安全 1

我来发言

合规不等于安全 1

我来发言

企业网络安全兵器库
IBM Security 和 Ponemon Institute 联合发布了“2017 年数据泄露成本调研:全球概述”参与本 次调研的 419 家公司在数据泄露方面的平均总成本从 400 万美元降至 362 万美元,对于含有敏感信息和和机密……
白皮书下载
为什么安全免疫系统现在具有合理性:我们常常听到,面对网络安全威胁,没有人拥有免疫力。无论是企业、政府还是政府,概莫能外。因此,让我们抽出片刻时间思考下免疫力概念。一个健康的免疫系统由协同防范……
白皮书下载
用户和企业如何衡量数据的价值:勒索软件攻击已出现井喷态势,而且变得更加复杂。结果是,用户和企业的大量资金正流失到勒索软件操作者(模仿合法企业的网络罪犯群体)手中,使他们屡屡得手……
白皮书下载
管理潜在风险,保护数据安全:尽管特权帐户滥用被认为是一种威胁,但大多数组织未能利用相关的技术和实践,确保系统性地执行最小特权原则。UBM 的一项调查表明,大多数组织都对特权用户没有足够的控制权……
白皮书下载
关于我们 | About us | 网站律师 | 天极服务 | 热点新闻 | 电子杂志 | RSS订阅 | 加入我们 | 天极动态 | 网站地图 | 网友上传