往期回顾 点击前往 IBM Security 数据保护系统
企业核心数据资产面临重大威胁

经过了一系列内忧外患和“WannaCry”、“Petya”勒索病毒的洗礼之后,Future公司意识到:每一次网络安全危机的到来,都剑指公司最核心的数据资产。 对于Future公司来说,一旦这些核心数据资产遭到泄露窃取,后果将是不堪设想。

特别是在《网络安全法》正式实施后,对企业的网络安全等级保护、关键信息基础设施的相关要求、以及企业信息数据的保护都提出了相应的要求。企业安全防御系统的合规与否、能否应对紧急攻击和渗透变得极为重要。

为什么在部署了相关的安全设备后,Future公司仍旧面临着数据安全的风险?合规是否能保障企业数据安全不遭窃取和泄露?为了更好的保护企业的核心数据资产, Future公司高度重视此事,召开高层会议商讨企业网络安全体系建设议题,并邀请IBM的安全专家来到Future公司,对公司的网络安全体系进行评估,并针对公司的数据安全保护及防御体系提出意见。

合规能否保障数据资产安全?
在这场Future公司的高层讨论中,有关公司安全防御体系的建设分形成了两种不同的观点:“合规即是安全”与“合规并不等于安全”。双方对此均发表了各自的看法,讨论十分激烈。IBM也派出专家来到Future公司,根据Future公司对数据资产的重点保护需求,与公司高管一起进行讨论。
观点pk

正义者联盟的正义者们,你们支持哪方的观点呢?

Future公司

CEO

一直以来公司根据国家等保要求进行建设。如今《网络安全法》颁布实施,我认为接下来我们根据《网络安全法》以及等保规定来全面的对安全体系进行一次梳理,依照等保要求进行完善,应该就可以做到全面的安全防御了吧。

Future公司

CFO

公司会给予网络安全建设全面的资金支持。但同时我们也要注意,将资金用于适合公司当前迫切需求之处,根据实际情况进行网络安全体系的规划和建设,只要能够抵御目前公司所面临的安全风险,并达到合规要求,我认为就可以了。

vs

Future公司

网络管理员

合规的标准是针对已知威胁的,而当下我们所面临更多的是一系列的未知威胁。这就需要对企业内结构化和非结构化的数据都做到风险的预测。从这个意义上说,合规只是最基础的安全保护措施,其并不能防御更多的未知威胁。

Future公司

CISO

当下我们网络安全体系的建设要从“以合规为导向”转变到“以风险为导向”、变原来的保护安全边界转换到保护核心数据资产的思路上来。从长远看,还要为将来的企业安全体系构建预留空间,才能抵御未来更多未知威胁。

合规即安全 1

我来发言

合规不等于安全 1

我来发言

IBM演示:企业核心数据资产如何保护

针对双方阵营的不同观点,IBM安全专家在讨论会上指出:首先还是要遵循等保制度,防止网络数据泄露或被窃取、篡改;其次,在关键信息基础设施方面,要做到安全技术措施同步规划、同步建设、同步使用的“三同步”;最后,还要做好对数据信息、商业机密数据等的保护。接下来,IBM 专家为Future公司高管详细演示了IBM 对于企业网络安全体系构建的思路、以及如何构建协同联动的企业安全整体解决方案,保护企业核心数据资产、保护企业网络安全

嘉宾:高爽

嘉宾介绍:IBM大中华区资深信息安全专家,具有丰富企业级信息安全建设经验,为很多大型客户设计信息安全解决方案。

嘉宾:包俊君

嘉宾介绍:比特网安全频道主编,关注企业级信息安全的产业动态、信息安全解决方案及产品的市场动态等。

企业网络安全兵器库
内部泄露无处不在,IBM Security助力防患于未然:今天,组织应对内部威胁的现状仍旧令人担忧,62% 的组织没有特别针对特权用户行为进行监控和审计,70%的组织没有数据安全解决方案……
白皮书下载
为什么安全免疫系统现在具有合理性:我们常常听到,面对网络安全威胁,没有人拥有免疫力。无论是企业、政府还是政府,概莫能外。因此,让我们抽出片刻时间思考下免疫力概念。一个健康的免疫系统由协同防范……
白皮书下载
用户和企业如何衡量数据的价值:勒索软件攻击已出现井喷态势,而且变得更加复杂。结果是,用户和企业的大量资金正流失到勒索软件操作者(模仿合法企业的网络罪犯群体)手中,使他们屡屡得手……
白皮书下载
管理潜在风险,保护数据安全:尽管特权帐户滥用被认为是一种威胁,但大多数组织未能利用相关的技术和实践,确保系统性地执行最小特权原则。UBM 的一项调查表明,大多数组织都对特权用户没有足够的控制权……
白皮书下载
关于我们 | About us | 网站律师 | 天极服务 | 热点新闻 | 电子杂志 | RSS订阅 | 加入我们 | 天极动态 | 网站地图 | 网友上传