在新的数字经济中-Oracle.PDF

在新的数字经济中 确保信息安全 概要 现状 严重性 行动号召 信息黑市利润丰厚，导致 IT 组织投入近 70％ 的 在新的数字经济中，企 数据泄露日益猖獗。大多 安全资源进行边界安全 业需要由内而外地考虑 数 IT 组织所依赖的边界 控制，但尽管威胁来自 安全，并为数据和内部 安全技术基本已失效。 外部，漏洞攻击其实大 控制投入更多资源。 多发生在内部。 “如果攻击者的技术超出了防护能力（从而导致更具破坏性的攻击），那么由 此新设立的法规和公司政策可能会减缓创新，最终产生约 3 万亿美元的经济 影响。” （McKinsey World Economic Forum，2014 年） © 甲骨文公司2015 ，保留所有权利 新型黑客经济体 在过去五年中，当 IT 组织专注于云计算、移 攻击者租用分布式拒绝服务 (DDoS) 的成本仅为 动功能和社交革命时，信息黑市也悄然出现， 2 美元/ 小时。（Paganini，2014 年）如果某犯 暗中收购和出售个人信息、知识产权、财务数 罪集团想要发起拒绝服务攻击，他们只需花费 据等一切有经济价值的信息。每一个安全漏洞 数百美元租用一个僵尸网络，而不必创建一支 都会引发行业对技术的关注并促进技术进步， 僵尸网络大军。这助长了攻击工具的泛滥，而 这些活跃的攻击者和攻击事件也反映了市场力 这些工具以前只有精于技术的黑客才会使用。 量的增强。随着攻击越来越普遍，IT 组织开始 此外，黑市也是新的数字经济的副作用。随着 不断购买新的安全技术来应对每一种漏洞。在 企业开始提供线上客户体验并采用新的数字商 此过程中，信息安全的成本不断上涨，攻击者 业模式，犯罪分子也在不断寻求攻击这些服务 也变得更有组织性。 “十年前由少数个人发起 和利用系统漏洞的新途径。 的攻击已经被专业黑客构成的分层经济体取代。 这些团体的协调运作加速了新型黑市的发展， 为了帮助企业适应新的形势，Oracle 与Verizon 其利润空间预计已经超过非法毒品贸易。” 共同揭穿了一些哗众取宠的误论，希望企业能 够依据正确的认知来制定信息安全战略。企业 （Lillian Ablon，2014 年） 应该明白，只有阻断信息黑市的交易途径、弱 与大多数自由市场一样，信息黑市提供了一个 化非法买卖信息的盈利能力，才能从根本上保 连接买家和卖家并设定信息价值的地下网络。 障IT 安全性。 随着数据量与日俱增，这些组织有序的团体也 在不断寻求窃取信息并从中谋利的新途径。通 过借鉴Verizon 2014 Data Breach Investigations Oracle 与 Verizon 共 Report （Verizon 公司 2014 年度数据泄露调查 同揭穿了一些哗众取 报告）和一些其他信息来源，本文将探讨企业 应如何将 IT 安全投资的重心转移到存在风险 宠的误论，希望企业 的信息上，从而终结这一不断恶化的趋势。 目前，黑市已经发展壮大到令人难以置信的程 能够依据正确的认知 度， “每个地下市场的人数都可能超过