由内而外的企业安全实现-Oracle.PDFVIP

白皮书 市场 动态 由内而外的企业安全 实现 当窃贼闯入屋里时，他们寻找电子设备、珠宝或现金 — 但房 有价值的信息资产。 主主要关注于将门窗关好，而不是屋里的贵重物品。这种心态 由于没有基于机构最宝贵的资产（数据库、应用程序和服 也渗透到业务中。一项 CSO 市场动态调查发现，有三分之二 务器中存储的信息）分配安全预算，安全团队无法控制来自机 的安全预算用于保护网络，而不到三分之一的安全预算用于直 构内部的攻击和那些绕过边界设施的攻击载体的攻击。因此， 接保护驻留在组织内的数据和知识产权。从这些结果可以清楚 迫切需要 CSO 和 CISO 重新平衡安全资源，以便由内而外保 地看出，大多数组织都将太多精力放在修补网络漏洞上，而忽 护企业信息。 略了他们最宝贵的资产：应用程序和数据。 威胁不断加重 这并不是说保护周边设施是一个不明智的想法。如今面临 尽管已敏锐地意识到信息安全性和合规性的重要性，但企业数 的挑战是，对于大多数企业来说，网络已变得如此庞大 — 涵 据侵犯事件仍在不断发生。Verizon 的一项研究于 2011 年对 盖全球多个国家/地区和外包数据中心，最近还包括私有云和 全球 855 个数据侵犯事件进行了跟踪，其中共有 1.74 亿个泄 公有云 — 因此保护周边设施完全不受网络攻击和其他外部威 露记录 — 成为 Verizon 自2004 年开始跟踪此类事件以来的 胁几乎是不可能的。随着更多的 IT 服务外包或迁移到云中， 第二高数据。1 预计这一趋势还会继续。 Verizon 调查发现，98% 的攻击来自于外部源。更令人不安 随着我们的网络变得更加复杂，以及各网络之间的界线越 的是，96% 的攻击被认为“不是很难”，但85% 的侵犯需要“几周 来越不明显，IT 组织不得不改变他们的安全战略以便维持下 或更多的时间”才被发现。这些时间足够使网络犯罪分子收集业 去。IT 组织不应只考虑“门户”和网络安全，而是需要将注意力 务的重要信息并对其品牌造成不可估量的损害。 重新集中到业务的最具战略性资产上：企业中的应用程序和数 对于 CSO 市场动态调查中一半以上的组织而言，解决威胁 据。从源头确保对客户数据、知识产权和财务数据的安全访问 程度不断加重的方法是投入更多成本来加强安全性。但更大的预 可为企业节省时间和金钱。 算并没有增加 CSO 对提供高度安全企业的信心。虽然 59% 的 为此，IT 组织不应专注于更复杂的网络安全策略，而应专 调查对象说，他们的 IT 安全预算在过去的 12 个月内已经增 注于用户如何访问应用程序和数据。当犯罪分子破坏网络时，