信息來源：賽迪網(wǎng) 

企業(yè)必須采用涵蓋計算、網(wǎng)絡(luò)、存儲、云端和設(shè)備等所有層面的普適性IT架構(gòu)，從而發(fā)現(xiàn)并應對網(wǎng)絡(luò)攻擊

  中國北京，2016年6月23日 ——全球云基礎(chǔ)架構(gòu)和移動商務領(lǐng)導廠商VMware（NYSE: VMW）近期委托經(jīng)濟學人智庫（EIU）所做的最新研究結(jié)果顯示，企業(yè)高管和IT主管在網(wǎng)絡(luò)安全投資和優(yōu)先保護領(lǐng)域方面存在重大分歧。通過與EIU合作開展調(diào)查研究，VMware希望應對目前IT安全面臨的重大挑戰(zhàn)，包括IT架構(gòu)催生的各種復雜問題，妨礙企業(yè)保護客戶數(shù)據(jù)和業(yè)務關(guān)鍵應用，從而影響客戶的信任度和品牌美譽度。

  VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生表示：“現(xiàn)已證明基于邊界的網(wǎng)絡(luò)安全保護是無效的，超過70%的黑客借助丟失、被盜或薄弱的認證信息成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)。建立一個有組織的系統(tǒng)框架成為當務之急。這將是一個適用于所有行業(yè)領(lǐng)先企業(yè)，深入整合網(wǎng)絡(luò)安全的真正架構(gòu)。通過改變我們在脆弱的基礎(chǔ)架構(gòu)上提供可靠服務的方式，IT安全行業(yè)極有可能開辟一條全新的發(fā)展道路?！?/span>

  物理基礎(chǔ)設(shè)施與應用之間的網(wǎng)絡(luò)層對企業(yè)查明并應對利用新缺口或暴露前端的網(wǎng)絡(luò)黑客必不可少。虛擬化現(xiàn)已成為覆蓋計算、網(wǎng)絡(luò)、存儲、云和設(shè)備最通用的基礎(chǔ)架構(gòu)層，并且為綜合架構(gòu)奠定了基礎(chǔ)，從而使安全融入并覆蓋各個底層。

6月23日，VMware網(wǎng)絡(luò)安全媒體研討會現(xiàn)場

  網(wǎng)絡(luò)漏洞亟需全新安全解決方案

  鑒于數(shù)字化業(yè)務環(huán)境的復雜性，當前的安全措施可能很難滿足需求。在企業(yè)機構(gòu)努力滿足員工對移動辦公的需求、并持續(xù)推進數(shù)字化轉(zhuǎn)型的進程中，應用和用戶數(shù)據(jù)分散在越來越多的地點和設(shè)備。在企業(yè)日益外延的網(wǎng)絡(luò)中，網(wǎng)絡(luò)黑客可以輕易找到無數(shù)個潛在的侵入點。

  VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生認為：“目光遠大的企業(yè)清楚的知道，如今被動安全防護已不再奏效。如果企業(yè)未能擁有橫跨計算、網(wǎng)絡(luò)、存儲、云和設(shè)備等各個層面的普適性IT架構(gòu)方案，黑客很容易繞開員工和系統(tǒng)或直接對其進行攻擊。通過采用可確保整個架構(gòu)安全的軟件定義IT方式，企業(yè)將獲得數(shù)字業(yè)務成功所必需的靈活性?！?/span>

  企業(yè)高管和IT主管的意見分歧

  除了呼吁建立全面的IT安全架構(gòu)外，EIU調(diào)查研究結(jié)果表明，企業(yè)高管與IT主管在公司優(yōu)先事項和未來預算期望之間存在分歧。在中國，研究發(fā)現(xiàn)：

  - 相比亞太區(qū)同行，中國企業(yè)的高管更加關(guān)注“公司內(nèi)部通信”和“知識資本”的保護問題；

  - 相比亞太區(qū)同行，中國的IT主管和企業(yè)高管在安全預算方面分歧更大；

  - 僅6%的IT主管和企業(yè)高管認為他們可能會在未來90天內(nèi)受到網(wǎng)絡(luò)黑客的攻擊，這一數(shù)字幾乎比亞太和日本地區(qū)（22%）低四倍。

  企業(yè)高管與IT主管均認識到的嚴重威脅包括 “比防御動作更快的未知網(wǎng)絡(luò)威脅”、“存在于云端未知的資源和數(shù)據(jù)”、“忽視網(wǎng)絡(luò)安全或未接受相關(guān)培訓的員工”以及“進入公司網(wǎng)絡(luò)的非法用戶和設(shè)備”。

  由于網(wǎng)絡(luò)威脅變得日益復雜，任何源自企業(yè)高管和IT主管之間的安全異議都可能導致企業(yè)喪失知識產(chǎn)權(quán)、優(yōu)勢地位或客戶數(shù)據(jù)。

  因此，IT主管們必須進一步洞悉業(yè)務風險和目標。通過更加深入的交流，將網(wǎng)絡(luò)風險翻譯成商務術(shù)語，IT主管更有理由提出增加安全投資的請求。企業(yè)高管也能更好地理解網(wǎng)絡(luò)威脅的商業(yè)含義，并基于戰(zhàn)略和預算做出知情決策。