信息來源：賽迪網(wǎng) 

企業(yè)必須采用涵蓋計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、云端和設(shè)備等所有層面的普適性IT架構(gòu)，從而發(fā)現(xiàn)并應(yīng)對(duì)網(wǎng)絡(luò)攻擊

  中國(guó)北京，2016年6月23日 ——全球云基礎(chǔ)架構(gòu)和移動(dòng)商務(wù)領(lǐng)導(dǎo)廠商VMware（NYSE: VMW）近期委托經(jīng)濟(jì)學(xué)人智庫(kù)（EIU）所做的最新研究結(jié)果顯示，企業(yè)高管和IT主管在網(wǎng)絡(luò)安全投資和優(yōu)先保護(hù)領(lǐng)域方面存在重大分歧。通過與EIU合作開展調(diào)查研究，VMware希望應(yīng)對(duì)目前IT安全面臨的重大挑戰(zhàn)，包括IT架構(gòu)催生的各種復(fù)雜問題，妨礙企業(yè)保護(hù)客戶數(shù)據(jù)和業(yè)務(wù)關(guān)鍵應(yīng)用，從而影響客戶的信任度和品牌美譽(yù)度。

  VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生表示：“現(xiàn)已證明基于邊界的網(wǎng)絡(luò)安全保護(hù)是無效的，超過70%的黑客借助丟失、被盜或薄弱的認(rèn)證信息成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)。建立一個(gè)有組織的系統(tǒng)框架成為當(dāng)務(wù)之急。這將是一個(gè)適用于所有行業(yè)領(lǐng)先企業(yè)，深入整合網(wǎng)絡(luò)安全的真正架構(gòu)。通過改變我們?cè)诖嗳醯幕A(chǔ)架構(gòu)上提供可靠服務(wù)的方式，IT安全行業(yè)極有可能開辟一條全新的發(fā)展道路?！?/span>

  物理基礎(chǔ)設(shè)施與應(yīng)用之間的網(wǎng)絡(luò)層對(duì)企業(yè)查明并應(yīng)對(duì)利用新缺口或暴露前端的網(wǎng)絡(luò)黑客必不可少。虛擬化現(xiàn)已成為覆蓋計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、云和設(shè)備最通用的基礎(chǔ)架構(gòu)層，并且為綜合架構(gòu)奠定了基礎(chǔ)，從而使安全融入并覆蓋各個(gè)底層。

6月23日，VMware網(wǎng)絡(luò)安全媒體研討會(huì)現(xiàn)場(chǎng)

  網(wǎng)絡(luò)漏洞亟需全新安全解決方案

  鑒于數(shù)字化業(yè)務(wù)環(huán)境的復(fù)雜性，當(dāng)前的安全措施可能很難滿足需求。在企業(yè)機(jī)構(gòu)努力滿足員工對(duì)移動(dòng)辦公的需求、并持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程中，應(yīng)用和用戶數(shù)據(jù)分散在越來越多的地點(diǎn)和設(shè)備。在企業(yè)日益外延的網(wǎng)絡(luò)中，網(wǎng)絡(luò)黑客可以輕易找到無數(shù)個(gè)潛在的侵入點(diǎn)。

  VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生認(rèn)為：“目光遠(yuǎn)大的企業(yè)清楚的知道，如今被動(dòng)安全防護(hù)已不再奏效。如果企業(yè)未能擁有橫跨計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、云和設(shè)備等各個(gè)層面的普適性IT架構(gòu)方案，黑客很容易繞開員工和系統(tǒng)或直接對(duì)其進(jìn)行攻擊。通過采用可確保整個(gè)架構(gòu)安全的軟件定義IT方式，企業(yè)將獲得數(shù)字業(yè)務(wù)成功所必需的靈活性。”

  企業(yè)高管和IT主管的意見分歧

  除了呼吁建立全面的IT安全架構(gòu)外，EIU調(diào)查研究結(jié)果表明，企業(yè)高管與IT主管在公司優(yōu)先事項(xiàng)和未來預(yù)算期望之間存在分歧。在中國(guó)，研究發(fā)現(xiàn)：

  - 相比亞太區(qū)同行，中國(guó)企業(yè)的高管更加關(guān)注“公司內(nèi)部通信”和“知識(shí)資本”的保護(hù)問題；

  - 相比亞太區(qū)同行，中國(guó)的IT主管和企業(yè)高管在安全預(yù)算方面分歧更大；

  - 僅6%的IT主管和企業(yè)高管認(rèn)為他們可能會(huì)在未來90天內(nèi)受到網(wǎng)絡(luò)黑客的攻擊，這一數(shù)字幾乎比亞太和日本地區(qū)（22%）低四倍。

  企業(yè)高管與IT主管均認(rèn)識(shí)到的嚴(yán)重威脅包括 “比防御動(dòng)作更快的未知網(wǎng)絡(luò)威脅”、“存在于云端未知的資源和數(shù)據(jù)”、“忽視網(wǎng)絡(luò)安全或未接受相關(guān)培訓(xùn)的員工”以及“進(jìn)入公司網(wǎng)絡(luò)的非法用戶和設(shè)備”。

  由于網(wǎng)絡(luò)威脅變得日益復(fù)雜，任何源自企業(yè)高管和IT主管之間的安全異議都可能導(dǎo)致企業(yè)喪失知識(shí)產(chǎn)權(quán)、優(yōu)勢(shì)地位或客戶數(shù)據(jù)。

  因此，IT主管們必須進(jìn)一步洞悉業(yè)務(wù)風(fēng)險(xiǎn)和目標(biāo)。通過更加深入的交流，將網(wǎng)絡(luò)風(fēng)險(xiǎn)翻譯成商務(wù)術(shù)語，IT主管更有理由提出增加安全投資的請(qǐng)求。企業(yè)高管也能更好地理解網(wǎng)絡(luò)威脅的商業(yè)含義，并基于戰(zhàn)略和預(yù)算做出知情決策。