当您与您场内场外员工在单个站点或多个地点无线发送机密信息时,任何安全缺口都会带来威胁,这时你需要设施管理(Facility Management, FM)。需要注意的是,随着黑客变得日益狡黠,网络安全逐渐成为政府与企业的一个更大的隐患(如前段时间索尼、朝鲜等黑客攻击案),因此设施管理行业也需要与时俱进。仅2014年,全球就发生了4280万起安全事件——复合年均增长率达到了惊人的66%。 安全事件如今随处可见,相比每年的GDP以及手机的增速,全球安全漏洞的增速翻了一番,高达48%,而约有71%的安全威胁尚未被发现,问题之严重使网络安全受到强烈关注。黑客攻击变得愈加复杂,安全漏洞以及由此引发的潜在破坏正在恶化,而黑客们则自信满满,加倍猖獗。因此,在您的IT系统受到破坏之前应即刻对其严加防控。
数据泄露的后果
只要对安全漏洞所导致的经济损失稍加了解,你就能认识到采取更严格的安全监测的必要性。其经济影响可能包括收入减少、业务系统受到破坏、监管处罚以及客户流失等。虽然各类企业都会受到负面影响,但大型企业受到的冲击最大,其在2014年因安全事件而导致的损失高达590万美元(相当于3600万人民币),较去年增加了200万美元。然而,经济影响仅是冰山一角,安全漏洞带来的影响非常广泛,其中包括:声誉受损、产品盗版、业务与制造工艺被窃以及并购与企业战略等计划丢失等。毋庸置疑,安全漏洞能在顷刻间彻底摧毁一家企业。
许多设施管理企业都自认为采用了“足够好”的安全措施,来搜查有意窃取其信息的黑手。但正是这种态度让一些面临网络攻击的的企业吃尽苦头。即使是那些内部防护措施完善到位的企业也会成为攻击对象。例如,2014年,美国一家连锁医院因Heartbleed电脑病毒致使450万份患者病历失窃。这显示了问题的普遍性,且尚未得到解决。仅采用“足够好”的方法并不能让攻击得到根除。
根据咨询公司普华永道最近发布的报告《全球信息安全现状》(Global State of Information Security),近70%的英国公司在2014年经历了安全事件,这个比例在全球为59%,其中石油与天然气公司、公用事业公司、金融服务业与制造商最易受到攻击。接近10%的英国公司表示并不清楚在过去12个月内出现了多少个安全漏洞;大部分受访公司表示计划增加网络安全支出。
改变“足够好”的安全认知
没有哪家企业会有意忽视安全威胁,但因无法有效探测各信道内的种种威胁,仅依赖接入点或其他无线基础架构组件的安全功能已经远远不够。“足够好”的方法带来了多种隐患:
安全威胁探测不充分——大部分接入点安全功能只对44个标准Wi-Fi信道进行有限时间段的检测,而威胁可能隐藏于201个非标准拓展信道内;
漫长的更新周期——接入点解决方案需要不断更新固件以响应新威胁,但通常要等数月才发布更新。此外,还须停机安装,从而带来重大安全缺口;
有限的性能报告——许多无线安全解决方案提供的报告含义模糊,难以解读,为本已超负荷工作的IT管理员带来了额外负担;
最少的取证分析——仅察觉已有的安全漏洞还远远不够,IT团队需要详细的取证,确定问题的根本原因并快速解决;
隐藏的监测缺口——许多无线环境包含多个接入点类型以及不兼容的安全特性,会对IT团队所认定的综合安全系统带来漏洞。
设施管理——IT安全主要挑战
告别阴霾,迎来蓝天
企业的安全战略必须与不断变化的威胁与安全要求保持同步。而IT安全作为一个与业务关键战略应该被给予高度的重视。此外,动态响应无线威胁也需要被特别关注。随着移动数据、移动设备与安全漏洞持续增加,在所有网络类型中即时确定所有恶意无线活动并实施“无线安全”区的能力对于这些处理敏感信息的企业(例如设施管理行业的企业)来说至关重要。
好文章,需要你的鼓励
代理AI是通用生成式AI一个更专注的替代方案,正在企业逐渐发展崛起,Forrester在今年6月将其评为2025年的顶级新兴技术。
一家每年创造480亿美元收入、却不生产或拥有任何产品的全球企业,是如何将增长提升到新的水平?答案就是,成为一家平台企业。
2024年,许多初创公司和个人开发者投身于其中、拿出自己的模型成果。2025也将成为AI生成内容在商业和消费领域全面爆发的一年。
本文介绍了 Okta 公司欧洲、中东和非洲地区首席安全官 Stephen McDermid 的工作理念。他强调了与客户和合作伙伴保持密切联系的重要性,以及为所有人提供流畅体验的必要性。McDermid 还讨论了 Okta 的安全策略,包括主动监控、共享责任模式和提高内部安全文化等方面。