数字化转型中的云安全 ——数字化转型云安全问题调研报告 原创

当前各类企业已经感受到了数字化的冲击，有很多企业正在经历着将各类信息转换为数据，并通过大数分析处理进行生产、加工、管理、运营的数字化转型关键阶段。数据成为企业数字化转型成败的关键因素，可是数据安全是否也得到了企业的同等重视？在未来的数字化时代，企业将如何应对数据威胁的挑战？为此在第二十四期DWorks中对《数字化转型云安全问题》展开了调研。

数字化时代，企业数据安全是否“搬起砖就无法抱你”？

在业务激增，应用更新频繁的数字化时代，企业的数据安全是否会变成“搬起砖就无法抱你”？为此至顶网本次从“最关注安全功能”、“用户管理问题”、“系统漏洞威胁”、“安全合规”、“安全设备管理”、“安全预警信息”、“信息安全问题”、“云上安全管理”以及“最关注安全厂商”这九个方面，向用户进行了调研。

调研及分析结果如下：

在最关注的安全功能中，系统、数据漏洞扫描所占比例最高，达到77.8%。用户管理占比50.3%、应用行为分析占比49.7%、安全合规占比43.1%、威胁可视化管理占比36.6%、安全工具集成管理占比35.9%。

系统、数据漏洞扫描是当前企业最为关注的安全功能。随着企业数字化业务发展，对用户管理的重视程度也有显著提升。应用行为分析作为一种比较新但十分有效的安全管理功能也开始受到企业重视。

但当前企业对安全工具集成和威胁可视化这种可以深度挖掘出系统安全问题的技术关注较低。由此可知，安全企业有必要向用户深入讲解安全工具集成和威胁可视化真正意义，而不仅仅是向用户展示一块安全威胁的大屏。

在对企业用户管理中，最头疼的问题的调研中，用户行为管理占比65.4%、用户身份验证占比51.6%、用户分类管理占比43.1%、注册页面漏洞占比34.0%。

了解用户行为，深度发掘用户需求是企业数字化转型的核心要点，因此用户行为管理、身份验证逐渐成为数字化企业关注重点。缺乏有效的用户行为分析、管理手段，也就成为了企业用户管理中，最头疼问题所在。

实际上企业可以通过多因素身份验证、特权访问管理、身份治理和访问管理这一系列管理组合来更好的完成用户行为管理工作，甚至可以进一步实现对用户需求的画像，从而进一步达成企业数字化转型目标。

注册页面是企业接触用户的主要入口，也是黑客和水军入侵企业的重灾区，但偏低的用户注册页漏洞关注度，又不禁让人产生担忧。

IBM Security为此推出了IAM身份管理系统，可有效协助企业实现授予访问权限、从任何设备提供单点登录、通过多因素身份验证增强安全性、支持用户生命周期管理、保护特权帐户等功能，助力企业实现强大的安全态势并带来无缝数字体验。

在对如何了解及应对应用系统漏洞威胁的调研中，定期采用安全工具进行漏洞扫描占比68%、定期升级系统并安装补丁占比64.7%、留意安全厂商或资讯预警信息占比57.5%、聘请安全团队，进行安全托管占比25.5%，还有5.9%的用户选择不闻不问。

从漏洞扫描与打补丁还是当前应对系统漏洞威胁的主要方法来看，多数企业对漏洞威胁防御还处于比较被动的情况。有半数以上企业也会留意安全资讯及时了解最新漏洞信息，但需要注意的是这并不能对黑客手中未曝出的0Day漏洞进行有效防护。

只有25.5%用户选择更可靠的安全托管以及5.9%用户不闻不问，可见企业对应用安全重视还存在一定不足

IBM QRadar可帮助安全团队准确、智能、自动化地锁定安全威胁并快速确定优先级，帮助企业利用安全信息和事件管理(SIEM)及早发现攻击和数据泄露，快速地采取行动，减少在危机四伏的网络环境中，安全事件对于业务的影响。

在对企业如何看待安全合规的调研中，有52.3%表示在不影响业务正常运营的情况下，尽量按照合规要求管理；有46.4%选择严格按照分级加密的要求规定进行管理还有1.3%选择做表面文章，应付一下就可以了。

当业务运营与安全合规相抵触的时候，一半以上企业很诚实的选择了在不安全情况下进行业务运营。有近半数企业会严格按照分级加密的要求规定进行管理，但也有极少用户会将安全合规当做表面文章，

随着企业数字化业务拓展，在数据飞速增长的同时，业务与合规也势必要从对立转为统一，企业只有具备了自动分析数据环境中发生的状况的能力，才能在满足业务需求同时，也能更好防范风险，无缝地将数据的应用分析与与安全合规融为一体。

IBM Security Guardium 旨在保护任何位置的关键数据。借助这种综合的数据保护平台，安全团队可自动分析数据环境中发生的状况，从而防范风险，帮助敏感数据抵御内外部威胁，同时无缝地适应影响数据安全与合规性的更改。

在企业对安全设备如何进行管理调研中，对安全警报及时处理，定期进行设备安全日志分析占比62.7%、设置好安全阈值并根据业务情况，实时对设备安全策略设置进行调整占比60.1%、正常业务运营还忙不过来，安全就先放一放吧占比24.2%，还有13.7%的企业除了防火墙没有别的安全设备。

对安全警报及时处理，定期进行设备安全日志分析这个安全设备管理选项确实十分理想，但也会占用企业IT大量宝贵时间，而安全阈值设置不当又会产生大量虚报漏报。安全与管理如何才能有机结合，尤其是在未来混合多云架构下也可以实现集成管理将是数字化企业需要重点考虑的问题。

IBM Cloud Pak for Security可以通过自动化编排的方式，进行混合多云架构统一管理。协助企业打造一个集成现有安全工具、具备深入威胁洞察力、拥有编排行动能力并实现响应自动化，同时确保原地数据存储的互联、开放生态系统平台。

在对于安全预警信息将如何处理的调研中，运用大数据安全分析工具分析，并在安全大屏实时进行威胁显示占比41.8%、通过日志分析工具进行分析占比32.7%、

手工进行日志分析占比15%、外包给第三方安全厂商占比9.8%、放任自流占比0.7%。

在目前调研的用户中，只有41.8%用户采用大数据分析手段将自身从安全预警分析处理中解脱出来，还有更多用户在采用日志分析工具和手工日志分析等原始费力的方式进行安全信息处理。外包给第三方安全厂商占比不高，只有15%。

实际上借助于专业安全团队将企业安全托管，不但可以为企业提供更全向的安全防护能力，还可以有效节省相关资源投入成本。

IBM X-Force 配备业内最优秀的人才，研究并监控最新的威胁趋势，就新兴的重要威胁向客户和公众提供建议，并交付安全内容以保护IBM 客户，为全世界最复杂的网络提供安全保障。

“后疫情时代”企业信息安全最需要关注的问题是什么？调研显示，远程办公登录VPN的便利性和安全性占比68.6%、防范新的网络威胁和保持业务连续性占比54.2%、用户数据数据安全和隐私问题占比53.6%、远程安全运维占比31.4%、满足合规要求占比26.8%

远程办公的安全与便利，成为后疫情时代企业信息安全最为关注问题，防范新网络威胁和保持业务连续性、用户数据数据安全和隐私问题也有50%以上的用户关注。有鉴于当前普遍复工，远程安全运维占比只有31.4%，而满足合规要求受关注度最低，只有26.8%。

在最受重视的云上安全管理策略中，如何保护云上的关键数据占比57.5%、企业安全职责与云服务提供商安全职责该如何分割和划定占比56.9%、将原生安全工具集成到整体安全运维中占比49.7%、跨内部环境和云环境集中管理策略占比40.5%、确保正确配置了原生安全工具占比36.6%、保护对云工作负载的访问占比27.5%、开发Security by Design的云应用程序占比24.8%、在不影响业务创新速度的情况下确保安全性占比20.3%、如何跟上不断变化的法规遵从要求占比17%

伴随数字化转型深入，企业业务上云比例也在提升，保护云上数据安全，并与云服务商安全职责划分，也成为企业关注重点，云上安全工具集成、管理、配置也受到广泛关注。保护工作负载、开发云安全应用、在不影响业务下确保安全也有20%以上用户关注，安全合规所受关注依然最低。

最关注的云安全解决方案厂商中，360占比39.2%、趋势科技占比35.3%、卡巴斯基占比30.7%、McAfee占比30.1%、IBM占比26.1%、深信服占比24.2%、金山占比22.2%、山石网科占比11.1%、瑞星占比10.5%

国内最受关注安全解决方案厂商中，360以39.2%占比排名第一，国外安全厂商中趋势科技以35.3%排名第二，以往国内知名安全厂商瑞星的关注程度最低，仅为10.5%。

但从普遍不高的关注度来看，安全厂商有必要将更多有针对性的安全解决方案拿出来，更好的向用户进行展示。

当黑客比企业更懂智能时，企业将如何应对数字化变革

当前，企业可能还没有充分意识到，当企业还在纠结于人工智能、大数据分析，这些数字化技术应当如何更好应用到企业业务之中的时候，已经有黑产在利用人工智能，成体系的对企业进行大数据分析，并通过以社会工程学为基础的漏洞分析，对企业进行安全建模！

当黑客比企业更懂智能时，企业又将如何应对数字化变革？当企业还在满足于对系统、数据漏洞进行扫描时，黑客已经在通过行为分析，指挥大量水军在薅企业的羊毛。当企业在因业务而疏于对安全设备管理时，黑客正在提升自身的管理权限。时代在改变，安全技术正在改变，可流于形式的安全等保何时能变？

最后，想用调研第一题的分析来做结语：当前企业对安全工具集成和威胁可视化这种可以深度挖掘出系统安全问题的技术关注较低。由此可知，安全企业有必要向用户深入讲解安全工具集成和威胁可视化真正意义，而不仅仅是向用户展示一块安全威胁的可视化大屏。

在这方面IBM Security就有很好的表现，感兴趣的用户可以进入至顶网IBM专区http://www.zhiding.cn/special/IBM_Security_2020，详细进行了解。