信息安全:不只是成本,更是竞争优势随着入侵事件的不断发生以及媒体头条的渲染,很多企业开始认识到信息安全本质上就是一种竞争优势。但是,CIO们也同时发现,要证明这一点并非易事。能够有力证明信息安全和商业价值之间联系的案例太少。那些确实以安全措施构建竞争优势的企业不愿意分享自身的经验。 CIO经常被要求证明技术投资是物有所值的。但是,美国某家公司的CIO最近仍被这个问题以及提问者的身份弄得猝不及防。“市场总监问我是否可以通过安全和隐私方面的措施构建公司独有的竞争力。”该CIO回忆说。这位CIO要求不透露自己的名字。 这位CIO刚刚读过一个安全方面投资的回报率分析案例,对此他持保留态度。这个案例分析来自于某电子商务咨询公司对US Cutter公司的调查。经过分析,该咨询公司认为,US Cutter通过在其电子商务站点上展示赛门铁克认证标章(Norton Secured Seal),使得总体销售提升了11%,而付费搜索的销售则大幅提升了52%. 另一位CIO自己承担了案例总结的任务 -- 假设其所在公司受到攻击时,如果没有相应的安全防护措施,会给公司业务、声誉以及竞争力带来的伤害。 “我用自己的标题和图片作为演示的开头,包括华盛顿邮报的头条‘FCC Hacked!'.”Robert Naylor说。Naylor曾任联邦通讯委员会(Federal Communications Commission,FCC)首席信息官,现在以网络安全专家的身份服务于美国的情报系统。 “随后,我问FCC的主席以及屋子里的其他人,是否要听任这种事情的发生。”Naylor说。当时,iPhone 5已经研制完成,FCC比任何人更早的收到了设计图。如果泄密,将给消费者与公司带来了严重的后果。“但是,如果是政府部门被入侵,整个国家的经济就可能受到伤害。比如,某外国政府获得了相关的信息,就可能提早开始进行与iPhone相关的制造和生产。”Naylor解释到。 随着入侵事件的不断发生以及媒体头条的渲染,很多企业开始认识到信息安全本质上就是一种竞争优势。但是,CIO们也同时发现,要证明这一点并非易事。能够有力证明信息安全和商业价值之间联系的案例太少。那些确实以安全措施构建竞争优势的企业不愿意分享自身的经验。而且,每个公司面对的安全威胁以及防护措施都是不同的。CIO和安全专家们虽然能够争取到更多的信息安全投资,但是整个过程都有一个共同点:仅仅是准备在事故发生时被动地证明投资的正确性,而不是主动地阐明企业业务会遭受的损失。 之前在一家制药公司任职时,Naylor就经历了知识产权被盗的事情。一家国外的竞争对手盗取了某种新药(已经通过了美国食品药品管理局(FDA)的审查)的研制公式。“由于已经获得了FDA的批准,竞争对手推出的产品能够顺利上市,我们在这种药上面的销售额也从预期的60亿美元降到30亿美元。与此同时,我们还得为保护专利权而打诉讼战。”Naylor回忆说。 这次泄密事件并非通过网络。“随着线上数据呈指数性的增长,相应的安全投入却没有跟上。”Naylor表示。更糟糕的是,由于网络安全威胁的多样化,CIO们不知道该将有限的资金投入到哪个方面 – SQL注入攻击、网络钓鱼(pishing)、APT攻击、僵尸网络(botnets)等等。 Naylor推荐其客户采用一种新技术,可以自动化地隔离威胁、发送警报给相关人员并对威胁进行分析。这种技术由一家创业公司(Naylor不愿提供其名字)开发,通过与事先建立的网络模式的比对,分析入侵的模式和行为并隔离之。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
