“數(shù)據(jù)是商業(yè)的命脈，是企業(yè)最寶貴的資產(chǎn)。但前提是你可以安全地使用它和管理它。”在本次論壇現(xiàn)場，IBM大中華區(qū)信息安全技術(shù)總監(jiān)高爽這樣表示。

數(shù)字化時代，數(shù)據(jù)已經(jīng)成為企業(yè)乃至國家重要的生產(chǎn)要素，各個生產(chǎn)環(huán)節(jié)都離不開數(shù)據(jù)強(qiáng)大的驅(qū)動力。但數(shù)據(jù)也具有雙面性，一旦受到攻擊，遭到泄露，將給企業(yè)造成重大損失。IBM Security與Ponemon聯(lián)合發(fā)布的“2020年數(shù)據(jù)泄露成本報(bào)告”顯示，數(shù)據(jù)泄露的最大原因是惡意攻擊，完全部署了安全自動化的組織與沒有部署安全自動化的組織相比，可節(jié)省358萬美元。面對防不勝防的安全威脅，構(gòu)筑企業(yè)自身的安全自動化防線是基本防御手段。高爽認(rèn)為，混合多云時代，企業(yè)可以通過整合基于云的技術(shù)，提高敏捷性，保持競爭力，并推動企業(yè)向前發(fā)展。

IBM大中華區(qū)信息安全技術(shù)總監(jiān) 高爽

通過與企業(yè)不斷合作，高爽還發(fā)現(xiàn)，企業(yè)真正需要的是“智慧”的數(shù)據(jù)安全服務(wù)。何為“智慧”呢？他總結(jié)了三點(diǎn)特征：第一點(diǎn)是可視性，可以洞察到數(shù)據(jù)風(fēng)險(xiǎn)，并隨時隨地理解數(shù)據(jù)風(fēng)險(xiǎn)；第二點(diǎn)是自動化，目的明確地處理風(fēng)險(xiǎn)，以最小代價降低風(fēng)險(xiǎn)；第三點(diǎn)是可擴(kuò)展性，支持不斷地技術(shù)創(chuàng)新，無縫采用新技術(shù)。在以上三方面的作用下，多個安全工具集成配合，企業(yè)將更加智能地保障數(shù)據(jù)安全，降低運(yùn)維的成本和復(fù)雜度。

IBM數(shù)據(jù)安全服務(wù)提出“數(shù)字信任”的概念，為企業(yè)提供基于數(shù)字信任框架的安全保護(hù)。這一框架由執(zhí)行評估、建立身份、定義策略、監(jiān)控行為和采取行動5大模塊組合而成。

在論壇現(xiàn)場，高爽逐一講解了各大模塊的意義?！皥?zhí)行評估”是基于行業(yè)最佳實(shí)踐和實(shí)際應(yīng)用情況，提供適當(dāng)?shù)姆椒ㄟM(jìn)行數(shù)據(jù)發(fā)現(xiàn)。“建立身份”可以提供具有關(guān)鍵和敏感數(shù)據(jù)的資源分類，以便對IAM風(fēng)險(xiǎn)進(jìn)行上下文評估。這兩部分是為安全保障建立目標(biāo)、打基礎(chǔ)的重要一環(huán)?！岸x策略”是針對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，實(shí)現(xiàn)集中化監(jiān)控策略管理，提供報(bào)警，遮蔽和攔截等功能。這可以為企業(yè)提供最佳實(shí)踐，并建立最佳遵從法規(guī)。“監(jiān)控行為”可以集中實(shí)時監(jiān)控?cái)?shù)據(jù)活動，以便立即響應(yīng)破壞或可疑行為，為企業(yè)提供實(shí)時的數(shù)據(jù)監(jiān)測。最終當(dāng)發(fā)現(xiàn)威脅時，系統(tǒng)會“采取行動”，集中保護(hù)并響應(yīng)數(shù)據(jù)風(fēng)險(xiǎn)，確保數(shù)據(jù)的安全性。

通過IBM自動化、智能化的數(shù)據(jù)安全保護(hù)，企業(yè)的人力和技術(shù)被統(tǒng)籌起來，加速實(shí)現(xiàn)數(shù)據(jù)的價值。IBM的數(shù)據(jù)安全服務(wù)一直致力于為企業(yè)提供全方位的數(shù)據(jù)保護(hù)，在數(shù)據(jù)安全市場中處于領(lǐng)導(dǎo)者地位。高爽表示，選擇IBM就等于為企業(yè)數(shù)據(jù)上了一份可靠的保障。