帆軟軟體與360企業安全聯合釋出《商業智慧安全白皮書2018》
資料是21世紀的原油,是企業的核心資產。商業智慧(BI)作為企業利用資料資產的主要手段,其安全性成為使用者在選用商業智慧產品時的首要考量因素。
近日,國內市場佔有率第一的商業智慧廠商帆軟軟體聯合360企業安全聯合釋出了《商業智慧安全白皮書2018》(以下簡稱白皮書),這也是商業智慧領域首份安全白皮書。
白皮書首先介紹了資料安全現狀,來自360、阿里巴巴、騰訊等網際網路企業,以及公安部、工信部下屬機構的監測資料顯示:2016年監測到的企業資訊保安事件數量已超過萬起,較2014年增長了近十倍,且這些安全事件均給企業帶來了不同程度的經濟損失。世界範圍來看,據相關機構統計,全世界平均每分鐘有2個企業因為資訊保安問題而倒閉,11個企業因為資訊保安問題造成造成大概八百多萬的直接經濟損失。而目前監測到的安全事件只是冰山一角,新型病毒傳染,網路黑客攻擊,企業內鬼洩密等很多安全性事件要在潛伏很久之後才會被發現,資訊保安已經成為企業不得不重視的環節。而絕大多數(主流)的商業智慧軟體均為Web應用, 據Gartner資料分析顯示,2/3的Web應用都或多或少存在著安全問題,其中很大一部分甚至是相當嚴重的問題。
白皮書中還闡述了企業在資訊化安全建設中存在的三大誤區。一是重視硬體投入忽視軟體投入,往往喜歡花高價錢買一堆硬體裝置裝置在機房裡,比如防火牆、閘道器。二是認為資訊保安就是防毒軟體,認為裝上了防毒軟體、布上了防火牆就萬事大吉了,並沒有意識到資訊化軟體本身的安全漏洞所帶來的風險。三是安全保密意識缺乏,防洩密靠自覺,事實上,企業事業單位的資訊化安全洩密事件,不管是病毒、黑客等威脅還是其它的因素,最重要的原因,都是人為因素造成的。
基於以上的現狀,帆軟提出商業智慧的基本安全要求應分為基本技術要求和基本管理要求兩大類。其中技術類安全要求與資訊系統提供的技術安全機制有關,主要通過在資訊系統中部署軟硬體並正確的配置其安全功能來實現,這也是商業智慧所必備的安全能力。為了便於理解,白皮書還將基本技術要求分為裝置及網路通訊安全、應用及資料安全、移動安全管理三個方面進行解讀和闡述。管理類安全要求與資訊系統中各種角色參與的活動有關,主要通過控制 各種角色的活動,從政策、制度、規範、流程以及記錄等方面做出規定來實現。我們用安全管理策略及隱私來解讀和闡述管理類安全要求。
360企業安全生態發展總監王培在本次釋出會上說道:“今天和帆軟的合作主要是綠色的部分,我們叫泛終端,以前講終端無非是PC和伺服器,現在是移動互聯時代,加上IOT發展迅速我們定義成泛終端,不僅僅是傳統的PC伺服器,已經擴充套件到移動端和IOT的終端。帆軟在BI領域是中國第一的地位,360企業安全在安全領域也是第一的,雙方強強聯合可以推出更好的BI安全解決方案。”
據瞭解,作為目前國內市場佔有率第一的商業智慧廠商,帆軟合作了近萬家中大型企業,其中包括對產品安全性要求極為嚴格的銀行、證券、航空業等。本次聯合360企業安全釋出《商業智慧安全白皮書2018》,一方面是為了給合作安全廠商一個更加安全可靠的資料環境,另一方面也是為了規範行業標準,引導商業智慧行業將客戶的資料安全作為核心工作。