转载自《数字商业时代》，作者：丁海骜

IBM认为支付赎金不可取；要加快采用零信任，严控特权访问、从不信任、永远验证、假设有漏洞；采用开放架构、AI、自动化；强强联合，共同应对！

“之前，经常会有客户问我：到底要不要支付赎金？在去年之前，IBM给的建议往往是：支付赎金是企业自己的商务考量，因为支付赎金与否，主要是衡量勒索软件对企业的影响到底有多大。但今年开始，IBM有了足够的数据，因此我们现在为客户提供的建议是：支付赎金的行为并不可取。”近日，IBM发布了2022年度的《数据泄漏成本报告》，报告显示，目前全球数据泄露事件给企业和组织造成的损失、对经济面造成的影响，已经达到了17年以来的最高记录，单个数据泄露事件所造成的平均经济损失已经高达435万美元。

IBM中国科技事业部网络安全业务总经理冯靓强调：“基于强有力的数据调查结果，现在IBM 给客户的建议是支付赎金并不可取，应该把大部分的工作以及投资花在避免数据泄漏事件发生以及一旦发生能够快速恢复的措施上来。”

IBM 中国科技事业部 网络安全业务总经理 冯靓

事实上，随着整个社会数字化进展的持续加速，各种企业和各类组织都表现出对数据、信息越来越多的依赖——数字化在让企业和组织的业务，变得更加灵活、更具有韧性和更高效率的同时，也令其面对的风险也随着数字化程度的加深而不断升高。

在冯靓看来，除了“支付赎金的行为不可取”以外，2022年度的《数据泄漏成本报告》的统计数据结果还显示：有近80%的受访关键性基础设施组织尚未采用零信任安全策略，他们的数据泄露平均成本高达540万美元，比已采用零信任策略的组织高出117万美元；与此同时，云中安全也不成熟，其中在受访组织中，有大约43%的企业和组织尚未开始在其跨云环境中部署安全措施，或者还处在早期部署阶段，这些组织的数据泄露成本比已在跨云环境中部署了成熟安全措施的组织要高出66万美元。与这两项数据的结果相对应的是：数据显示，部署了专注于安全的AI和自动化的组织，其数据泄露平均成本要低305万美元。

“另外一个非常有意思的发现是：到目前为止，实际上造成数据泄漏最大的诱因，仍然是凭证被盗，或者是凭证受损（compromised）。也就是说，即便是这么多年我们对员工、对社会去宣传密码的重要性，你要不停地改你的密码，以及有各种各样的措施去保证你的密码不会被盗，即便是这样，密码被盗仍然是数据泄漏诱因的第一名，一直以来都是第一名。所以这方面我们仍然需要不断地帮助企业去应对和完善。”先进策略普及度不高，新兴技术和工具部署不足，长期形成的习惯难以纠正……都使得企业数据安全问题成了一个相当“综合性”的问题。而解决这样综合性问题的第一步，永远都是技术——来自技术侧的支持，往往是最直接，也是最值得信赖的。

那么，针对企业到底该如何保证自身数据安全，尽量降低数据泄露成本，冯靓首先提出了四个采用零信任策略的原则：严控特权访问、从不信任、永远验证、假设有漏洞。

“因为这两年疫情的影响，零信任的概念反而变得非常容易被大家理解了。”冯靓举例说：所谓“零信任策略”就相当于在三年前，我们去机场乘机，不需要检测体温，也不需要验证72小时核酸，更不用验证有没有打过疫苗。“那个时候准许大家进入，是基于信任的准入机制，相信进来的人是没有威胁的。但是当外部环境改变了，有了传染性极强的新冠病毒，那么要进入一个密集的公共区域，其安全策略就要调整成零信任策略：你必须证明你没有病。零信任安全策略就是类似的逻辑：因为在今天的网络安全环境下，威胁无处不在、无孔不入、如影随形，所以我们在整个IT环境里面必须采取零信任的策略。”

除了零信任策略，冯靓还强调企业从流程和安全管理上，需要“加强演练”；从技术应用和架构上，“要用开放的架构来降低复杂性”。“其实我们很多安全措施都是比较零散的，或者是烟囱式的系统，中间只要有一点没有被顾及到，就可能会出很大的纰漏。因此，使用开放和集成的安全方法，有助于连接起分散的云环境中的安全数据；而且开放技术也更利于构成紧密集成的安全平台。”冯靓说。

而除了以上因素外，冯靓尤其强调了目前企业用户对于安全面对的另外一个重大“挑战”——人才。“安全的专业人才在中国是非常少的：在欧美等发达地区，整个IT预算在安全方面的投入占比大概是15%到20%；但是在中国，基本上是1%都不到，这也导致了安全人员的配备是很挑战的。”人才的缺乏使得众多的企业实际上虽然知道数据安全的重要性，也知道需要从技术上、战略上需要补足更多的关键基础设施的不足，但往往力不从心。即便是通过IT技术提供商部署了最新的技术，但后续所需的维护、升级等有专业门槛的工作，对于很多企业用户而言挑战都很大，都存在非常多的问题和隐患。所以从根本上说，企业的数据安全并非是单纯的技术问题，很多时候，企业对于安全服务的需求，与对安全技术、安全理论和逻辑的需求，同样迫切。

源讯（Atos）中国大数据与网络安全事业部经理 何成财

“在中国 ，源讯标志性的项目是奥运会，从2008年的奥运会到2022年的冬奥会，源讯都是作为整个IT系统集成商来提供服务。奥运会通常也是黑客的盛事，他们都想证明有能力攻陷全世界数十亿人都在关注的赛事。从2014~2015年开始，源讯（Atos）就通过自己的工具和一些安全相应的脚本，去监测整个奥运会的安全运营。到了2017年，我们就开始把这样的服务推广到了企业当中，帮助那些跨国企业和大公司，把他们所有的企业资产、相关的日志、信息集成到安全运营中心(SOC)进行集中的管理和安全服务。”源讯（Atos）中国大数据与网络安全事业部经理何成财反复强调，作为国际上知名的IT系统集成商和服务商，源讯（Atos）在网络安全服务领域也在欧洲排名第一（Gartner排名)，同时也被Gartner在2022年认证为托管服务全球排名第一的厂商。而以第三方服务的方式，为企业补足安全人才的不足，则是源讯（Atos）在安全领域的优势之一。

2022年6月1日，源讯与IBM联合宣布，在国内正式推出基于亚马逊云科技中国云市场（Marketplace）的安全托管服务（Managed Security Service，MSS）——该服务依托源讯专业的安全运维服务经验，并基于IBM Security QRadar XDR技术，帮助企业快速准确识别安全事件，全面开展调查并及时采取响应行动，从而有效地保护企业混合多元环境中的重要资产。

何成财认为，安全运营中心最核心的价值，在于解决企业用户对于数据安全的几大痛点问题：第一，就是解决安全运营人员不足的问题；第二，是会根据整个数据安全领域的发展态势，不断地去投入新的技术与应对环境的改变和黑客手段的升级；第三，能够最大程度提高企业用户在数据安全方面的投入产出比。

“国内的制造业、医疗行业，跨国公司在中国的分公司，他们管理的资产是非常重要的，但是安全人员的实力是不足的。在这种情况下，如果自己的企业给自己提供7×24小时全天候的安全风险监控和应急响应服务，其实是不太可能的。”何成财强调，源讯、IBM和亚马逊云科技此次合作推出的安全运营中心（SOC）服务，实际上就是整合了三方的优势资源：“IBM和源讯都是亚马逊云科技的核心合作伙伴，我们三方推出基于IBM QRadar的安全SaaS服务之后，可以把很多亚马逊云科技企业客户的部分繁重、重复的安全运营工作，完全交到源讯专业的安全运营团队。这样一来，企业就不再需要去采购一套单独的安全管理平台或投入硬件、投入软件去搭建自己的安全运营中心团队。只需要把IT相关的资产接入IBM和源讯的安全托管服务，就能得到量身定制的安全运营管理服务，享受到非常好的安全保护，从而可以把更多的精力投入到与核心业务相关的工作。”何成财说。

写在最后

安全，是整个IT行业当中相当专业的技术领域，因此对于相当多的企业用户而言，要想完全、充分地规划、实施、部署和维护一个能够与时俱进的安全架构，难度相当大。因此从某种程度上说，当技术+服务，以SaaS的方式提供给企业用户时，其具有显而易见的低门槛优势，对于众多缺少IT专业能力的企业而言，不失为是一个投入产出比最高的选择。