互联网金融时代下的资产管理与安全

标签:安全资产管理

访客:28695  发表于:2014-03-20 15:02:55

主持人:谢谢陆总精彩的分享,互联网思维给我们带来很大的启发,接下来讨论还可以继续交流。

下一位专家谈的是互联网金融时代下的资产管理与保护,欢迎Websense中国区域经理刘霖先生。

互联网金融时代下的资产管理与安全

Websense中国区经理    刘霖

刘霖:感谢亲金融世界杂志给我这个机会,各位领导,各位专家,下午好,我是Websense中国区域总经理刘霖,有谁知道Websense?Websense是一家全球性的互联网安全公司,我们服务的很多客户都是传统的安全公司,中国很多安全公司在使用Websense安全产品,最核心的数据的管理和保护都是在使用Websense产品。

这里给大家道一个歉,在可能下面的演讲当中涉及到比较敏感的话题,如果对在座的哪位专家领导有冒险先表示歉意。

柏拉图有一句话叫“吾爱吾师,但是我更爱真理”,作为有互联网思维的人想和大家分享的都是真实的东西。在座的有哪位认为自己是互联网人,互联网人和IT人区别有多大,我们可以看到这个大会是互联网公司盛会,我们能看到一个现象就是病毒式90后、85后才是互联网的主力,但是另外一点,我们可以看到全球有很多大型的IT公司在不停的裁员。我的一个朋友是阿里巴巴的副总裁,值钱给我讲一个概念,今天阿里专家也提到,不再用高大上的产品,并不是说淘宝、阿里巴巴一家,全球趋势是一样的,IBM全球裁员1.8万人,10年不见的IT寒冬来了,10年前我加入IT公司,是科技的前沿,大家都是精英中的精英,现在为什么这样?传统信息技术、IT技术作为企业提高改善生产力、改善业务模式的手段,互联网公司是颠覆性的,甚至颠覆本身的模式。谷歌是做搜索引擎的,但是他做汽车、眼镜,甚至深化技术。在硅谷Facebook实习生工资超过6000美金,传统的IT公司没有变革,这个世界上唯一不变的是变化本身,当你不变化的时候就被淘汰了。

我们看到这张图谈到两个话题,一个和IT有关的,IBM在全球到处打小广告,我的云比“阿玛佐”好,这里说明一个问题,大型的企业单位完全认识到互联网技术比传统IT技术强多了,IBM打这个广告让我们和惊讶,如果奔驰打广告说他的车比比亚迪好,就说明奔驰本身出问题了。如果说到传统行业,我们还觉得远一点,对于百度百赚百发不多讲了,Facebook针对13亿客户绕过第三方支付。互联网公司现在在冲击一切行业,不管你是多传媒,多垄断的,只要在他看来有机可乘可以颠覆就可以冲击。

我们大家准备好了吗?我们的业务模式是不是开始有变化?我们准备继续固步自封还是要迎接挑战,你的业务模式要变,支撑业务模式的IT结构必然发生巨大的变化。

我要向大家报告的是全球顶级的互联网公司都是我们合作伙伴,甚至是客户,不管是百度、新浪,都是我的客户和合作伙伴,Facebook全球13亿的信息安全是由Websense帮助他们完成的,Websense本身就是一家互联网安全公司。

我们谈到业务模式有很大的变化,这张图应该改成“过去、现在、未来”,在美国能看到传统的内部放一个应用,访问互联网进行业务交互的模式越来越少了,非常多的属于“现在”,过去企业不需要有大量交互,原来看到很多东西都是通过端口协议进行交互,安全设备看端口协议特征码,Facebook和用户交互是随时随地,用户的数据跟你随时是通过互联网的各种平台交互,内部分析用户数据也必须要快速运转。

现在情况我们可以看到,最大的挑战是这个数据本身在企业内部流通的越快,交互的用户越快越赚钱,但是交互错了是灭顶之灾,我相信国内包括很多互联网公司在这一两年出了非常多的事儿,你的业务发展已经领先你的IT结构了,你今天要改变。

内容安全、数据资产的管理是一个企业特别应该看重的,未来趋势是怎么样的,最大的比特币交易平台,比特币被窃取光了,并不是这家交易所不想采用传统的安全技术,业务发展太快、太强了,即便冒风险,老板也要赚这个钱,今天我要问我们是否都准备好了?

谈到网络安全模式发生的变化,我只能给大家报告一点,为什么传统的信息安全结构现在起不了什么作用,你现在可以看到500强企业80%的资产都是数据化的无形资产,但是管理手段很传统,相当于把银行金库的钱搬到大街上,不出事太意外了。出事绝大多数都是数据窃取,我们可以看到非常多的是ATP攻击。很多人知道出了事儿但是没有办法,但是还有很多人自己出了事儿不知道。

今天上午360专家也提到了ATP,我在这里给大家讲一个小故事,美国有一家很大的安全认证公司,2011年研发小组内部收到了招聘邮件,说有一个很好的职位,详情可以看一看,点连接,总有人点一下,其实这个链接是恶意链接,黑客直接把已经准备好的攻击包放进去集合后台建立回传,开始控制他的机器,往外传东西,有价值的东西拿走以后抹去就走了,但是半年以后,美国另外一家上市公司,发布了一个公告,被黑客窃取了,这个公司再回头检查才发现被攻击了,在互联网时代不居委思安都是非常危险的。

传统的信息安全面临巨大的挑战,这张图是去年做了实网测试,都访问互联网,即便是我们也不能全部防范ATP攻击。ATP攻击最后一步是窃取数据,很多数据窃取本身从内部出来的,有很多人宣称被外部攻击了不是真的,真正出了问题是内部,内部有大量信息泄露,往往是通过人出去的,传统安全设备根本搞不定。

今天有专家问我说,你们做什么,我说做数据防泄露,说我们有数据归档管理,其实那个不太一样,数据防泄露对内容进行感知,这几年数据泄露数据层出不穷,传统加解密、脱离、备份都有,但是数据传递过程中针对内容进行管理和保护没有,在这里有巨大的漏洞。数据防泄露和加解密是配合的,加解密怕丢,数据防泄漏是丢不了。数据防泄露技术跟你的工作流挂钩,帮助你更好把管理制度落地。

这个世界上没有任何一家技术公司和企业可以做到百分之百防泄露,但是如果中了招怎么办,如果你有数据防泄露技术能解决这个问题,本身不是一个安全机制,是一个算法引擎,不牵扯到权限、口令,只看内部,一旦内容是公司不允许出去的,就会被卡住。

目前Websense是全球唯一可以做到全方位防止ATP的公司,这是Websense自己的客户,非常多的金融客户,包括数据防泄漏数据在很多地方都有使用。

我们在中国是一个办事处,是第二大研究中心,基本上没有哪家硅谷安全公司核心研发放在公国本土,我们有95%都是我们的同胞,我们很自豪的讲,我们是硅谷的全球化技术,但是可以受到中国本土技术化的支持,像中石油全球40万用户的互联网访问控制,我们可以做到。

在这里向大家推荐我们一款智能安全医生,TRITON Risk Vision,把所有数据防泄露的问题都看到,而且还会防护,可以帮助你检查原来的信息安全的投资是否是有问题,可以帮你看到,有没有遇到攻击,有没有重招,你的核心数据发到什么地方,谁在用。

我们在中国今年的3月份开始推出百台试用计划,这是一个免费计划,可以帮助大家看到你的网络上有什么危险、问题、安全,是不是真正做的非常棒。

最后感谢大家!

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");