IBM打通企業數據安全的血脈

“數據是商業的命脈，是企業最寶貴的資產。但前提是你可以安全地使用它和管理它。”在本次論壇現場，IBM大中華區信息安全技術總監高爽這樣表示。

數字化時代，數據已經成為企業乃至國家重要的生產要素，各個生產環節都離不開數據強大的驅動力。但數據也具有雙面性，一旦受到攻擊，遭到泄露，將給企業造成重大損失。IBM Security與Ponemon聯合發布的“2020年數據泄露成本報告”顯示，數據泄露的最大原因是惡意攻擊，完全部署了安全自動化的組織與沒有部署安全自動化的組織相比，可節省358萬美元。面對防不勝防的安全威脅，構筑企業自身的安全自動化防線是基本防御手段。高爽認為，混合多云時代，企業可以通過整合基于云的技術，提高敏捷性，保持競爭力，并推動企業向前發展。

IBM大中華區信息安全技術總監 高爽

通過與企業不斷合作，高爽還發現，企業真正需要的是“智慧”的數據安全服務。何為“智慧”呢？他總結了三點特征：第一點是可視性，可以洞察到數據風險，并隨時隨地理解數據風險；第二點是自動化，目的明確地處理風險，以最小代價降低風險；第三點是可擴展性，支持不斷地技術創新，無縫采用新技術。在以上三方面的作用下，多個安全工具集成配合，企業將更加智能地保障數據安全，降低運維的成本和復雜度。

IBM數據安全服務提出“數字信任”的概念，為企業提供基于數字信任框架的安全保護。這一框架由執行評估、建立身份、定義策略、監控行為和采取行動5大模塊組合而成。

在論壇現場，高爽逐一講解了各大模塊的意義。“執行評估”是基于行業最佳實踐和實際應用情況，提供適當的方法進行數據發現。“建立身份”可以提供具有關鍵和敏感數據的資源分類，以便對IAM風險進行上下文評估。這兩部分是為安全保障建立目標、打基礎的重要一環。“定義策略”是針對結構化和非結構化數據，實現集中化監控策略管理，提供報警，遮蔽和攔截等功能。這可以為企業提供最佳實踐，并建立最佳遵從法規。“監控行為”可以集中實時監控數據活動，以便立即響應破壞或可疑行為，為企業提供實時的數據監測。最終當發現威脅時，系統會“采取行動”，集中保護并響應數據風險，確保數據的安全性。

通過IBM自動化、智能化的數據安全保護，企業的人力和技術被統籌起來，加速實現數據的價值。IBM的數據安全服務一直致力于為企業提供全方位的數據保護，在數據安全市場中處于領導者地位。高爽表示，選擇IBM就等于為企業數據上了一份可靠的保障。