一位資深的賽車手曾經說過,“剎車不僅僅是用來減速的,相反,剎車可以幫助經驗豐富的賽車手開得更快。”
最近,IBM 商業價值研究院和亞馬遜云科技針對超過 3,300 名首席數據官 (CDO) 開展了調研,其中約 300 位 CDO 來自中國。調研結果表明,數據安全不是阻礙業務發展的剎車,相反,強大的數據安全可以幫助組織建立信心,成為業務增長的加速器。
在本調研中,我們發現了一類在數據安全工作中走在前面的 CDO,我們將其稱之為“數據價值創造型 CDO”,并總結了他們三個共同的數據安全領先實踐,希望這些實踐能幫助您的企業鑄造堅實的數據安全基礎,更快地實現業務目標。
領先實踐一:消除破壞信任的障礙
改善組織的數據安全狀況通常需要變革,而變革不可避免會遇到障礙,比如各職能采用孤立的專有解決方案,缺乏透明度和責任落實等。不過,通過有意識地應對這些挑戰,組織可以增強數據安全,從而加速創造新的商機。
打通戰略孤島:企業需要建立一種協作文化,讓數據、運營、技術和安全等各職能領域的戰略相互支持,以便權衡多方需求,針對最緊迫的業務需求達成一致。
減少運營摩擦:企業必須要超越網絡邊界和托管基礎設施,關注數據本身,采用如零信任以及權限管理等工具及策略,將靜態數據、動態數據和使用中的數據納入管理機制。
消除模糊性:CDO 必須采用自動化工具,發現、管理以及處置敏感數據,增強數據透明度和信任,從而確保投資、發展動力和業務潛力。
01案例
中國車聯網領軍企業
信息安全架構增強數據可視化
電動化、網聯化、智能化、共享化已成為汽車產業發展潮流和趨勢,但隨著智能網聯汽車集成度、復雜性的增加,除傳統的功能安全以外,復雜網絡和數據分析技術的應用也帶來了新的風險和挑戰,汽車數據安全問題逐漸受到廣泛關注。
中國車聯網某領軍企業通過采用 IBM QRadar 構建更智能的車聯網信息安全架構,有效保護并大大降低所有聯網的車輛面臨的安全威脅。據評估,QRadar 在數據接入、可視化展示、智能分析、報告導出等方面都達到了預期效果。QRadar 的高級威脅檢測管理和風險預警,能夠從大量的異常數據中發現寶貴的數據洞察,與該企業產品整合之后,可主動應對信息安全的挑戰。
領先實踐二:建立安全意識文化,改善成效
就像駕駛賽車時獲得充足的安全信心一樣,組織應當建立一種安全意識文化。在這種文化中,領導者、員工、合作伙伴和客戶對自己所使用的數據充滿信心,這樣就有助于營造更加可預測、可信和高效的環境。不過,從一線員工到董事會的全體人員都必須承擔起數據安全的責任。
關注“如何實現目標”:將安全性視為支持業務成效的引擎,從領導層自上而下提高對網絡風險的認識,對團隊成員給予激勵和權限,讓他們將安全視為優先要務,甚至可以在安全功能未按預期運行時延遲交付產品。
采取全新的人才方法:重新思考安全團隊的組成,比如引入人力資源專員、營銷和傳播專員等非技術人員,有助于擴充人才庫的技能和專業知識,建立更強大、更多元化的安全屏障。
打造合規、注重隱私且符合倫理的業務運營方式:全球的數據價值創造型 CDO 表示,他們實現了比全球平均水平更出色的數據倫理、透明度和網絡安全性。
圖1. “數據價值創造型” CDO 在與信任相關的數據實踐方面表現突出
02案例
中國領先智能終端制造商
合規與隱私,為全球化部署構筑安全基石
國內一家聚焦智能終端業務的領先公司近年來最大的威脅之一,是來自云服務平臺的安全威脅。該公司攜手亞馬遜云科技,首先采用分級策略,保證安全設計的可靠性。另外,該公司采用亞馬遜云科技的云安全漏洞檢測系列工具,配合人工審計,對產品進行滲透和認證等措施。其次,在及時反饋方面,該公司建立安全應急響應中心,由專人負責運營。最后,該公司在亞馬遜云科技的的幫助下,解決密鑰安全性的問題,并獲得全方位隱私及合規保護。
目前,安全與合規已經成為該公司品牌差異化的重要部分,而亞馬遜云科技的云安全是這種品牌差異化的重要助推力量。
領先實踐三:制定企業韌性規劃
從全球疫情、供應鏈中斷、極端天氣到不確定的經濟形勢,隨著各種突發事件接踵而至,組織正在應對一系列沖擊,這些沖擊顛覆了計劃中的假設和傳統的風險緩解措施。
運營環境開始變得充滿不確定性,有時甚至是混沌。與此同時,威脅行為者正在設法利用各種新漏洞。為應對這一形勢,領先的 CDO 團隊及其安全領導者正在大力加強基本的安全健康措施,從而改善數據治理并提高運營韌性。
走出舒適區:卓越的領導者會優先建立安全、透明的數據架構,為意外事件和不確定性做好準備,并保護驅動業務的價值引擎。
利用 AI 和自動化:隨著 CDO 依靠高級分析和 AI 來發掘數據價值,安全團隊還必須利用AI 和自動化技術工具,更加有效地自動響應安全事件、識別典型與非典型行為模式以及智能化管理異常與升級。
借力合作伙伴:通過適當的治理和問責制,外部合作方可以成為加強企業韌性的重要力量,助力企業加速洞察、降低風險以及捕獲新的價值來源。
圖2. 數據價值創造型 CDO 最重要的數據架構特征
03案例
國內某銀行
數據彈性保護,實現快速檢測及恢復
北方某銀行具有典型的三站點容災架構,目前可保障 99% 以上物理故障情況下數據不被損壞,但是對于人為錯誤、邏輯錯誤、入侵勒索保護不足。
為進一步保證數據安全,IBM 為其增加了數據彈性保護,增加了 Air Gap 保護。經過系統部署,幫助該銀行實現了對于人為錯誤、邏輯錯誤、入侵勒索等威脅的保護,3 天內實現數據的快速檢測和快速恢復,恢復顆粒度小于 4 小時,配合數據庫功能,顆粒度可以更小。超過 3 天的數據可使用磁帶庫進行恢復。
結語
強大的數據安全可以幫助組織建立信心,并更加高效地創造價值。如何效仿領先的 CDO 及其組織,將數據安全轉變業務加速器? 企業高管以及職能部門主管應當采取什么行動?請下載 IBV《數據安全成為業務加速器:組織競爭力背后的無名英雄》報告全文,了解更多詳情。
中秋節是中國傳統節日之一,也是一年中最重要、最盛大的節日之一。在這一天,以明亮的月亮和家人團聚為特點,承載著人們無盡的思念和美好的祝福。
關于 IBM商業價值研究院
20 年來,IBM 商業價值研究院 (IBM IBV) 一直是 IBM 的思想領導力智囊團。IBV 提供有研究支持和技術支持的戰略洞察,幫助領導者做出更明智的業務決策。憑借IBM在商業、技術和社會交叉領域的獨特地位,IBV 每年都會針對成千上萬高管、消費者和專家展開調研、訪談和互動,將他們的觀點綜合成可信賴的、振奮人心和切實可行的洞察。
訪問 IBM 商業價值研究院中國官網,免費下載研究報告: https://www.ibm.com/ibv/cn
-
IBM
+關注
關注
3文章
1755瀏覽量
74679
原文標題:數據安全是剎車?還是加速?
文章出處:【微信號:IBMGCG,微信公眾號:IBM中國】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論