数字化时代下，企业该如何保障网络安全

（文章来源：趣味科技）

随着云计算、大数据、人工智能、物联网、5G等新兴技术的飞速发展，一场规模前所未有的数字化转型浪潮正在全国各行各业的企业中轰轰烈烈地上演。

然而在越来越多设备连入互联网、越来越多企业开展数字化转型的同时，越来越多的在线攻击和数据泄密事件，也使得网络安全问题成为广大企业日趋关注的焦点。然而与此同时，物联网设备数量的急速增加，也带来了更多的安全风险。譬如这使得网络攻击者的成本大大降低，并导致近年来全球受攻击物联网设备数量呈现出指数级的增长。

另一方面，企业自身的数字化转型，也要求其系统、服务、API、数据、流程等能够被接入互联网的任何设备随时随地进行访问。显而易见的是，这也将使得攻击者的目标攻击面进一步扩大。以近年来日趋猖獗的撞库攻击为例，攻击者常常会利用数据泄露获得的用户名和密码等登陆信息，尝试访问其他在线网站上的用户账户，从而给相关企业造成巨大损失。一份由Akamai与Ponemon研究所共同发起的报告显示，每年亚太地区的企业机构因遭受撞库攻击而导致的损失可高达2850万美元。

2019年2月初，大约有6.2亿个用户名、密码和其他记录在暗网上出售。而此起彼伏的数据泄露和撞库攻击事件，也使得2019年成为了互联网安全形势最为严峻的一年。以视频媒体行业为例，其最大规模的撞库攻击尝试次数就从2018年的1.33亿次增加到了2019年的近2亿次。

来自Forrester的研究指出，数据安全对于企业的数字化转型和数字化成熟度至关重要。对于数字化成熟度较高的企业来说，数据安全是首要的投资重点。这些企业已采用了零信任框架，以根据用户身份和情境严格限制应用程序访问，同时保护这些应用程序和用户免受互联网上的高级威胁，从而在数字化转型中更进一步，为用户提供安全、无缝的体验。

作为全球最大的CDN内容分发网络服务提供商，Akamai在网络安全领域也有着自己独特的优势，不仅针对DDoS、僵尸网络抵御、恶意软件防护、应用程序微分段功能等提供了丰富的安全产品和解决方案，而且得到了Forrester和Gartner等世界知名独立研究机构的认可。

譬如针对当下数据泄露和撞库攻击事件，Akamai创新技术部门全球副总裁Lelah Manz透露，Akamai就从更好地管理和保护消费者身份认证入手，采取了非常多的创新举措。其中有一项创新就是开创出一个图形密码式的环境，让网络黑客无处可黑。除此之外，Akamai还采取了GDPR的合规以及新的法律法规合规等其他多项举措。

随着越来越多企业投身数字化转型大潮，向云端迁移已成为大势所趋。然而，企业在向云迁移的过程中，又该如何保障迁移以及如何管理自身的安全性呢？

Jason Hatch认为，其中最重要的一环就是风险防范以及企业对风险的掌控，对于安全这一点，企业再怎么强调都不为过。事实上，很多云服务商已经把云安全视为公司业务中最重要的一部分。面对每天都在发生的撞库、爬虫、恶意软件等攻击事件，企业必须先在内部构建起一个完善的计划，才能更好地进行安全防护。当攻击真正发生时，企业要作出及时响应，包括撞库的结果怎样、是否有数据泄露、是否有任何滥用、工具是由系统自动完成还是由真人进行操作等等。“因此，现在云端上的安全问题已不再单纯是一个安全问题，而是业务问题了。”

“很多公司在把业务放到云上时，可能会在不同的云上设立独立安全堆栈。但这样会导致其整个解决方案与安全政策变得非常复杂，整个环境变得易受攻击。Akamai的优势就在于，无论企业身处何处，我们都能提供非常安全、可靠、可扩展的解决方案，而做到这一切都是基于Akamai的智能边缘平台。”Lelah Manz指出。