VMware呼吁建立IT安全架构 全力应对网络攻击

ZD至顶网安全频道 06月24日 综合消息：全球云基础架构和移动商务领导厂商VMware（NYSE: VMW）近期委托经济学人智库（EIU）所做的最新研究结果显示，企业高管和IT主管在网络安全投资和优先保护领域方面存在重大分歧。通过与EIU合作开展调查研究，VMware希望应对目前IT安全面临的重大挑战，包括IT架构催生的各种复杂问题，妨碍企业保护客户数据和业务关键应用，从而影响客户的信任度和品牌美誉度。

VMware公司全球副总裁、大中华区总裁郭尊华先生表示：“现已证明基于边界的网络安全保护是无效的，超过70%的黑客借助丢失、被盗或薄弱的认证信息成功入侵企业内部网络。建立一个有组织的系统框架成为当务之急。这将是一个适用于所有行业领先企业，深入整合网络安全的真正架构。通过改变我们在脆弱的基础架构上提供可靠服务的方式，IT安全行业极有可能开辟一条全新的发展道路。”

物理基础设施与应用之间的网络层对企业查明并应对利用新缺口或暴露前端的网络黑客必不可少。虚拟化现已成为覆盖计算、网络、存储、云和设备最通用的基础架构层，并且为综合架构奠定了基础，从而使安全融入并覆盖各个底层。

6月23日，VMware网络安全媒体研讨会现场

网络漏洞亟需全新安全解决方案

鉴于数字化业务环境的复杂性，当前的安全措施可能很难满足需求。在企业机构努力满足员工对移动办公的需求、并持续推进数字化转型的进程中，应用和用户数据分散在越来越多的地点和设备。在企业日益外延的网络中，网络黑客可以轻易找到无数个潜在的侵入点。

VMware公司全球副总裁、大中华区总裁郭尊华先生认为：“目光远大的企业清楚的知道，如今被动安全防护已不再奏效。如果企业未能拥有横跨计算、网络、存储、云和设备等各个层面的普适性IT架构方案，黑客很容易绕开员工和系统或直接对其进行攻击。通过采用可确保整个架构安全的软件定义IT方式，企业将获得数字业务成功所必需的灵活性。”

企业高管和IT主管的意见分歧

除了呼吁建立全面的IT安全架构外，EIU调查研究结果表明，企业高管与IT主管在公司优先事项和未来预算期望之间存在分歧。在中国，研究发现：

• 相比亚太区同行，中国企业的高管更加关注“公司内部通信”和“知识资本”的保护问题；
• 相比亚太区同行，中国的IT主管和企业高管在安全预算方面分歧更大；
• 仅6%的IT主管和企业高管认为他们可能会在未来90天内受到网络黑客的攻击，这一数字几乎比亚太和日本地区（22%）低四倍。

企业高管与IT主管均认识到的严重威胁包括 “比防御动作更快的未知网络威胁”、“存在于云端未知的资源和数据”、“忽视网络安全或未接受相关培训的员工”以及“进入公司网络的非法用户和设备”。

由于网络威胁变得日益复杂，任何源自企业高管和IT主管之间的安全异议都可能导致企业丧失知识产权、优势地位或客户数据。

因此，IT主管们必须进一步洞悉业务风险和目标。通过更加深入的交流，将网络风险翻译成商务术语，IT主管更有理由提出增加安全投资的请求。企业高管也能更好地理解网络威胁的商业含义，并基于战略和预算做出知情决策。