当贾斯汀·威廉姆斯走上讲台的时候,从他的打扮就能看出是个“技术宅”:棉坎肩配着卡其布裤子与别人的西装领带大相径庭。
好在金融城的企业并不太会以貌取人,尤其是在企业网络安全已经成为大家都必须解决的问题时。在这种情况下,一个看上去技术出身的人说的话,似乎比穿西装的人更有说服力,尤其是贾斯汀还有一个很过硬的头衔:AT&T网络事故恢复国际项目经理。
美国中情局前雇员斯诺登爆出的“棱镜”计划在让媒体打鸡血的同时,也让企业感到胆寒。想想自己的种种商业计划可能会不设防地暴露在别人面前,其隐藏的风险成本足以让经营者不寒而栗。
数据也证明了这一点。AT&T对100家年营业额超过2500万美元的英国企业进行了调查,结果显示,76%接受调查的企业高管认为安全漏洞造成的威胁成为他们今年最关注的安全问题。87%的受访企业高管认识到网络安全越来越重要,并表示他们所在的企业已经制定了积极的方案加以应对。
不少企业是在吃亏后才认识到网络恐怖袭击的可怕之处。英国防务承包商英国航空航天系统公司称,估计英国企业每年因网络间谍活动损失270亿英镑。而且黑客攻击即使不用木马盗取企业社交媒体账户,而采取扔数据包“阻断服务”的粗糙攻击方式,也足以让网速变慢,甚至无法登录某些网站,从而也会让企业遭受损失。尤其在时间就是金钱的金融业务中,说不定慢上三五秒就会让几百万打了水漂。
网络安全现在成了不少公司的短板,英国管理商业、创新和技术的部门表示,去年英国各机构组织遭遇网络安全攻击产生的损失翻了两番,其中针对重要知识产权与客户数据的攻击愈发频繁。在过去一年中87%的小型企业与93%的大型组织表示遭遇过网络安全入侵。
亡羊补牢,为时不晚。为了应对网络安全挑战,不少企业逐渐开始在业务持续性计划中使用云服务,以便将潜在威胁和灾难的影响降至最低。调查显示,77%的英国企业正在使用云服务或计划在今年投入资金用于云服务。接受调查的企业中有63%已将云服务作为企业基础设施的一部分。
在保护技术基础设施和资产方面,英国企业保持了一贯谨慎的作风,业务持续性计划不再停留在理论上,而是开始实施并成为企业优先考虑的问题。许多企业投资在云服务等新技术上,用于加强并拓展企业的整体持续性发展方案。
此外,为了确保网络安全,不少英国企业还向技术实力雄厚的政府求助。几个月前,英国情报机构军情五处、国家通信总局、警方及该国160家大企业共同宣布成立了“网络安全信息共享合作机制”,就英国境内面临的网络威胁,建立秘密的信息共享合作方式。根据该机制,所有参与者将能收到有关网络攻击的实时警报、网络攻击的技术细节、策划攻击的手段及应对措施等。与该机制配套的,还有一处设在伦敦秘密地点的运营中心,有网络安全专家密切监控遭到外国政府或犯罪分子网络攻击的英国境内地点。
不过,根据美国人斯诺登陆续透露出的消息,英国的军情五处和国家通信总局本来就在监控着英国的各种网络信息。这样一来,企业把自己的网络安全寄托在它们身上,倒有点像是羊群主动排队走向狼窝。