【51CTO.com現場報道】2016年8月5日，首屆C3安全峰會在成都世紀城會展中心召開。本屆峰會以“安全可控•御未來”為主題，議題緊密契合國家網絡安全戰略，更包含了網絡安全標準、云安全、大數據安全，移動安全、網絡安全治理以及覆蓋政府、金融、醫療等行業的十余個技術論壇、70多場立意高遠的精彩演講。其中，CLOUDSEC全球理事Jon Clay帶來了題為《掌控網絡安全：防范禍起蕭墻內》的精彩演講。

[[169538]]

Jon Clay表示：“世界瞬息萬變，未來將不再是大魚吃小魚的時代，而是速度制勝的時代。目前我們看到全球范圍內的網絡攻擊和威脅非常普遍，各種網絡勒索、數據泄露等問題層出不窮，需要主動掌控安全問題，亂中求序，從服務器、網絡、用戶各個方面內外結合、全方位保護，同時借助一些新型工具讓自身具備抵御攻擊的能力，防患于未然。”

資料顯示，僅僅在5分鐘內，就有1800個應用正在誕生，同時會發生80萬次安全事件，有超過6300多條記錄被破壞，全球范圍內每5分鐘有73美元的損失。這是個全球化的問題，我們必須面對。

據相關數據表明，網絡勒索正處在歷史最高的水平。首先，無論是學校、醫院，甚至一家網絡安全企業本身都被郵件入侵遭遇假冒CEO的欺詐。其次，數據泄露問題也已經非常嚴重，特別是針對金融行業等關鍵機構，數以億計的數據正在泄露。

網絡勒索形勢尤其嚴峻

2016年，無疑將是一個網絡勒索年。這是去年就預測的情況，而目前已得到證明。

那么，我們該如何應對這些情況，不讓這種勒索情況來掌控你?

首先要保護服務器，無論是實體的、虛擬的還是云端的。因為網絡安全第一步是控制服務器。

第二是你的網絡層面內部外部都需要保護。在網絡層面進行保護，無論是從外到內還是內部之間的溝通，都必須有防范措施。

第三是移動用戶的防范。現在移動用戶遭到越來越多的攻擊，包括員工、合作伙伴等。

目前企業的安全準備工作不夠充分

Jon Clay在現場展示了以下調研研究結果：

26%的用戶認為自己已經為網絡事件做好了充分準備。

56%仍然沒有在應對APT方面采取措施。

59%認為員工失誤或缺乏網絡知識是最令人堪憂的內部威脅。

47%的公司沒有網絡安全計劃。

以上數據表明：組織并沒有做好充足準備!因此，企業需要掌握控制權。

企業需要掌握控制權

◆掌握控制權，企業需要選擇合適的方式

我們需要：

1，制定和落實信息安全計劃。包括網絡計劃、云計劃、服務器計劃等，識別網絡風險威脅。

2，安裝網絡漏洞檢測程序。快速識別網絡風險和漏洞——能在幾周了解風險，

3，組件事件響應小組。這個小組不僅僅是IT的小組，還要有合法合規等其他人員。

4，進行及時調查并解決事件。我們需要一些工具，進行及時的審計和分析。這種能力很關鍵。

5，通知客戶。作為一個組織，如果客戶數據損失了，必須及時判斷什么時候聯系客戶，以及如何去補救。

6，學習并改進。我們必須了解誰對我進行了攻擊，怎么攻擊的，然后進行學習。

◆掌握控制權，需要借助正確的人員幫助掌控

首先，我們需要合適的人員，并且對他們進行正確的培訓。其次，甄別和甄選：我們要對人員進行甄別，對網絡風險進行甄別。這方面我們要投入一些資金和時間。這些培訓需要全職人員來工作，用大數據等方法來檢查一些異常。

演講最后，Jon Clay呼吁企業組織：“由您掌控，不要讓網絡犯罪分子將掌控權從您手中奪走。”

51CTO是本次2016年首屆C3安全峰會暨中國云安全峰會的獨家直播媒體。更多相關信息，請參見直播專題http://netsecurity.51cto.com/act/C3/201607。