服務熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
西門子代理商 安陽西門子代理商 安陽西門子代理商
存放大量信息的地方,對網(wǎng)絡罪犯具有磁石般的吸引力。因此,西門子這樣的企業(yè)要求全面的安全管理以保護自己。其秘訣是綜合運用高科技、信息技術和高效的網(wǎng)絡。
數(shù)字化服務使人們?nèi)粘I畹脑S多方面變得更輕松。不僅如此,它們還在許多業(yè)務領域發(fā)揮著至關重要的作用。事實上,數(shù)字化聯(lián)網(wǎng)是贏得全球競爭力的基石。為此,德國聯(lián)邦信息安全局(BSI)認為,“我們面臨著行業(yè)和社會的重大轉型。”這個觀點得到普遍認同。。
來自互聯(lián)網(wǎng)的攻擊
然而,所有這一切便利的負面影響之一,是信息的逐漸集中引來了犯罪分子。此外,聯(lián)網(wǎng)范圍的不斷擴大,使得系統(tǒng)更容易受到攻擊。近年來,計算機犯罪已經(jīng)成為一個嚴峻的問題。
這個問題不僅影響著個人,而且影響著越來越多的企業(yè)、組織和政府機構。德國聯(lián)邦信息安全局稱,過去三年來,半數(shù)企業(yè)曾受網(wǎng)絡襲擊之害。西門子*信息安全官Udo Wirtz解釋道,“譬如,侵入公司網(wǎng)絡的襲擊者尋找與產(chǎn)品有關的信息,或尋找對于工業(yè)間諜活動而言有價值的、敏感的公司數(shù)據(jù)。譬如,西門子的全部IT安全專門力量都集中存放在公司的網(wǎng)絡防御中心(CDC),這個中心全天候監(jiān)控著我們的網(wǎng)絡和關鍵系統(tǒng),這樣,我們就能盡早探明攻擊,并采取適當措施,消除安全威脅。”
網(wǎng)絡犯罪問題不僅影響著個人,而且影響著越來越多的企業(yè)和政府機構。
信息安全:*要務
Wirtz是西門子全球服務信息技術部門的信息安全負責人,他的話頗具權威。他的格言是:防范、檢測、響應。Wirtz及其團隊的使命,是找出并確定公司內(nèi)部所有至關重要的信息。攜手西門子各業(yè)務部門的相關負責人,Wirtz樹立了進行監(jiān)測的安全理念,并能根據(jù)需要加以改進。其*層由IT安全構成,如適用于每位員工常規(guī)使用的計算機的防病毒程序、光盤加密和安全特性更新等。Wirtz強調(diào),比*層系統(tǒng)安全更重要的是,信息安全應融入每一位員工的日常工作。他說:“我們的目標是確保全體員工共同捍衛(wèi)公司的知識產(chǎn)權。他們需要時刻意識到應當怎樣處理信息。”
為此,西門子約34.3萬名員工中的每一位都接受了數(shù)據(jù)安全方面的培訓,譬如,通過網(wǎng)絡研討會得形式,旨在提高員工對于所涉及安全問題的認識。首先是一個全保護準則,涉及保護在公司內(nèi)網(wǎng)下載的公司數(shù)據(jù),包括在辦公室或路途中所應采取的安全防范措施。同事,能讓員工按從無害到至關重要,對其數(shù)據(jù)進行分級的分類系統(tǒng),這樣他們就能采取相應的保護措施。這尤其適用于所有被所有者分類為異常敏感的數(shù)據(jù)和系統(tǒng)。Wirtz說:“這些信息保存在高度安全的數(shù)據(jù)中心。”此外,西門子擁有專門分析并防御網(wǎng)絡犯罪的安全中心。事實上,西門子甚至有一支團隊,他們每天都要檢查數(shù)據(jù)中心和IT應用程序訪問是否存在安全薄弱點。Wirtz表示,“通過這種方式,我們可以保證讓公司盡可能安全。”
計算機用戶應當時刻意識到IT風險。譬如,隱藏在U盤中的惡意軟件常常被用于網(wǎng)絡犯罪活動。
保護客戶
只有辦公室計算機是襲擊目標的日子已經(jīng)一去不返。隨著第四次工業(yè)革命的到來,制造業(yè)日益走向數(shù)字化,企業(yè)紛紛認識到,辦公室與工業(yè)IT系統(tǒng)之間,再也沒有一道密不可透的邊界?,F(xiàn)在,機器和設備受軟件控制,制造業(yè)面臨著與IT領域相類似的威脅。西門子也不例外:西門子的產(chǎn)品、解決方案和服務越來越成為網(wǎng)絡犯罪分子的攻擊目標。
為了確保較可靠地抵御網(wǎng)絡襲擊,西門子從公司所有業(yè)務部門和西門子中央研究院IT安全技術領域選出代表,共同發(fā)起產(chǎn)品和解決方案安全(PSS)專項行動計劃。行動負責人是來自西門子中央研究院的Frances Paulisch。這個計劃顯然以客戶為重點。Paulisch解釋道,“我們的目標是支持客戶在安全的環(huán)境中運行其設施。PSS成員決定需要在全公司范圍內(nèi)采取哪些行動。譬如,在研發(fā)和工程項目中,我們進行持續(xù)不斷的威脅和風險分析。根據(jù)分析結果制定出安全措施,要求在西門子或客戶經(jīng)營場所進行技術或組織改進。”
有備無患
西門子不僅有能力防御已知威脅,而且能夠在緊急狀況下快速做出響應。Heartbleed襲擊爆發(fā)時便是這種情況。2014年,這個隱藏在廣泛使用的開源庫OpenSSL中的安全漏洞首次被發(fā)現(xiàn)。這個漏洞導致、IP電話、路由器以及許多企業(yè)的網(wǎng)絡系統(tǒng)十分容易受到網(wǎng)絡攻擊。
Paulisch說:“通過PSS計劃,我們得以迅速將這個問題通報公司所有部門,并啟動處理措施。”盡管如此,她深知決不能沾沾自喜。實際上,Heartbleed如同一場火的洗禮。在第四次工業(yè)革命和物聯(lián)網(wǎng)時代,工業(yè)界在享受數(shù)字化帶來的巨大益處的同時,諸如西門子等企業(yè)面臨的網(wǎng)絡威脅亦與日俱增。Paulisch依然充滿信心,她說:“西門子已做好準備,應對這一威脅。”