Experian数据泄露处理公司(Experian Data Breach Resolution)副总裁Michael Bruemmer表示,“企业在面对数据泄露的时候,有没有做好应对计划,其结果明显是不一样的。”
这家机构和一家研究所(Ponemon Institute)最近进行的一项调查报告显示,虽然大多数公司都有应对数据泄露的计划,但大多数企业高管有没有随时保持这些计划的有效状态,也不相信这些计划会多么有效。
令人不安的数据泄漏事件
雅虎公司9月22日承认,发生了大规模数据泄漏,影响至少5亿用户,当时这家处于困境的互联网公司正在寻求出售其核心业务。这是一个典型的案例,说明企业不仅应该停留于纸面的制定计划,还应该有具体的预防和组织措施。
此外,最近曝光的消息称,在线零售巨头亚马逊在世界各地有多达3.04亿的活跃客户的账户信息可能存在数据泄露。 据报道,客户收到邮件称,该公司已经发现了用户电子邮件和密码的清单在网上被公布。 亚马逊表示,“这不是亚马逊所为”,应采取的“预防措施”是让用户重置密码信息。
同样,云数据公司Dropbox在2012年也是数据泄露的受害者。 但就像雅虎一样,信息一直没有公开,直到今年8月才为人所知。
有超过6800万用户名和密码都被盗取,类似亚马逊,该公司的解决方案只是简单的安全更新——“如果您在2012年年中之前注册了Dropbox,并使用过密码,请改变这些记录。
我们建议您创建更强劲、独特的密码,并启用两步验证。 同时,请警惕垃圾邮件或网络钓鱼,因为电子邮件地址包含在列表中。”
访问安全技术领域的先行者
这就带来了一个问题,数据和云相关企业要发展他们的访问管理系统,有没有一体化的系统,可以防止这些类型的数据泄密呢?
阿卡迈技术公司(Akamai Technologies,简称:Akamai)去年11月收购安全网络网关(SWG)技术提供商Bloxx公司,近日这家公司频频居媒体头条。它先是收购了高性能数据处理技术的提供商Concord 系统,不到一个星期之后,又全现金收购了Soha 系统,而后者是一家企业安全入口服务公司,收购将进一步增强Akamai的云网络业务的安全性能。
尽管上述收购的交易数额尚未披露,Akamai管理层证实,Soha技术的加盟能为公司当前的云网络解决方案提供安全访问技术。Akamai的管理层解释称:“在许多方面,传统的企业模式都是通过应用程序将‘内部外化’,员工信息和数据移动到云,完全转移到企业传统的控制区域之外,而安全部门和IT团队却仍负责确保可见性、安全性和有效性。”
网络犯罪激增带来了巨大的市场机遇。Akamai并不是想抓住这一机遇的唯一企业。
例如IDdriven公司。事实上,其CEOArend Verweij 受聘,就是为了带领Bhold BV这家位于荷兰的访问和身份管理软件公司转型。通过募资和重组,他及团队最终在2011年将其程序产品及相关知识产权成功卖给了微软,这一管理系统到现在仍然支持着BHOLD程序运行。
该公司现在能提供一个完全可伸缩的、基于云的管理软件,可以实现基于角色、基于zone、基于属性、基于契约等各种类型的访问,并完全兼容许多云和本地应用程序。 截至目前,IDdriven在全球范围内拥有数个关键合作渠道,尤其是微软。
除了iDdriven和Akamai公司之外,其他数据公司也在快速成长。
Check Point 技术有限公司(CHKP)专门提供IT安全软件(包括网络安全和安全管理)。第二季度,该公司盈利保持持续增长。截至6月30日,其3个月营收同比增长6.9%,其6个月营收同比增长7.6%。该公司的大部分收入来自于软件更新和维护,每股收益同比去年增长了8%。
行业扩张与投资者的机遇
数据泄露的猖獗引发的高需求,也为投资者创造了机会。有机构将网络安全ETF列为强烈推荐的品种,其中包括 First Trust NASDAQ Cybersecurity ETF(CIBR) 和PureFunds ISE Cyber Security ETF (HACK),这两只基金继续飙涨,自2016年第一季度以来上升趋势明显。
与此同时,行业市场本身继续扩张。有分析师预测,2022年之前,基于云的身份和访问管理市场将见证“茁壮”的需求,2015-2022年复合增长率超过18%。
尽管目前该领域的企业并不多,但并不意味着这一领域所有的公司都能获得巨大的商业机会。Soha系统已经被Akamai收购了。 尽管未披露,传Soha从原始投资者处筹集了近1000万美元。;LogMeIn 以1500万美元现金收购了总部位于旧金山的Meldium。Ping Identity宣称已被Vista Equity Partners收购,作价18亿美元,这是迄今同类的最大交易。
市场甚至有流言称,谷歌和微软这些巨头,也将目光锁定这些小的访问安全管理公司,以谋求一步加强自己的产品。
毫无疑问,这又是一个“If or Not ”的故事。当数据泄露事件再次发生,这些能够阻止网络攻击的企业将继续处于聚光灯之下。