從集成困境到合作共贏：協(xié)作如何強(qiáng)化網(wǎng)絡(luò)安全

數(shù)據(jù)相關(guān)壁壘通常會(huì)限制協(xié)作收益網(wǎng)絡(luò)安全。毫不意外的是，擔(dān)心無(wú)意中損害系統(tǒng)安全位居首位，特別是在涉及外部合作伙伴時(shí)，這種擔(dān)憂(yōu)是有充分理由的。

僅在2025年上半年，就有超過(guò)8000起數(shù)據(jù)泄露事件導(dǎo)致超過(guò)3.45億條私人記錄被泄露網(wǎng)絡(luò)安全。在商業(yè)活動(dòng)中，個(gè)人數(shù)據(jù)遠(yuǎn)非唯一面臨風(fēng)險(xiǎn)的信息，專(zhuān)有信息同樣可能遭到泄露。

為了降低風(fēng)險(xiǎn)，采用不同數(shù)據(jù)安全方法的潛在合作伙伴必須在共享潛在敏感信息的協(xié)作開(kāi)始前達(dá)成一致網(wǎng)絡(luò)安全。

實(shí)現(xiàn)這一目標(biāo)的一種方法是首先就明確的治理框架和解決方案達(dá)成共識(shí)，這些框架和解決方案將促進(jìn)數(shù)據(jù)驅(qū)動(dòng)的協(xié)作，同時(shí)確保滿(mǎn)足所有安全合規(guī)需求網(wǎng)絡(luò)安全。這些框架應(yīng)明確規(guī)定可以共享哪些數(shù)據(jù)、與誰(shuí)共享，并制定存儲(chǔ)和管理指南。明確的問(wèn)責(zé)制度，包括安全問(wèn)題出現(xiàn)時(shí)的升級(jí)路徑，有助于在合作伙伴關(guān)系中建立信任和透明度。

達(dá)成共識(shí)至關(guān)重要，當(dāng)合作伙伴可能擁有不同的現(xiàn)有網(wǎng)絡(luò)安全和數(shù)據(jù)治理框架時(shí)更是如此網(wǎng)絡(luò)安全。例如，由于一些智能體AI工具帶來(lái)了新的驗(yàn)證挑戰(zhàn)，某些合作伙伴可能不希望任何AI智能體參與數(shù)據(jù)共享。

確保數(shù)據(jù)提供價(jià)值

網(wǎng)絡(luò)安全漏洞并非數(shù)據(jù)驅(qū)動(dòng)協(xié)作的唯一潛在障礙網(wǎng)絡(luò)安全。領(lǐng)導(dǎo)者還必須關(guān)注數(shù)據(jù)本身。數(shù)據(jù)質(zhì)量和一致性問(wèn)題是一個(gè)重大關(guān)切，因?yàn)椴煌M織，甚至同一公司內(nèi)的不同部門(mén)，可能擁有差異很大的數(shù)據(jù)格式和收集協(xié)議，這會(huì)影響可靠性和及時(shí)性。

德雷塞爾大學(xué)勒博商學(xué)院的研究發(fā)現(xiàn)，67%的組織不完全信任其組織使用的數(shù)據(jù)，這顯然會(huì)阻礙協(xié)作和并購(gòu)中的數(shù)據(jù)信任網(wǎng)絡(luò)安全。

為了克服這些障礙，首席信息官必須與其他利益相關(guān)者合作，制定標(biāo)準(zhǔn)化模式、驗(yàn)證規(guī)則和數(shù)據(jù)接入指南，以建立對(duì)數(shù)據(jù)的信任網(wǎng)絡(luò)安全。

管理咨詢(xún)公司Gotara的創(chuàng)始人兼首席執(zhí)行官D Sangeeta表示："打破內(nèi)部孤島對(duì)于有價(jià)值的數(shù)據(jù)共享至關(guān)重要，特別是在并購(gòu)之后網(wǎng)絡(luò)安全。確保正確的數(shù)據(jù)流向正確的人員，同時(shí)考慮網(wǎng)絡(luò)安全需求的框架，對(duì)于保持組織順利運(yùn)行至關(guān)重要。集中式數(shù)據(jù)平臺(tái)通過(guò)創(chuàng)建更統(tǒng)一的系統(tǒng)來(lái)進(jìn)一步提供幫助，該系統(tǒng)簡(jiǎn)化了溝通，并且數(shù)據(jù)團(tuán)隊(duì)更容易管理。"

展開(kāi)全文

因此，雖然網(wǎng)絡(luò)安全應(yīng)該是數(shù)據(jù)驅(qū)動(dòng)協(xié)作的首要任務(wù)，但合作伙伴還必須確保其框架最終使所有參與者更容易獲得為合作伙伴關(guān)系提供價(jià)值所需的信息網(wǎng)絡(luò)安全。

數(shù)據(jù)驅(qū)動(dòng)協(xié)作的重要性

當(dāng)協(xié)作者在特定的網(wǎng)絡(luò)安全工作中利用數(shù)據(jù)時(shí)，他們會(huì)獲得幾項(xiàng)寶貴的好處，特別是因?yàn)闆](méi)有組織能夠完全洞察每一個(gè)可能的威脅網(wǎng)絡(luò)安全。共享的、數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全框架可以為雙方提供對(duì)可能破壞一方或雙方協(xié)作者的現(xiàn)有和新興威脅的更好理解。

數(shù)據(jù)驅(qū)動(dòng)的協(xié)作還使合作伙伴能夠在網(wǎng)絡(luò)安全態(tài)勢(shì)方面變得更加主動(dòng)網(wǎng)絡(luò)安全。協(xié)調(diào)的數(shù)據(jù)可以為商業(yè)伙伴提供關(guān)于網(wǎng)絡(luò)攻擊暴露風(fēng)險(xiǎn)更大的區(qū)域的洞察，使合作伙伴能夠在數(shù)據(jù)支持的指導(dǎo)下共同努力，更好地做好準(zhǔn)備。當(dāng)結(jié)合使用AI進(jìn)行更深入、更快速的數(shù)據(jù)分析時(shí)，網(wǎng)絡(luò)安全團(tuán)隊(duì)可以更好地發(fā)現(xiàn)和應(yīng)對(duì)威脅。

安全協(xié)作的未來(lái)

IBM和Securitas是兩家在安全方面采用更協(xié)作路徑的領(lǐng)先組織網(wǎng)絡(luò)安全。這兩家在安全方面都有很大利害關(guān)系的巨頭企業(yè)，率先推出了世界上第一個(gè)全球Vested安全協(xié)議。

Vested模式是基于田納西大學(xué)研究的創(chuàng)新方法，專(zhuān)注于共同目標(biāo)和結(jié)果，而不是傳統(tǒng)的交易性買(mǎi)賣(mài)雙方協(xié)議網(wǎng)絡(luò)安全。

兩家公司就一套特定的關(guān)鍵績(jī)效指標(biāo)達(dá)成一致，他們可以用這些指標(biāo)來(lái)衡量合作伙伴關(guān)系的健康狀況并保持其安全目標(biāo)在正軌上，使他們能夠隨著需求和威脅的演變繼續(xù)調(diào)整網(wǎng)絡(luò)安全舉措網(wǎng)絡(luò)安全。

IBM前企業(yè)安全副總裁Royce Curtin表示："你必須與企業(yè)各業(yè)務(wù)部門(mén)和共享服務(wù)建立、維護(hù)和實(shí)施正確的合作伙伴關(guān)系，以便連續(xù)性計(jì)劃能夠快速識(shí)別問(wèn)題，部署適當(dāng)?shù)木徑獯胧?，并最終盡快恢復(fù)客戶(hù)和業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全。"

隨著AI威脅環(huán)境的變化，為內(nèi)部協(xié)作和外部合作伙伴關(guān)系做好安全保障將繼續(xù)發(fā)展網(wǎng)絡(luò)安全。因此，無(wú)論你是參與跨部門(mén)協(xié)作、外包工作，還是全面并購(gòu)，網(wǎng)絡(luò)安全都必須被視為團(tuán)隊(duì)運(yùn)動(dòng)。通過(guò)建立強(qiáng)大的協(xié)作框架、圍繞它建立文化，并與可信賴(lài)的合作伙伴合作，領(lǐng)導(dǎo)者有更好的機(jī)會(huì)讓他們的組織保持領(lǐng)先一步。

Q&A

Q1：數(shù)據(jù)驅(qū)動(dòng)協(xié)作中最主要的安全障礙是什么網(wǎng)絡(luò)安全？

A：最主要的障礙是擔(dān)心無(wú)意中損害系統(tǒng)安全，特別是涉及外部合作伙伴時(shí)網(wǎng)絡(luò)安全。僅2025年上半年就有超過(guò)8000起數(shù)據(jù)泄露事件導(dǎo)致3.45億條記錄被泄露，不僅個(gè)人數(shù)據(jù)面臨風(fēng)險(xiǎn)，專(zhuān)有信息也可能遭到泄露。

Q2：如何建立可信賴(lài)的數(shù)據(jù)協(xié)作框架網(wǎng)絡(luò)安全？

A：需要建立明確的治理框架，規(guī)定可共享的數(shù)據(jù)類(lèi)型、共享對(duì)象以及存儲(chǔ)管理指南網(wǎng)絡(luò)安全。同時(shí)制定標(biāo)準(zhǔn)化模式、驗(yàn)證規(guī)則和數(shù)據(jù)接入指南，建立明確的問(wèn)責(zé)制度和升級(jí)路徑，確保在滿(mǎn)足安全合規(guī)需求的同時(shí)促進(jìn)有效協(xié)作。

Q3：IBM和Securitas的Vested安全協(xié)議有什么特點(diǎn)網(wǎng)絡(luò)安全？

A：這是世界首個(gè)全球Vested安全協(xié)議，基于田納西大學(xué)研究的創(chuàng)新方法網(wǎng)絡(luò)安全。該模式專(zhuān)注于共同目標(biāo)和結(jié)果，而非傳統(tǒng)交易性協(xié)議。雙方制定了特定關(guān)鍵績(jī)效指標(biāo)來(lái)衡量合作健康狀況，能夠隨著威脅演變持續(xù)調(diào)整網(wǎng)絡(luò)安全舉措。