[shhapx]

随着网络安全成为业务弹性的关键因素，艾利丹尼森武装自己，防范数据丢失和恶意软件攻击。“我们的云之旅正在彻底改变公司，因此我们能够确保它的安全至关重要，”艾利丹尼森的信息安全官杰里米•史密斯解释道。



专注于标签和功能材料设计和制造的财富500强公司艾利丹尼森被GlobalData评为网络安全类别中表现最佳的包装公司，未来业绩蓄势待发。



这家标签和粘合剂巨头在2022年的ICT支出估计为3.712亿美元，多年来在“成为数字优先公司”方面取得了多项战略进展，并于2021年推出了基于云的atma.io平台——该平台分配独特的数字ID产品，可改进跟踪、存储和管理。


近年来的其他主要IT投资包括2.3亿美元用于Williot的物联网和云技术3890万美元用于基于AI/ML的RoadRunner Recycling技术，以及14.5 亿元收购数据集成、货架边缘标签供应商Vestcom消费品公司的定价解决方案。



网络安全威胁



然而，随着越来越多的数据以虚拟方式存储，供应链和基于云的环境的数字化程度不断提高，对公司构成了新的网络安全威胁。而且，如果云数据遭到泄露，公司将面临多重损失，包括收入、声誉和业务连续性损失。据IBM称，制造业在过去几年中首当其冲受到网络攻击，到2021年受到23%的攻击，领先于金融和保险业。



2021年1月发生了一起值得注意的网络安全漏洞，当时纸张和包装解决方案提供商维实洛克遭到勒索软件攻击，破坏了其IT和运营技术系统。该公司表示，2021年第二季度对净销售额的影响为1.89亿美元，而勒索软件恢复成本产生了2000万美元。



所有这一切都发生在Allianz Risk Barometer 2023调查发现网络事件和业务中断连续第二年成为公司最紧迫的担忧之际。



迈向零信任安全



艾利丹尼森在多个云平台上都有业务，包括Kubernetes、Azure、Amazon Web Services、Google Cloud和Oracle Cloud。然而，云计算带来了其独特的风险：例如，云服务依赖于特别容易受到网络攻击的API，而云的易访问性和数据迁移能力也使其容易受到数据丢失和恶意软件攻击。“我们的云之旅正在彻底改变公司，因此我们能够确保它的安全至关重要，”艾利丹尼森的信息安全官杰里米•史密斯解释道。



根据GlobalData的数据，该公司预计2022年的ICT预算已经证实了这种对加强网络安全的承诺，其中459万美元用于安全软件，207万美元用于安全设备硬件，313万美元用于安全咨询，231万美元用于安全和隐私服务 。



作为其特定于云的网络安全战略的一部分，艾利丹尼森与Wiz合作，Wiz提供了其多云环境的单一视图，可以轻松识别错误配置并提供有关漏洞的上下文。



杰里米•史密斯表示，在艾利丹尼森与Wiz建立合作伙伴关系之前，“很难将来自不同云提供商的解决方案拼凑在一起，以得出良好的云安全态势——甚至理解这些工具中的错误配置也很困难。”



人为错误的风险



斯坦福大学和顶级网络安全组织的研究人员发现，大约88%的数据泄露是由人为错误造成的。认识到这种人为因素是网络安全的一个重要方面，艾利丹尼森于2019年启动了DataSafe计划，该计划动员所有员工在整个企业范围内努力保护公司数据。在此之前，这家包装巨头采用了一种更传统的方法来防止数据丢失，重点是专家实施防火墙和约束策略。



然而，该公司很快意识到，对云资源的依赖增加使其数据更容易受到攻击，尤其是考虑到人为错误的可能性。“人们通常认为安全是安全的问题。但是，让您的员工充当安全合作伙伴来保护他们自己的数据与您可能拥有的任何安全工具一样重要，”杰里米•史密斯说。



因此，在咨询网络安全专家后，艾利丹尼森制定并采用了一项三管齐下的举措。第一个组成部分是识别和盘点最关键的业务数据和资产(即知识产权和客户订单信息)，而第二个组成部分是衡量和规划成功。第三个组成部分涉及选择和部署技术以防止数据丢失并确保法规遵从性。为此，该公司选择了Sekure，这是一种云原生数据治理解决方案，可以自动识别、分类、监控和保护敏感业务数据。此外，它还为员工提供了有效保护数据所需的工具。



事实上，DataSafe现在要求员工在创建文件时根据公司的数据安全四点系统对文件进行分类。“它迫使人们思考数据是否重要，以及如果过于宽松地分发是否会给组织带来风险。它让人们思考数据本身，并更加谨慎地处理数据，”杰里米•史密斯说。



在端点安全方面，该公司还采用了指纹、面部和生物识别技术，无需密码即可登录工作场所应用程序。其结果是一个强大的数据保护计划，该计划赋予员工权力并结合定制技术，专门设计用于保护公司最关键的业务数据和资产。