Thomas LaRock,SolarWinds首席极客
一场席卷全球的疫情改变了我们的工作方式,促进了分布式工作的模式并加速了企业的数字化转型。
在此背景下,公有云服务也在迅速发展。艾瑞咨询2021年中国基础云服务行业数据报告指出,2020年,中国整体云服务市场规模达到了2256.1亿元,增速接近40%。自去年以来,中国各个行业和传统企业纷纷加速各自的云转型,将整个云服务市场规模推向了一个新的高度。各企业似乎在一夜之间开始了技术部署以确保业务持续和支持员工远程办公。
但同时,我们也看到,随着疫情进一步加速数字化转型,各个行业的网络安全漏洞也在大幅增加。企业在继续支持分布式和远程工作的同时,必须解决因安全策略和流程不完善而导致的各种IT风险。近期,SolarWinds发布了《SolarWinds IT趋势报告:构建一个安全的未来》的研究结果。该报告分析了企业在管理、缓解和预防风险方面的准备程度。
调查结果显示,46%的技术专业人员受访者承认在过去12个月中企业IT出现中等程度的风险。不过,企业规模的不同也影响了所感知的风险水平。19%的大型企业感知到了高或极高的风险,但只有11%的小型企业和7%的中型企业感知到这一程度的风险。随着过去一年网络安全漏洞的快速增加,这已成为一个令人担忧的企业内部安全现状。
尽管如此,研究结果也呈现了一种可能存在的脱节现象——尽管企业IT风险存在于其组织内,但专业技术人员受访者对他们的风险管理和缓解准备策略充满信心。事实上,由于已落实相应的政策或流程,73%的技术专业人员受访者“同意”或“非常同意”他们所在的IT组织已做好了准备,以管理、缓解和解决风险因素相关问题。
如何避免对网络安全的冷漠
往往在出现安全漏洞之后,专业技术人员才想到网络安全的问题,或是会希望由专门的安全团队来对此负责。这对于那些工作了很长时间并且抵触变化的专业技术人员而言,尤为明显。
随着我们逐渐从疫情中走出,这样的观念反映了一些专业技术人员在网络安全方面的冷漠与自满,而这只会增加企业的风险水平。他们更倾向于抵触新技术、忽视更好的工作方式,更糟糕的是他们会继续对企业机构内其他不太明显的风险领域视而不见。这一切需要改变。
专业技术专业人员必须改变思维方式并对网络安全负责。那么,专业技术人员应该如何做呢?
首先,IT团队必须从由外而内地检查目前的流程并在评估解决方案时采用严格的方法。由于常常会收到大量营销信息,因此他们需要花时间验证工具的功能和能力,做到去伪存真。
其次,为了确定风险和机会领域,专业技术人员必须专注于为所有系统提供完整的可视性。实际上,一些细微的调整,如加速升级和打补丁、采用密码管理器和多因素认证(MFA)都可以帮助企业改善整体安全态势。
最重要的是,技术专业人员应不断评估他们的风险管理、风险缓解与安全协议,避免自满和对风险“视而不见”。
在经历了一年疫情所引起的“危机模式”后,人们很容易自满并回避风险评估和风险规避责任。随着安全形势的不断发展,为了确定风险和机会,技术专业人员必须保持警惕并部署提供系统可视性的解决方案。今年的研究显示,专业技术人员和IT决策层可在优先事项和策略上保持一致,从而为企业和整个行业做出最佳示范,从而在未来成功地管理、缓解和预防风险。
好文章,需要你的鼓励
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。