Robert Bigman曾擔任中情局首席信息安全官���,如今他是安全公司2BSecure的總裁。在接受TechTarget記者獨家專訪時�����,Bigman認為���,首席信息安全官最大的挑戰(zhàn)不是新技術���,而是如何找到真正意義上能夠保護計算機安全的工具。
問:什么技術趨勢正在表現(xiàn)為企業(yè)的最大挑戰(zhàn)?
Robert Bigman:這并非新事物���,而是25年來一直的挑戰(zhàn)��,那就是 :我們如何保護不受安全保護的計算機?現(xiàn)在需要問的問題是 :市場上有什么新工具可以幫忙解決這個問題?25年了�,他們還一個沒找到。這就是為什么每當你到一個展會�,都有新供應商銷售新東西。
如果你注意一下今天的科技展會��,當你走過展廳并看過各個不同的展位���,全都是關于云計算和大數(shù)據(jù)的�����。這些產品沒有哪個是非常糟糕的���,而且我敢肯定他們一定提供了一些很有意義的功能,但坦率地說他們沒有解決問題�。這個問題就是計算機本身是不安全的。除非你能從架構的角度上正確的做到這一點��,否則實在沒有多少你可以買的產品�。
技術發(fā)展趨勢是如何保護不受安全保護的計算機。將它們放在云上并不能讓他們比在被放到云上之前更安全�。散布在移動終端之間也不能讓他們比全部限制在計算機數(shù)據(jù)中心之前更安全。
這些都不是解決問題的方法——它們只是在應對癥狀而已��。這就是我們所說的Nyquil奈奎爾效應:您還沒有治愈感冒,但你肯定覺得好了很多�����。你并沒有解決計算機安全問題��,但你覺得你已經做了很多事情��。相信我:俄羅斯和中國的黑客們根本不在意你應用在你的網絡上的產品�。它真的不會成為他們的路障。
問:首席信息安全官最憂心忡忡的事是或者看起來是什么?
Bigman:首先����,每年�����,他們跑到高層或CIO那里告訴他們���,“我們需要安裝這個RSA剛剛出品的滴滴響亮閃閃的玩具����。” 我并不是在批評RSA�����, 這只是一個案例,因為他們今天也在場����,相同的也可以是McAfee或其他任何一個供應商。這些都是昂貴的玩具���。大公司的企業(yè)許可證花費不菲��。你很難像買玩具那樣��,安裝它�,讓他運行�,然后一年后回來說,“好吧��,我還需要一個做數(shù)據(jù)丟失保護的�。”“再明年,我還需要另一個做數(shù)字版權管理的�。” 然后,“我需要再一個做云安全的”�。最終,首席執(zhí)行官們會在這方面明智起來,并說�����,“等一下:為什么我們不去解決這個問題?”
很多首席信息安全官都會認識到���,安全問題不像存儲設施一樣可以購買到����,不像計算資源那樣可以買到�,也不像網絡設施可以買到。
