EMC旗下信息安全事業(yè)部RSA今天發(fā)表一項(xiàng)由企業(yè)創(chuàng)新信息安全委員會(huì)(SBIC)開(kāi)展的研究報(bào)告結(jié)果,就信息安全技術(shù)投資的三大關(guān)鍵領(lǐng)域提出建議�,幫助企業(yè)建立更佳的預(yù)測(cè)性防御能力,并同時(shí)促進(jìn)業(yè)務(wù)生產(chǎn)力����。這個(gè)報(bào)告主題為《信息安全轉(zhuǎn)型:關(guān)注戰(zhàn)略技術(shù)》(Transforming Information Security: Focusing on Strategic Technologies)��,列舉出信息安全技術(shù)投資的三大戰(zhàn)略領(lǐng)域���,包括加強(qiáng)網(wǎng)絡(luò)威脅回溯還原能力���、改善終端用戶體驗(yàn),以及提升云端的安全性�����。報(bào)告同時(shí)列舉信息安全業(yè)界杰出領(lǐng)袖提出的建議,幫助企業(yè)在考慮復(fù)雜的部署時(shí)�����,大幅提升安全效能�,并將信息安全投資效益最大化。
委員會(huì)成員的主要工作是觀察信息安全技術(shù)領(lǐng)域中各項(xiàng)主要?jiǎng)?chuàng)新的發(fā)展進(jìn)程���,他們?cè)谘芯恐邪l(fā)現(xiàn)�,這些主要?jiǎng)?chuàng)新技術(shù)仍有待開(kāi)發(fā)��,技術(shù)真正實(shí)現(xiàn)應(yīng)用的速度尚不理想���,F(xiàn)在�,企業(yè)已經(jīng)意識(shí)到信息安全漏洞是無(wú)法避免的���,并致力于把其影響減至最低�����。因此�����,信息安全領(lǐng)袖更加看重能夠提升網(wǎng)絡(luò)威脅回溯還原能力的策略和技術(shù)�,對(duì)其重視程度已遠(yuǎn)超過(guò)防御,而在制定解決方案投資預(yù)算時(shí)�,也會(huì)優(yōu)先考慮一些具備更佳漏洞偵測(cè)和響應(yīng)能力的技術(shù)。然而�����,報(bào)告提及����,海量數(shù)據(jù)分析是加強(qiáng)防范網(wǎng)絡(luò)威脅的必要措施。標(biāo)準(zhǔn)安全功能之上��,新一代的反惡意程序技術(shù)也被視為企業(yè)必須添加的新技術(shù)��。委員會(huì)指出改善終端用戶體驗(yàn)對(duì)提升工作效率的重要性���,并建議企業(yè)在身份認(rèn)證和接入管理(Identity and Access Management)方面以更靈活的方法投資以減低風(fēng)險(xiǎn)。此外�,報(bào)告也對(duì)企業(yè)云端安全技術(shù)作出評(píng)估,提升企業(yè)的可視性和控制力�。
委員會(huì)提出三大建議,作出規(guī)范性指引�����,讓企業(yè)成功地部署新技術(shù)并將信息安全投資效益最大化。
1.至少向前看三年
運(yùn)用SWOT分析讓IT與業(yè)務(wù)掛鉤����,建立覆蓋整個(gè)企業(yè)廣泛的大數(shù)據(jù)技術(shù),企業(yè)可在動(dòng)態(tài)的安全威脅環(huán)境下制定所需的信息安全能力����。
2.通過(guò)整合擴(kuò)展視野
今天,在投資信息安全技術(shù)時(shí)���,最大的回報(bào)通常源于連接并整合信息����,這些信息來(lái)自多個(gè)應(yīng)用程序���,F(xiàn)在的技術(shù)能夠讓系統(tǒng)整合更簡(jiǎn)便�����,例如數(shù)據(jù)分析�����、安全智能和GRC平臺(tái)��。
3.通過(guò)正式的技術(shù)開(kāi)發(fā)最大化價(jià)值
領(lǐng)先的安全團(tuán)隊(duì)熟悉技術(shù)變革的陷阱�����、預(yù)算短缺���,并對(duì)新產(chǎn)品期待的落空提出了新的建議��,部署時(shí)應(yīng)采用正式的方法以主動(dòng)管理風(fēng)險(xiǎn)���。
管理層引言
EMC旗下信息安全事業(yè)部RSA高級(jí)副總裁Amit Yoran表示:“提升回溯還原力是企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅戰(zhàn)略的重點(diǎn),采用合適的技術(shù)可更早察覺(jué)�、分析并預(yù)測(cè)網(wǎng)絡(luò)攻擊,降低對(duì)業(yè)務(wù)的風(fēng)險(xiǎn)����,這是企業(yè)能夠和應(yīng)當(dāng)做的事。報(bào)告對(duì)信息安全團(tuán)隊(duì)在進(jìn)行正確的技術(shù)投資上提供了更有效的指標(biāo)�����。”AstraZeneca全球信息安全主管Simon Strickland 表示:“今天���,技術(shù)發(fā)展速度之快前所未有�,企業(yè)必須在戰(zhàn)略上注入靈活性和創(chuàng)新性�。因?yàn)樵?8個(gè)月甚至1年內(nèi),技術(shù)已經(jīng)向前發(fā)展���,商業(yè)對(duì)手也已急速改變����,企業(yè)很可能面臨問(wèn)題�,為何會(huì)跟不上這些發(fā)展。”
