EMC旗下信息安全事業(yè)部RSA今天發(fā)表一項由企業(yè)創(chuàng)新信息安全委員會（SBIC）開展的研究報告結(jié)果，就信息安全技術投資的三大關鍵領域提出建議，幫助企業(yè)建立更佳的預測性防御能力，并同時促進業(yè)務生產(chǎn)力。這個報告主題為《信息安全轉(zhuǎn)型：關注戰(zhàn)略技術》（Transforming Information Security: Focusing on Strategic Technologies），列舉出信息安全技術投資的三大戰(zhàn)略領域，包括加強網(wǎng)絡威脅回溯還原能力、改善終端用戶體驗，以及提升云端的安全性。報告同時列舉信息安全業(yè)界杰出領袖提出的建議，幫助企業(yè)在考慮復雜的部署時，大幅提升安全效能，并將信息安全投資效益最大化。

委員會成員的主要工作是觀察信息安全技術領域中各項主要創(chuàng)新的發(fā)展進程，他們在研究中發(fā)現(xiàn)，這些主要創(chuàng)新技術仍有待開發(fā)，技術真正實現(xiàn)應用的速度尚不理想。現(xiàn)在，企業(yè)已經(jīng)意識到信息安全漏洞是無法避免的，并致力于把其影響減至最低。因此，信息安全領袖更加看重能夠提升網(wǎng)絡威脅回溯還原能力的策略和技術，對其重視程度已遠超過防御，而在制定解決方案投資預算時，也會優(yōu)先考慮一些具備更佳漏洞偵測和響應能力的技術。然而，報告提及，海量數(shù)據(jù)分析是加強防范網(wǎng)絡威脅的必要措施。標準安全功能之上，新一代的反惡意程序技術也被視為企業(yè)必須添加的新技術。委員會指出改善終端用戶體驗對提升工作效率的重要性，并建議企業(yè)在身份認證和接入管理（Identity and Access Management）方面以更靈活的方法投資以減低風險。此外，報告也對企業(yè)云端安全技術作出評估，提升企業(yè)的可視性和控制力。

委員會提出三大建議，作出規(guī)范性指引，讓企業(yè)成功地部署新技術并將信息安全投資效益最大化。

1.至少向前看三年

運用SWOT分析讓IT與業(yè)務掛鉤，建立覆蓋整個企業(yè)廣泛的大數(shù)據(jù)技術，企業(yè)可在動態(tài)的安全威脅環(huán)境下制定所需的信息安全能力。

2.通過整合擴展視野

今天，在投資信息安全技術時，最大的回報通常源于連接并整合信息，這些信息來自多個應用程序�，F(xiàn)在的技術能夠讓系統(tǒng)整合更簡便，例如數(shù)據(jù)分析、安全智能和GRC平臺。

3.通過正式的技術開發(fā)最大化價值

領先的安全團隊熟悉技術變革的陷阱、預算短缺，并對新產(chǎn)品期待的落空提出了新的建議，部署時應采用正式的方法以主動管理風險。

管理層引言

EMC旗下信息安全事業(yè)部RSA高級副總裁Amit Yoran表示：“提升回溯還原力是企業(yè)應對網(wǎng)絡威脅戰(zhàn)略的重點，采用合適的技術可更早察覺、分析并預測網(wǎng)絡攻擊，降低對業(yè)務的風險，這是企業(yè)能夠和應當做的事。報告對信息安全團隊在進行正確的技術投資上提供了更有效的指標。”AstraZeneca全球信息安全主管Simon Strickland 表示：“今天，技術發(fā)展速度之快前所未有，企業(yè)必須在戰(zhàn)略上注入靈活性和創(chuàng)新性。因為在18個月甚至1年內(nèi)，技術已經(jīng)向前發(fā)展，商業(yè)對手也已急速改變，企業(yè)很可能面臨問題，為何會跟不上這些發(fā)展。”