RSA執(zhí)行主席亞瑟科維洛
亞瑟科維洛表示�,“隨著網(wǎng)絡(luò)犯罪、黑客行為和高級(jí)持續(xù)性安全威脅等以經(jīng)濟(jì)利益為驅(qū)動(dòng)力的安全威脅的提升,使得業(yè)界和企業(yè)的安全緊迫感在不斷加強(qiáng)��。同時(shí)企業(yè)對(duì)云計(jì)算����、IT消費(fèi)化����、移動(dòng)計(jì)算為代表的IT應(yīng)用的需求在不斷加強(qiáng),使得企業(yè)對(duì)傳統(tǒng)的技術(shù)基礎(chǔ)架構(gòu)失去了控制權(quán)�,傳統(tǒng)的以邊界防護(hù)為主的安全控制方法和手段很難發(fā)揮其能力。所以企業(yè)需要新的控制和監(jiān)測(cè)方法和手段��,并基于大數(shù)據(jù)(big data)的收集和分析�����,并不斷將這樣的方法和手段付諸實(shí)施和部署��,讓物理邊界的安全得以控制�����。”
亞瑟科維洛強(qiáng)調(diào),“企業(yè)做出這樣的改變�����,并不會(huì)一帆風(fēng)順��,他們需要不斷培養(yǎng)新一代安全意識(shí)的專家�,以實(shí)現(xiàn)從海量數(shù)據(jù)中分析出有價(jià)值的內(nèi)容,同時(shí)要從全局的角度把數(shù)據(jù)分析�、行為分析,控制監(jiān)控等等有效的關(guān)聯(lián)起來(lái)�,迅速的找到以風(fēng)險(xiǎn)為基礎(chǔ)的方法和手段,打破傳統(tǒng)安全架構(gòu)靜態(tài)性����,實(shí)現(xiàn)動(dòng)態(tài)的自適應(yīng)環(huán)境,最終將企業(yè)資產(chǎn)的風(fēng)險(xiǎn)降到最低�,并最終解決。”
同時(shí)�����,亞瑟科維洛也表達(dá)對(duì)近來(lái)眾多安全事件的看法���,“雖然安全事件頻發(fā)�����,看似黑客占據(jù)了上風(fēng)�,但綜合看來(lái)他們并還未給企業(yè)數(shù)據(jù)和信息帶來(lái)麻煩�����,簡(jiǎn)而言之黑客是否真的從企業(yè)取得了他們所需要的數(shù)據(jù)���。企業(yè)和消費(fèi)者應(yīng)該辯證的看待安全事件的發(fā)生�,即黑客和有組織犯罪者確實(shí)有能力攻破安全架構(gòu)�,給企業(yè)帶來(lái)了壓力,但更多的原因來(lái)自于企業(yè)復(fù)雜的IT基礎(chǔ)架構(gòu)存在的薄弱環(huán)節(jié)����,給黑客提供了不同攻擊的手段和方法,所以企業(yè)和廠商的聯(lián)合����,企業(yè)內(nèi)部打破眾多單點(diǎn)防御的弊端,并在未來(lái)做到‘知己知彼’并轉(zhuǎn)守圍攻�。”
