RSA的EMEA副总裁Rob Gould声称,IT安全漏洞是一个更大的“心态问题”的一部分,这必须改变,以便行业适应。他在伦敦举行的RSA安全峰会上发表了他的讲话,这是IT专业人士会面和讨论信息安全趋势以及现代企业面临的威胁的机会。
IT安全性的缺陷是心态问题声称RSA
峰会的主题之一是需要改变企业对IT安全的看法。RSA的EMEA副总裁Rob Gould告诉观众“让我们停止假装我们已经把这个安全问题冷落了,因为我们没有”。他引用了普华永道的一份报告,显示2014年安全事件增加了48%,报告的 *** 攻击总数接近4300万。他还指出,造成超过2000万美米损失的违规行为数量翻了一番。
他将这种快速增长归功于技术进步的步伐,特别是价值4600万美米的英特尔超级计算机ASCI Red。到1997年全面投入运行,达到了1.3 teraflops的峰值处理速度。二十年后,广泛使用的PlayStation 3以大约1.8 teraflops的速度运行。
首席信托官Dave Martin也强调了技术的指数增长,包括“更多的人可以使用移动设备和互联网......而不是获得清洁水”。
他说,由于技术渗透率的这种爆炸性增长,“我们的攻击面已从早期的少数主机增加到数十万主机,达到近十亿。”
尽管有这些变化,Gould声称IT人员仍然依赖相同的流程,工具和程序来应对威胁。他说:“现在是时候意识到事情是不同的了,”并且“我们正在研究的地图不符合我们试图导航的地形”。
为了适应IT本质的这些根本性变化,Gould敦促专业团队重新调整其期望。“这是一个心态问题......让我们不要相信高级保护工作,”他说。“甚至先进的保护也失败了”。
根据戴夫·马丁的说法,不要“专注于试图解决昨天的问题”也很重要。虽然保持一个牢固和安全的 *** 边界曾经是一个至关重要的问题,但马丁认为“周边已经来去匆匆”。
相反,他说,重点需要是“围绕移动设备建立防御......围绕所有无处不在的数据”。
然而,为了做到这一点, *** 可见性是关键:“您需要考虑创造性的方式来获得活动,流量,应用程序的可见性......而不仅仅依赖于我们已经完成的传统方式” 。
提到的主动 *** 之一是使用分析来提高内部 *** 可见性,例如在注意到员工没有与公司的 *** 服务进行交互或检查其内部电子邮件之后撤销不必要的访问凭证。
峰会主旨演讲的另一个主要信息是安全的优先次序。古尔德强调需要“将有限的资源分配给最重要的事情”,马丁说企业需要检查“我们最有效的控制点是什么?谁风险更大?......最重要的数据是什么?“
RSA认为,这种基于风险评估的保护级别是IT安全的一个基本方面。马丁把这个观点带回家,说“一切都不平等。你需要能够根据它的重要程度来监控,响应和控制不同级别的事物。“
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。