◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
RSA的EMEA副总裁Rob Gould声称,IT安全漏洞是一个更大的“心态问题”的一部分,这必须改变,以便行业适应。他在伦敦举行的RSA安全峰会上发表了他的讲话,这是IT专业人士会面和讨论信息安全趋势以及现代企业面临的威胁的机会。
IT安全性的缺陷是心态问题声称RSA
峰会的主题之一是需要改变企业对IT安全的看法。RSA的EMEA副总裁Rob Gould告诉观众“让我们停止假装我们已经把这个安全问题冷落了,因为我们没有”。他引用了普华永道的一份报告,显示2014年安全事件增加了48%,报告的网络攻击总数接近4300万。他还指出,造成超过2000万美米损失的违规行为数量翻了一番。
他将这种快速增长归功于技术进步的步伐,特别是价值4600万美米的英特尔超级计算机ASCI Red。到1997年全面投入运行,达到了1.3 teraflops的峰值处理速度。二十年后,广泛使用的PlayStation 3以大约1.8 teraflops的速度运行。
首席信托官Dave Martin也强调了技术的指数增长,包括“更多的人可以使用移动设备和互联网......而不是获得清洁水”。
他说,由于技术渗透率的这种爆炸性增长,“我们的攻击面已从早期的少数主机增加到数十万主机,达到近十亿。”
尽管有这些变化,Gould声称IT人员仍然依赖相同的流程,工具和程序来应对威胁。他说:“现在是时候意识到事情是不同的了,”并且“我们正在研究的地图不符合我们试图导航的地形”。
为了适应IT本质的这些根本性变化,Gould敦促专业团队重新调整其期望。“这是一个心态问题......让我们不要相信高级保护工作,”他说。“甚至先进的保护也失败了”。
根据戴夫·马丁的说法,不要“专注于试图解决昨天的问题”也很重要。虽然保持一个牢固和安全的网络边界曾经是一个至关重要的问题,但马丁认为“周边已经来去匆匆”。
相反,他说,重点需要是“围绕移动设备建立防御......围绕所有无处不在的数据”。
然而,为了做到这一点,网络可见性是关键:“您需要考虑创造性的方式来获得活动,流量,应用程序的可见性......而不仅仅依赖于我们已经完成的传统方式” 。
提到的主动方法之一是使用分析来提高内部网络可见性,例如在注意到员工没有与公司的网络服务进行交互或检查其内部电子邮件之后撤销不必要的访问凭证。
峰会主旨演讲的另一个主要信息是安全的优先次序。古尔德强调需要“将有限的资源分配给最重要的事情”,马丁说企业需要检查“我们最有效的控制点是什么?谁风险最大?......最重要的数据是什么?“
RSA认为,这种基于风险评估的保护级别是IT安全的一个基本方面。马丁把这个观点带回家,说“一切都不平等。你需要能够根据它的重要程度来监控,响应和控制不同级别的事物。“
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。