EMC旗下信息安全事業部RSA發表了一項由企業創新信息安全委員會(SBIC)開展的研究報告結果,就信息安全技術投資的三大關鍵領域提出建議,幫助企業建立更佳的預測性防御能力,并同時促進業務生產力。
這個報告主題為《信息安全轉型:關注戰略技術》(Transforming Information Security: Focusing on Strategic Technologies),列舉出信息安全技術投資的三大戰略領域,包括加強網絡威脅回溯還原能力、改善終端用戶體驗,以及提升云端的安全性。報告同時列舉信息安全業界杰出領袖提出的建議,幫助企業在考慮復雜的部署時,大幅提升安全效能,并將信息安全投資效益最大化。
委員會成員的主要工作是觀察信息安全技術領域中各項主要創新的發展進程,他們在研究中發現,這些主要創新技術仍有待開發,技術真正實現應用的速度尚不理想。現在,企業已經意識到信息安全漏洞是無法避免的,并致力于把其影響減至最低。
因此,信息安全領袖更加看重能夠提升網絡威脅回溯還原能力的策略和技術,對其重視程度已遠超過防御,而在制定解決方案投資預算時,也會優先考慮一些具備更佳漏洞偵測和響應能力的技術。然而,報告提及,海量數據分析是加強防范網絡威脅的必要措施。標準安全功能之上,新一代的反惡意程序技術也被視為企業必須添加的新技術。委員會指出改善終端用戶體驗對提升工作效率的重要性,并建議企業在身份認證和接入管理(Identity and Access Management)方面以更靈活的方法投資以減低風險。此外,報告也對企業云端安全技術作出評估,提升企業的可視性和控制力。
委員會提出三大建議,作出規范性指引,讓企業成功地部署新技術并將信息安全投資效益最大化。
1. 至少向前看三年
運用SWOT分析讓IT與業務掛鉤,建立覆蓋整個企業廣泛的大數據技術,企業可在動態的安全威脅環境下制定所需的信息安全能力。
2. 通過整合擴展視野
今天,在投資信息安全技術時,最大的回報通常源于連接并整合信息,這些信息來自多個應用程序。現在的技術能夠讓系統整合更簡便,例如數據分析、安全智能和GRC平臺。
3. 通過正式的技術開發最大化價值
領先的安全團隊熟悉技術變革的陷阱、預算短缺,并對新產品期待的落空提出了新的建議,部署時應采用正式的方法以主動管理風險。
RSA高級副總裁Amit Yoran表示:“提升回溯還原力是企業應對網絡威脅戰略的重點,采用合適的技術可更早察覺、分析并預測網絡攻擊,降低對業務的風險,這是企業能夠和應當做的事。報告對信息安全團隊在進行正確的技術投資上提供了更有效的指標。”
AstraZeneca全球信息安全主管Simon Strickland也表示:“今天,技術發展速度之快前所未有,企業必須在戰略上注入靈活性和創新性。因為在18個月甚至1年內,技術已經向前發展,商業對手也已急速改變,企業很可能面臨問題,為何會跟不上這些發展。”
京公網安備 11010502049343號