在4月9日举行的RSA 会议上,Art Coviello在开场白中指出,安全领域专业人士应该花更少的时间,在企业中寻找获得新思路的途径;寻找机会帮助公司在竞争中处于领先地位。
Coviello说,安全应当作为一种工具来使用,而不是一个拦路虎。
Coviello是EMC公司 RSA分部的主席,他对站满一屋的人说,安全专家在公司内作为授权者行动,而不是阻碍革新和创造。这样的时代已经过去很久了。
“下次的新观点,不要因为以‘它不安全’才出现。而要以评估其漏洞、漏洞被攻击的可能性、以及后果的实质为开始。然后,提出一个计划以减少这三个方面的风险。除非面临风险,否则就不需要做任何事情。” Coviello说,“你的能力是否在这里得以发挥,取决于你的行业知识、你所开发的IT公司内外之间的关系、以及你认识到并把握机会增加价值的速度。”
作为公司改革的授权者和工程师,安全是Coviello最近最为钟爱的主题。他对听众中的安全从业者强调说,把安全技术看作公司的围墙,这种想法是错误的。
他说:“如果我们是授权者,而非改革的阻碍着,我们就必须有能力推测,设想出事物可能的情况,为做到这一点,我们必须对安全持有一个不同的态度。”
Coviello对与安全有关行业其它人也有许多建议,尤其是对立法者、调整者和厂商。他长期以来,一直提倡在网络犯罪和数据泄露方面制定更强有力的联邦法律。星期二(4月8日),他趁机会强调了身份窃取和数据泄露问题的严重性,呼吁华盛顿的立法者尽快通过一项有力的国家违反通知条例法案。
Coviello也提到了RSA所做的研究,并就许多问题与1000多名安全专业人士进行了探讨。安全方案目前只受调整要求的驱动,但不能满足商业需求。他指出安全从业者对这一现象感到厌烦。
“调整者也一样,确保你不会强制实施方案,得到一个不必要的结果,它实际上会削弱公司的实力,迫使公司在可以感知到不真实存在的安全风险上,承担不必要的开销。创建了实施的方案,但却几乎没有任何实际价值。”他说,“策略制定者可以防止这些不必要的发生。不是通过调整来制造这样一种思潮:‘我至少能做点什么来获得一个复选标记?’将调节的目的定位于结果。加利福尼亚州参议院第1386号法案就是一个例子。该法案要求任何组织如果泄露了数据,一定要告诉每个人。这样,该法案关注的是结果,而不是一份控件的说明性列表。”
4月8日晚些时候,Coviello讲话结束后,国土安全部长Michael Chertoff进行讲话。该讲话标志着高层DHS官员在RSA会议上的首次发言。Coviello对Chertoff参加这次会议表示赞赏,但同时也提到,联邦政府在安全领域可以做的还有很多,尤其是教育和研究领域。
“我们需要政府在教育方面投资更多,培养出受过良好训练的程序员和安全专家,这些人力资源正是我们所急需的,”他说,“如果我们想要推进改革,拥有更多的创新性安全,我们就需要在研究上投入更多的资金。如果你考虑到风险,网络安全研究是首选。”
此外,Coviello再次提到了去年讲话中他所做的评论,他说,他相信行业内的改革必须来自于IT基础体系构造的销售商,安全应当仅仅是大型基础构造体系中的一个要素。
他说:“正是出于这个原因,我准备好为我去年做的预测再失望一次。我们根本不需要将安全行业单独划分出来。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。