岁末年初之际,EMC公司信息安全事业部RSA执行主席亚瑟·科维洛(Art Coviello)向业内媒体发出公开信,就当前和2012年信息安全产业的情况发表看法。全文如下:
尊敬的记者朋友,
我刚刚完成了为期五周的出差,与世界各地的客户进行会面。在我整个职业生涯中,从未见过各公司CEO和董事会成员像现在这样对信息安全话题充满兴趣。几乎所有谈话的主题都是:我们正面临一个新的现实,即一种高级持续智能化威胁。
纵观2011年,我们面临的新现实是:(爆发了)一系列抓人眼球的攻击,从对RSA的攻击到对索尼、Epsilon以及对谷歌的攻击,这里仅举几例。如今,世界各地的组织机构要处理的数据信息浩如烟海。在Web应用、移动设备、社交网络以及云计算的驱使下,信息共享速度激增。由此,人们之间的联系前所未有地紧密。
计算基础设施的新型开放形式,为协作、沟通和创新创造了巨大的机会,但同时也向网络犯罪分子、黑客组织和单一民族国家暴露了新的攻击漏洞。黑客利用复杂多样的技术,加上更高的上网速度、灵活性和诡诈,在信息安全方面形成优势,可以轻松入侵如防病毒软件和入侵检测系统之类的网络边界安全防御系统。
面对日益严重的威胁,如果说还有一线希望的话,那就是,网络攻击的迅猛势头已经在2011年达到顶峰;现在不再是意识的问题,而是行动的问题。我相信,2012年是应对网络攻击的行动年,我们将把重点放在改进和创新关键领域。
实时情报分享将成为重中之重
在这个充斥着高级威胁的时代,逐渐增强的情境意识对于有效检测、阻止和抵御网络攻击必不可少。信息安全行业需要构建更加完善的框架,就威胁信息进行沟通,加强所有相关各方的安全姿态。在我过去几个月的对话中,大家一致呼吁私营部门和公共部门建立共同框架,实时、快速分享信息。如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。
安全专家将弥合董事会的分歧
董事会成员从未像现在一样对信息安全有这么强烈的认同感。信息风险管理必须作为组织整体风险管理战略中不可分割的一个组成部分。现在是时候把安全问题提升到董事会的高度了。
网络人才的教育和培训,将成为前沿和中心
随着网络威胁升级,我们要在网络安全队伍建设上有所投入,通过必要的技能保护我们的企业、政府机关和关键基础设施免受侵害,并继续推进持续创新。我们正在努力并全力支持网络安全计划,培养更多专业人员,涉及计算机科学、风险评估、分析学、数字取证和人类行为等各个专业。
各国政府将把网络安全作为首要工作来抓
纵观全球,各国政府都把网络安全作为国家安全和经济安全事务中的首要工作。网络攻击者组织实施的网络犯罪、公司IP地址及其它敏感信息的猖獗盗窃、对防御系统和关键基础设施的攻击事件不断发生,促使各国政府认识到加强网络安全的紧迫性。在美国,众议院有望通过一份政府和行业之间共享网络威胁情报信息的法案,参议院多数党领袖表示,他将于明年一月或二月带来一份全面的网络安全法案。为了保障自身防御系统的安全,美国联邦政府正在加强其网络安全的人力培养计划,用于网络安全计划的开支到2015年预计达到133亿美元。
企业、机构将开始改变其对安全问题的思考方式
要赶超如今网络威胁发展的势头,信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品,演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。
各个组织都应学会以妥协求生存,将其安全预算的覆盖范围,由传统的预防技术转化为检测技术,从而限制在威胁面前暴露的风险,减少威胁带来的损害。由于企业、机构都致力于保护终端,虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法,像令牌化这类技术的采用率将有所降低。
我相信,由于数据存储、计算能力和分析学的进展推动大数据发展,2012年将是安全管理与大数据交汇的一年。具备了大数据的传输能力,安全团队将能够实时获取有关安全问题的检测与整治的完整信息。
如果说2011年是备受攻击的一年,那么我相信2012年将会是业内反弹和适应的一年。今年工作中获得的经验,确实让我们变得更强大、更聪明。过去20年信息技术的不断发展,让我们的社会取得了难以想象的巨大进步。我们有责任通过一个值得信赖的数字世界来维护这一来之不易的成果。
此致,
敬礼!
亚瑟·科维洛
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]