EMC公司信息安全事业部RSA执行主席亚瑟?科维洛(Art Coviello)今天向出席第二届RSA大会信息安全国际论坛年度盛会的信息安全专业人士发出呼吁:信息安全系统必须适应不断变化的IT环境,并就如何增进数字宇宙以及电子商务世界的信任与合作提出了建议。
亚瑟?科维洛在座无虚席的主题演讲中探讨了不断演变的IT环境,认为数据量增长和我们之间的相互联系导致了新的漏洞,攻击者现在已经知道怎样利用这些漏洞。
亚瑟?科维洛在主题演讲中说到:“无论对于我们,还是对于IT信息安全领域的任何人,2011年都是相当惊心动魄的一年。这一年,遍布世界每一个角落的安全攻击新闻占据了媒体的头条位置。企业在用常规的信息安全解决方案保护自己的安全,而对手们却轻易地包抄了企业的边缘防御。这类攻击者造成的风险意味着,人员已经成为新的突破点。我们必须迎击并战胜这类威胁带来的挑战,以确保安全性、机密性和数字信息的完整性,进而使IT机构能够发挥促进创新、协作、市场采用率和成熟度以及经济增长的作用。”
科维洛引用了发人深省的《中国互联网发展统计》报告的统计数字,特别提到,2.17亿中国人曾遭受木马攻击,1.21亿人的账户或密码曾被盗,1/10的人成为在线欺诈的牺牲品。科维洛还提到,为了防止受到高级威胁的侵害, 安全计划必须演变为基于风险的、敏捷的、且具有情境识别能力。
- 基于风险——安全风险是由全面的安全威胁现状决定的,需要了解:与组织信息资产相应的安全性暴露情况相比,组织的对手及企业自身的能力有多强。有关潜在攻击者的情报和最宝贵的资产会告诉你,工作重心应该在哪里,例如哪些系统需要保护,哪些用户需要紧密监视,等等。
- 敏捷性——安全威胁现状将持续演变,要想取得成功,企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。就我们面对的网络及网络安全威胁的速度和规模而言,安全措施要能奏效,自动化绝对是必不可少的。
- 情境识别能力——只有提供信息安全事件的完整背景,事件响应、研究和补救才能最有效。优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据”般的信息安全全景,这样其安全团队才能实时得到信息安全问题检测所需的完整信息。大数据与高速分析能力相结合,可提供抵御高级安全威胁所需的全景式信息。
在这次为期两天的会议中,来自全球各地的46位信息安全专家在近38场研讨会中分享了他们的观点,涵盖领域包括应用与开发、加密与架构、黑客与威胁、移动与网络安全以及可信任的云计算。
如需更多有关此次大会的信息,请访问:www.rsaconference.cn。
关于RSA大会
RSA Conference(RSA大会)通过一年一度在美国、欧洲、日本和中国举行业界盛会,推动全球的信息安全议程。21年来,RSA大会一直吸引着世界上最高水平、最聪明的信息安全人士,创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流,了解IT安全的最重要课题。由于信息安全专业人士需要在不断变化安全威胁和趋势前领先一步,他们转向RSA大会寻求360度的信息安全视角。RSA大会力求为参会者武装知识,让他们保持在信息安全产业的前沿。关于活动、在线项目和有关信息安全产业的最新信息,请访问:http://www.rsaconference.cn/。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……