EMC公司信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。报告断言,在对安全威胁不断升级表示担忧的同时,企业也越来越认识到,在如今超级互联的商业环境中,必须为保护自身及其业务伙伴而承担更大的责任。
该期RSA安全概要的作者还写到,目前数据泄露问题大多由企业基本安全防范措施不过硬引起。导致大部分数据泄露事故的常见问题包括:
- 忽视“安全保健”——在发生安全攻击后进行的评估中发现,存在漏洞的原因常常是未及时升级软件。
- 仅依靠传统的危险防范和检测工具——尽管传统的防火墙、防病毒扫描软件和入侵检测系统(IDS)不能发现真正严重的问题,但是大多数安全团队仍然等待基于签名的检测工具发现问题,而不是自己主动寻找更加微妙的损害迹象。
- 误解安全法规的作用——大部分安全法规体现了最佳实践,但应该理解为保护安全的最低标准而非充分标准。
- 用户培训不足——尽管如今用户才是抵御网络攻击的第一道防线,但是许多公司仍然没有在用户培训上投入足够的时间和资源。
该报告的作者均是资深安全顾问和企业安全运行中心负责人,他们建议,企业要积极主动地对自己所持的对安全问题的态度进行客观的评估。这种评估有可能产生数百条改进建议。报告中写到,大多数情况下,20%的改进建议可能带来80%的安全益处。
视企业需求的不同而不同,确定哪些建议会产生最大影响可能是个难点。为了帮助企业决定优先改进哪些安全措施,本期RSA安全概要列举并详细解释了8种可能建议,根据作者的经验,在这8个方面做出改进,常常会获得超乎寻常的积极效果:
- 进行全面的风险与安全评估;
- 定位并跟踪高价值数字资产;
- 建立安全威胁模型,堵住最严重的漏洞;
- 精通变更管理流程;
- 有选择和战略性地部署安全工作人员;
- 整合安全流程和技术,并扩展资源;
- 投资建立安全威胁情报职能;
- 量化安全投资的影响。
EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟•科维洛表示:“我们认为,企业改进安全措施的意愿更强烈了,这不仅是为了保护他们自己的信息资产,也是为了保护业务合作关系。随着越来越多的企业在对待安全风险和安全实践时,将自身与合作伙伴看作一个整体,我们每一个人的信息安全性都将得到提高。”
EMC公司信息安全事业部RSA高级网络防御实践资深总监Peter M. Tran补充道:“我们看到,信息安全评估在改进,而且更加积极主动了。同时也发现,当买家或业务伙伴遭到黑客攻击后,越来越多的企业会评估自己的网络安全措施的相对有效性,并将其作为重点工作。”
雷神公司网络安全与特殊任务部网络安全经理Dylan Owen说:“攻击者会寻找最容易造成损害的途径。这也是攻击者为什么从安全防范更成熟的公司转向防范不那么成熟的公司的原因,后者一般为较小型的合作伙伴。攻击者可以利用两家公司的相互信任,通过安全防范经验不足的供应链合作伙伴,潜入受到良好保护的目标公司中。”
关于RSA安全概要
RSA安全概要针对当前最紧迫的信息安全威胁与机遇,为安全工作负责人和风险管理高管提供不可或缺的指导。每期安全概要都由精选专家团队撰写,融汇了众多企业的经验以及针对关键安全问题的专门知识。RSA安全概要既有全局高度,又提供实用的技术指导,是今天信息安全与风险管理从业人员保持前瞻性思维不可或缺的读物。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。