历年的RSA大会都是专家云集的行业盛会。今年也不例外,RSA2014大会依旧吸引了安全领域各界人士积极参与。大会共有300多场主题演讲,这些演讲被划分到21个议题中,包括:移动安全、云安全等话题。为便于参会者合理安排时间,大会讨论设置了多种形式:主题演讲、视频演讲、面对面研讨、展区演示等。做主旨演讲的嘉宾共13人,他们分别来自:Juniper、Mirosoft、Qualys、RSA、McAfee(Intel)、HP、FirEye、charity: water、Cryptography、Symentec、Cisco。
RSA2014议题主要包括:安全分析、应用安全、云安全与虚拟化、密码学、数据安全和隐私、管理风险合规、黑客和威胁、安全中的人为因素、移动安全、政策和管理、安全策略、安全趋势和创新、技术架构等。其中,安全分析和安全策略是2014年的新话题。
今年,尽管会上有各种营销炒作,但我们可以越来越清楚地看到,某些在六年或八年前属于小众的信息安全话题和趋势,现在正逐渐成为主流。几年前,你可能在RSA或其它类似的安全大会中看到围绕这些话题的为数不多的讨论,它们通常都是若有若无,但现在它们正在成为焦点。
在未来几个月中,企业可能将会看到更多关于下面三个话题的讨论:
- 意识。意识方面的培训和教育一直都有,但我们并没有看到这有什么作用。然而,现在我们开始看到教育和学习背后的科学,以及如何变得更有创意,使用户可以成为解决方案的一部分,而不是制造问题(例如妨碍安全工作)。但我必须承认,只要涉及人类因素(有意或无意),情况总是不容乐观。
- 隐私。我们正在进入一个这样的世界,每个人都是一本打开的书。在今年的RSA 2014大会上我看到的主旋律是,人们如何心甘情愿地放弃他们的个人信息,然后抱怨企业如何在使用其信息。我认为在未来,隐私问题将会越来越严重。从收集来自消费者的信息到保护和处理这些信息,你将需要思考你的企业如何处理涉及消费者的数据,甚至包括你员工的数据。
- 云控制。现在,云计算的使用已经成为一种常态,与此同时,我们发现云计算正在失去控制。无论企业部署了怎样的云安全策略,这取决于每个用户自己—任何时候在互联网上做任何事情。随着数百“未经授权”服务穿过网络,曾经被认为不成问题的问题现在已经不容小觑。而且,安全团队只有最小的可视性和控制。这将需要得到改变。
还有其他一些值得关注的安全话题可能会进入企业视线,例如(更多)高级恶意软件和更好的事件响应,以及不断尝试找到应用方式的指标和成熟度模型。
虽然RSA大会已经落下帷幕,这些信息安全领域正在风生水起,请记住这些主题。信息安全的主要工作是与管理团队沟通,让他们相信你想要购买的安全产品能对企业带来最佳效果。资金雄厚的安全预算能够给安全带来有意义的有影响力的贡献,你应该尽可能地与高管沟通这些问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……