RSAC 2017:RSA首席技术官Zulfikar Ramzan呼吁安全合作

日期: 2017-02-20 作者:Michael Heller翻译:邹铮 来源:TechTarget中国 英文

不仅网络攻击会带来深远的连锁反应,每个安全协作决策(从设计到部署)也会给未来带来极大的影响。

在2017年RSA大会演讲中,RSA公司首席技术官Zulfikar Ramzan频频提到的一个词是“业务驱动型安全”,除此外更为重要的一个主题是合作、协作性安全以及安全性设计。

“行动和决策会带来涟漪效应,会对我们的生活造成深远影响,同时,这些涟漪效应也可能制造混乱,而给我们带来巨大的挑战,同时也带来诸多机会,”Ramzan在其演讲中称,“不要划线来分隔不同领域,而应该将它们连接在一起。在我看来,现在的安全专业人员还应该在安全信息和业务目标之间建立连接。”

Ramzan称每天做的小决定可能会带来“巨大影响”。他提到无人驾驶汽车可能遭受攻击的潜在风险以及对公共基础设施网络攻击带来的混乱,他甚至提到民主党全国代表大会遭受的攻击可能影响着美国总统选举。

“攻击是否改变了美国总统大选结果?谁知道呢?但它肯定带来很大影响,”Ramzan称,“这次攻击带来的影响可能撼动民主的基础,它表明这个问题并不仅限于我们面临的最初的攻击,更是它造成的一系列后续混乱。”

Ramzan认为网络攻击等同于自然灾害,就像2011年日本东北地区地震,产生巨大的影响,因为福岛核电站在地震中被损坏,这造成的影响相当深远。

Ramzan称,最好的方法是协同安全,无论你是负责开发代码、编写策略、管理团队还是运营企业,每个人都应该了解他们对整体安全设计的重要性。这些协同和个人责任的说法也在之后微软总裁兼首席法律官Brad Smith以及英特尔安全高级副总裁兼总经理Christopher Young的主题演讲中被提及。

Young提到了1992年男子奥运篮球代表队(梦之队),每个球员发挥个人优势,从而最终创造了更好的整体。他称:“好的合作可带来真正的改变。”

为了推广这种协作安全的概念,Ramzan邀请了戴尔公司创始人兼首席执行官Michael Dell分享他的经验。

Dell指出“首席执行官不会谈论跨站脚本或者恶意软件注入,他们谈论的是业务风险。对于他们来说,这是业务问题,他们想要知道如何保护其环境。”他谈到物联网的爆发正在创造全新的商业机会,也带来新的安全风险,因为“IT正在打破IT变成BT——业务技术。”

业务与安全之间的协作

Ramzan称,一个主要目标是“在业务和安全之间建立合作”,对此,他提供了三个建议。首先是“将风险视为科学而不是黑暗艺术”,这就是说每个企业都应该部署解决方案来进行正式的风险评估。第二个建议是“简化你所控制的东西”,Ramzan称企业应该考虑所使用供应商的数量并整合他们。

Ramzan称:“你不是因为产品而选择供应商,而是因为长期合作关系来选择供应商。”

最后,Ramzan称企业需要利用可用的资源“为你无法控制的混乱进行规划”,为事件响应计划安排可行的预算以处理突发事件,并且确保团队协同合作。

“事件响应计划并不是愿望清单,尽管这听起来很显而易见,但这却是一个常见错误。不要在每个走廊防止空的灭火器,”Ramzan称,“没有预算权的事件响应计划只是一个童话,IT、金融、法律、销售和营销都发挥着关键作用,他们必须携手合作。”

作为总结,Ramzan称网络攻击带来的混乱可能让企业看到惊人的真相并迫使企业采取措施。如果企业可以拥抱这种不确定性,共同学习和工作,我们可能会在混乱中找到秩序并提高安全性。

“混乱不仅发生在我们身上;它也因我们而发生。在混乱中是适应、学习和成长的机会。最后,我们不能只看自身,我们要互相学习、寻求意见、寻找灵感,”Ramzan称,“我们能否实现公共和私营部门的合作以确保我们的企业、基础设施以及社会机构拥有灵活性?而在这个过程中你会带来怎样的涟漪效应?”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐