2012-10-19 15:11:26 来源:互联网
近日,Websense公司CSO(首席安全官)Jason Clark撰文,总结出当前首席信息安全官们最急迫的8个心愿。
1、简单而不繁杂
IT领域发生了太多变化:云计算、移动互联、社交网络,各种技术创新如洪水般向我们袭来。但是,各种技术之间并没有对话,并且这种形势正在加剧。运维效率和效果的下降已经影响到了整个组织。太多的安全解决方案能提供多种功能,但多数人只用到其中一小部分。为提高效率,我们需要更易于共享的更简洁的解决方案。
2、不被太多数据和信息淹没
防火墙、防病毒软件、IDS/IPS、负载均衡、路由器、交换机、DLP、web安全网关、移动设备管理,在数以千计的应用和数据库中,我们已经被数据包围,而很多数据都是我们不需要在日常工作中看到的。我问过很多CISO,“你们从IDS或防火墙日志中获得了什么价值?”多数回答是,正是因为数据太多,他们几乎没有从中获得价值。即便是SIEM(安全信息和事件管理)也不智能,只是简单地将数据转换为信息,但信息并不是我们想要的,我们需要信息得到评估和分析,以便知道将采取什么行动来解决存在的问题。CSO们需要一个制定整体风险管理策略的指南。
3、将数据转换为智慧
CSO们需要数据,以便做出最佳的安全决策。为此,数据需要被转换成信息,信息需要蕴含知识,知识有助于CSO们构建安全智慧。遗憾的是,上述许多解决方案并未将信息转化为智能,只是简单地提供了信息,这才有了主动防护和被动处理之争。
4、预见风险
目前,很多治理-风险-合规类平台产品(GRC)还不够智能,且过于复杂。而好的风险合规解决方案又十分昂贵,很少有公司买得起。CSO们需要一种易于部署和管理的GRC解决方案。由于很多CSO都是与他人合作,并继续采用云技术,他们将会越来越少地直接控制和管理基础设施,GRC未来就将成为帮助他们管理风险的工具。
[page]
5、随时可见、可控并保护数据
要强调的是,这里说的是数据而非设备。无论在终端还是在云端,我们都需要知道数据在哪里,谁在用,什么时候被访问了。我们还需要能控制数据,以便从底层考虑我们的安全程序。
6、 安全引入BYOD
CSO们希望引入BYOD,但多数CIO还不喜欢对移动设备进行管理(MDM)。我们需要轻松地准许任何设备进入网络或访问数据,但需要它们全部可见,数据也能得到控制。未来,数据泄漏防护(DLP)和企业数字版权管理(DRM)将会融合。移动设备管理(MDM)只是将端点安全的老方法应用到移动设备上,但不能真正解决问题。
7、阻止钓鱼攻击
这是攻击用户的首选方式。网络钓鱼可能是个古老的方法,却被证明在社会工程学攻击中非常有效。我问过200名CISO“有没有自信能阻止公司CEO遭钓鱼攻击”这个问题,没有一个人给我肯定回答。我们必须想办法解决这个问题。
你需要基于云的防钓鱼攻击的邮件安全解决方案,它会捕捉并检查从未见过的URL——在它们攻击你的网络前。你的反垃圾邮件系统做不了这个。另外,许多钓鱼网站email也会绕过公司的邮件系统攻击CEO的Gmail账号。你需要web安全网关来保护用户——当他们点击钓鱼网站链接时。
8、安全工作的价值易于衡量
这很重要。安全是整个董事会的事,但我们在衡量安全工作的成绩时,必须能够说服董事会。我们必须说清楚新的安全挑战和威胁是相当多的。如何向CEO和董事会描述我们的价值?这是个值得大家共同思考的问题。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。