国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

企業(yè)安全需新技術先行

時間:2011-05-02 17:16來源: 點擊:
由于很多安全廠商的解決方案還缺乏協(xié)作,網(wǎng)絡犯罪分子有很多可乘之機。 企業(yè)安全需新技術先行。
Tags企業(yè)安全(132)新技術(10)  

  由于很多安全廠商的解決還缺乏協(xié)作,網(wǎng)絡犯罪分子有很多可乘之機。

  尤其是在采用新技術的時候,更容易暴露在高風險之下??凭S洛援引研究和頂級官的建議,提醒企業(yè)在采用新技術時,一定要安全先行。

  “很多企業(yè)日益成長為‘超級擴展型’企業(yè),它們比以往任何時候,以更豐富的方式相互交換信息,” 科維洛說道,“新生的Web技術、、、社會網(wǎng)絡、移動通信等技術方案的快速采用,正在迅速消融組織和信息資產(chǎn)的傳統(tǒng)邊界。當前,企業(yè)的安全戰(zhàn)略必須要進行重大轉變,以確保公司能夠實現(xiàn)削減成本和完成收入的目標,同時不會造成新的、具有危險性的業(yè)務漏洞?!?/P>

  科維洛的觀點與IDG研究報告的結果一致,IDG針對收入超過10億美元公司的100位頂級安全高級管理人員進行調(diào)查研究,該報告的結果顯示,越來越多的企業(yè)熱衷于全新的信息通信技術,但他們在部署這些技術的同時,卻沒有對關鍵的流程和數(shù)據(jù)提供足夠的保護。IDG 報告的主要結果包括:

  · 70%以上的被調(diào)查者認為新的Web技術和通信技術給信息交換帶來了提升,使公司越來越向超級擴展型企業(yè)發(fā)展。多數(shù)被調(diào)查企業(yè)在過去24個月增加了虛擬化、移動技術、社會網(wǎng)絡技術的使用,超過三分之一的被調(diào)查企業(yè)增加了云計算應用。

  · 多數(shù)被調(diào)查的公司并沒有采取任何戰(zhàn)略對應用新技術所帶來的風險進行評估。有些公司在使用新技術之前,安全團隊甚至沒有得到任何的通知。

  · 超過30%的被調(diào)查公司已經(jīng)有一部分應用或業(yè)務流程運行在云環(huán)境中,還有16%的被調(diào)查公司計劃在未來的12個月內(nèi)開始遷移到云環(huán)境中。在這些公司中,有三分之二還沒有實施云計算環(huán)境下的安全策略。

  · 10個受訪者中有超過8個感覺到削減成本和創(chuàng)造收益的壓力使它們大大增加了暴露在安全風險下的可能性,并在過去的18個月中經(jīng)歷過安全事件。被調(diào)查企業(yè)均表示,需要改變和提高企業(yè)的安全戰(zhàn)略,以適應超級擴展型企業(yè)的現(xiàn)狀。

  與此同時,RSA業(yè)務創(chuàng)新安全理事會本周公布了它的第四份報告《構建大道:在前所未有的風險環(huán)境下打造“超級擴展型”企業(yè)》。這份研究報告從實際需求出發(fā),強調(diào)了企業(yè)在面臨預算和資源限制時,不讓創(chuàng)新技術面臨安全風險的重要性。這份報告顯示,頂級公司的領導者在促進創(chuàng)新的同時,還不忽略企業(yè)的安全實踐和政策。報告總結了世界頂級安全官們的指導意見,提供了創(chuàng)建企業(yè)全新安全模型的七個步驟。內(nèi)容包括:

  · 在保護環(huán)境中進行限制。更加有效地利用資源的方式。限制安全資源對不相干的信息資產(chǎn)、數(shù)據(jù)、以及設備進行保護的戰(zhàn)略。通過在保護環(huán)境中進行信息資源的限制,企業(yè)同時還能夠降低成本,減少風險并釋放資源,以用于高優(yōu)先級的項目。

  · 取得競爭力。在經(jīng)濟艱難的時候,如果企業(yè)領導人感覺不能從內(nèi)部安全組織中得到他們所需要的,那么轉向外部服務供應商,而不將公司安全團隊包含進來將會增加企業(yè)的總體風險。安全團隊專注于企業(yè)服務的質量和效率,并清晰了解購買服務的價格。

  · 積極利用相關領域的科技。信息安全部門必須認識到阻止新興web和通信技術的使用是不可行的;相反他們必須推動這些技術的安全使用。企業(yè)應該從被動安全措施轉變到預防性安全措施。

  · 從保護載體轉向保護數(shù)據(jù)。在超級擴展型企業(yè)的時代,越來越多的企業(yè)數(shù)據(jù)都是在不為企業(yè)所控制的載體中進行存儲和處理的。例如,數(shù)據(jù)可能在服務供應商的設備中進行處理,或保留在員工使用的PDA中。在這樣的環(huán)境中,企業(yè)應該將信息安全的保護重點從設備轉移到保護數(shù)據(jù)上來。

  · 采用先進的安全監(jiān)控技術。在今天的威脅環(huán)境中,安全團隊必須對用來監(jiān)測異常和惡意活動的方法進行升級。比如從基于簽名的防和黑名單方法轉向基于行為的監(jiān)測和白名單等更精確的技術。

  · 協(xié)同創(chuàng)建行業(yè)標準。就安全技術人員、第三方供應商、以及新興的技術建立統(tǒng)一的信息安全標準,已經(jīng)到了一個關鍵的時候。

  · 分享風險情報。為了使企業(yè)能夠抵御國際和日益復雜的欺詐網(wǎng)絡,應該建立起一個涵蓋企業(yè),執(zhí)法機關和政府的、強有力并具協(xié)作性的情報共享生態(tài)系統(tǒng)。

------分隔線----------------------------

推薦內(nèi)容