EMC旗下信息安全事业部RSA今天发表一项由企业创新信息安全委员会(SBIC)开展的研究报告结果,就信息安全技术投资的三大关键领域提出建议,帮助企业建立更佳的预测性防御能力,并同时促进业务生产力。这个报告主题为《信息安全转型:关注战略技术》(Transforming Information Security: Focusing on Strategic Technologies),列举出信息安全技术投资的三大战略领域,包括加强网络威胁回溯还原能力、改善终端用户体验,以及提升云端的安全性。报告同时列举信息安全业界杰出领袖提出的建议,帮助企业在考虑复杂的部署时,大幅提升安全效能,并将信息安全投资效益最大化。
委员会成员的主要工作是观察信息安全技术领域中各项主要创新的发展进程,他们在研究中发现,这些主要创新技术仍有待开发,技术真正实现应用的速度尚不理想。现在,企业已经意识到信息安全漏洞是无法避免的,并致力于把其影响减至最低。因此,信息安全领袖更加看重能够提升网络威胁回溯还原能力的策略和技术,对其重视程度已远超过防御,而在制定解决方案投资预算时,也会优先考虑一些具备更佳漏洞侦测和响应能力的技术。然而,报告提及,海量数据分析是加强防范网络威胁的必要措施。标准安全功能之上,新一代的反恶意程序技术也被视为企业必须添加的新技术。委员会指出改善终端用户体验对提升工作效率的重要性,并建议企业在身份认证和接入管理(Identity and Access Management)方面以更灵活的方法投资以减低风险。此外,报告也对企业云端安全技术作出评估,提升企业的可视性和控制力。
委员会提出三大建议,作出规范性指引,让企业成功地部署新技术并将信息安全投资效益最大化。
1.至少向前看三年
运用SWOT分析让IT与业务挂钩,建立覆盖整个企业广泛的大数据技术,企业可在动态的安全威胁环境下制定所需的信息安全能力。
2.通过整合扩展视野
今天,在投资信息安全技术时,最大的回报通常源于连接并整合信息,这些信息来自多个应用程序。现在的技术能够让系统整合更简便,例如数据分析、安全智能和GRC平台。
3.通过正式的技术开发最大化价值
领先的安全团队熟悉技术变革的陷阱、预算短缺,并对新产品期待的落空提出了新的建议,部署时应采用正式的方法以主动管理风险。
管理层引言
EMC旗下信息安全事业部RSA高级副总裁Amit Yoran表示:“提升回溯还原力是企业应对网络威胁战略的重点,采用合适的技术可更早察觉、分析并预测网络攻击,降低对业务的风险,这是企业能够和应当做的事。报告对信息安全团队在进行正确的技术投资上提供了更有效的指标。”AstraZeneca全球信息安全主管Simon Strickland 表示:“今天,技术发展速度之快前所未有,企业必须在战略上注入灵活性和创新性。因为在18个月甚至1年内,技术已经向前发展,商业对手也已急速改变,企业很可能面临问题,为何会跟不上这些发展。”