首席信息官畅谈经济困难时期的安全管理

DoSECU安全报道 2月12日消息:全球经济形势的低迷让每个人的工作都日趋艰难,IT安全的管理层也同样如坐针毡,他们要考虑如何在压缩预算的情况下,零号的应用IT安全计划来保证以节约成本为目标的业务需求。

10位负责企业安全战略的高管们共同分享了他们对经济困难时期安全管理的看法,这些企业包括易趣,时代华纳,信诺集团,瑞士诺华和摩托罗拉。他们的报告名为“高瞻远瞩:经济困难时期如何发挥管理信息安全的战略优势”。

今天发布的这份报告由商业创新委员会(Business Innovation Council)安全部门编纂完成,这个委员会是在几年前由EMC的RSA部门联合财富1000强企业的安全高管共同成立的特别组织。

以下是这些安全高管们在这份报告中陈述的部分观点:

摩托罗拉公司信息安全和保护部门副总裁Bill Boni表示“我认为安全管理在企业管理成本中高预算、大编制的时代已经过去。我们面临的挑战是随着团队规模的日渐庞大,与这种大成本高价值相关的团队管理所面对的挑战就更严峻”。

信诺集团的首席信息安全官Craig Shumard表示“在寻求效率方面,我认为目前在应用环境中涌现出太多的安全产品,这些产品之间有很大的重复性。安全产品堆栈也并不可靠。最近我向每家厂商挑战,让他们帮助我选择7种或8种产品来符合我要求达到的安全级别。我们不可能在系统中运行15到25个安全产品。我认为我们不能盲目的在应用环境中添加新的安全产品,并且期望能有效的利用这些产品。就像比萨斜塔一样,或许我们需也要有安全控制塔来完成这个任务。我认为如果我们继续添加新的产品,这个塔就会倒掉,将所有我们试图管理的努力都付之一炬”。

易趣市场部的副总裁兼首席信息安全官Dave Cullinane认为“很多安全决策都有面临风险的。你必须能对这些风险进行量化。举例来说,我们得到了3亿美元,今年我们必须花费3000万美元让它降至合理的水平。除此之外,担忧,不确定性和怀疑都无济于事。人们不会去购买。因为多数企业都在压缩预算,因此在你进行融资前必须制定非常完善的商业计划”。

诺华公司的IT风险管理,安全和法规遵从总监Andreas Wuchner表示“基本上说,我们不会编制庞大的安全团队;你知道,我们希望在每个人都发挥作用和安全认知的基础上保证安全。举例来说,如果在Unix或Windows服务器上设置了一名IT管理员,他必须具备同等的安全知识。对我们来说,我们不想让安全团队过于臃肿。那不是件好事;我们也不认为这是赢得竞争的好方法”。