在2012大会的第一天,RSA执行主席亚瑟科维洛接受了ZDNet的专访,在采访中亚瑟呼吁企业和厂商未来应该联合的更加紧密,并指出企业和消费者应该辩证的看待安全。
RSA执行主席亚瑟科维洛
亚瑟科维洛表示,“随着网络犯罪、黑客行为和高级持续性安全威胁等以经济利益为驱动力的安全威胁的提升,使得业界和企业的安全紧迫感在不断加强。同时企业对云计算、IT消费化、移动计算为代表的IT应用的需求在不断加强,使得企业对传统的技术基础架构失去了控制权,传统的以边界防护为主的安全控制方法和手段很难发挥其能力。所以企业需要新的控制和监测方法和手段,并基于大数据(big data)的收集和分析,并不断将这样的方法和手段付诸实施和部署,让物理边界的安全得以控制。”
亚瑟科维洛强调,“企业做出这样的改变,并不会一帆风顺,他们需要不断培养新一代安全意识的专家,以实现从海量数据中分析出有价值的内容,同时要从全局的角度把数据分析、行为分析,控制监控等等有效的关联起来,迅速的找到以风险为基础的方法和手段,打破传统安全架构静态性,实现动态的自适应环境,最终将企业资产的风险降到最低,并最终解决。”
同时,亚瑟科维洛也表达对近来众多安全事件的看法,“虽然安全事件频发,看似黑客占据了上风,但综合看来他们并还未给企业数据和信息带来麻烦,简而言之黑客是否真的从企业取得了他们所需要的数据。企业和消费者应该辩证的看待安全事件的发生,即黑客和有组织犯罪者确实有能力攻破安全架构,给企业带来了压力,但更多的原因来自于企业复杂的IT基础架构存在的薄弱环节,给黑客提供了不同攻击的手段和方法,所以企业和厂商的联合,企业内部打破众多单点防御的弊端,并在未来做到‘知己知彼’并转守围攻。”
