天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>RSACTO解决企业业务和安全间的痛点?

RSA CTO:如何解决企业业务和安全间的痛点?

Yesky软件频道2017-02-17 14:49我要吐槽

  RSA2017:网络安全不是一个技术性议题,而是一个商业话题。全球顶尖的RSA安全大会已接近尾声,在一周的时间内,有超过30000名参会者、众多安全初创公司和大型供应商来到旧金山。

  如今,互联网的深入发展,让安全问题越来越迫切。以前,安全问题还有迹可循,但是现在众多物联网设备不断接入网络,这让攻击变得更加容易。除了电脑手机,甚至连打印机、自动售货柜都成为重要的潜在攻击源。

  根据RSA的首席技术官(Zulfikar Ramzan)的说法,了解潜在安全漏洞和攻击的业务影响在当今的数字环境中至关重要。

  在昨天旧金山举行的RSA大会上,Ramzan发表了主旨演讲,谈到混乱的世界里,网络安全与商业目标之间的关系。“今天的安全专业人员必须在安全细节和业务目标之间建立联系,”他强调采用业务驱动方法的重要性,因为“安全不仅仅是一个技术问题,它是一个业务问题”。

  Ramzan提到他所谓的“悲伤鸿沟”时,强调了在解决未来的“复杂网络安全问题”时,如何无法在安全细节和业务指标之间建立联系,从而让公司“回归正途”。

  “任何雄心勃勃的企业都是把商业和安全结合起来的合资企业,”他说,“管理人员不在乎事件是否涉及SQL注入或跨站点脚本,他们只是想了解业务的真正含义”。

  而戴尔创始人兼CEO迈克尔1戴尔则在主旨演讲中出人意外地表示同意。现在,首席执行官们正在谈论数字化转型的商业风险,他说,不仅要积极拥抱数字化,而且同时需要保持环境安全。

  对于,任何希望建立这样一个战略的组织,Ramzan提出了三个建议:第一,将风险作为一种科学,而不是一种黑暗的艺术。通过情景分析等过程,企业应该善于思考,总是提出“如果?”的问题,并确保使用“一致和严格的方法”。

  第二步,简化控制,即整合和集成供应商,以使你不会遇到各种不同的平台和服务组合。“不要采取‘不留供应商’的政策,”Ramzan说。“把表现良好的供应商和其他人分开”。

  最后,通过实施遵循ABCs的事故响应计划,“对你无法控制的混乱提前做好准备”。可用性,即只利用可用资源;预算,确保你能够考虑意外成本;合作,像金、IT、法律和销售等都可以一起工作,发挥关键作用。

  “这些步骤最终让你驯服混乱,”Ramzan说。在一个世界里,车辆被黑客入侵,每天网络罪犯都在利用那些有缺陷的设备,混乱永远不会终止。

 

附:RSA2017安全大会 天极网推出的相关报道

      IT每日播 2017RSA安全大会在美国正式开幕

      RSA 2017安全大会 引人关注的10大安全趋势

      RSA 2017安全大会 IBM推出沃森安全服务

      RSA 2017大会 微软推出全面的安全平台

      RSA2017安全大会 物联网所面临的安全威胁

      RSA 2017安全大会 那些受人关注的热门产品

      RSA 2017 SophosLabs报告:10大安卓恶意软件

     RSA上的卡巴斯基报告 揭示恶意软件都来自哪

        RSA2017 Sophos CEO警告企业注意勒索软件

        RSA2017 揭秘Apple操作系统上的勒索软件

       RSA2017:解析Windows面临的恶意软件威胁

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级