近日,Websense公司CSO(首席安全官)Jason Clark撰文,总结出当前首席信息安全官们最急迫的8个心愿。
1、简单而不繁杂
IT领域发生了太多变化:云计算、移动互联、社交网络,各种技术创新如洪水般向我们袭来。但是,各种技术之间并没有对话,并且这种形势正在加剧。运维效率和效果的下降已经影响到了整个组织。太多的安全解决方案能提供多种功能,但多数人只用到其中一小部分。为提高效率,我们需要更易于共享的更简洁的解决方案。
2、不被太多数据和信息淹没
防火墙、防病毒软件、IDS/IPS、负载均衡、路由器、交换机、DLP、web安全网关、移动设备管理,在数以千计的应用和数据库中,我们已经被数据包围,而很多数据都是我们不需要在日常工作中看到的。我问过很多CISO,“你们从IDS或防火墙日志中获得了什么价值?”多数回答是,正是因为数据太多,他们几乎没有从中获得价值。即便是SIEM(安全信息和事件管理)也不智能,只是简单地将数据转换为信息,但信息并不是我们想要的,我们需要信息得到评估和分析,以便知道将采取什么行动来解决存在的问题。CSO们需要一个制定整体风险管理策略的指南。
3、将数据转换为智慧
CSO们需要数据,以便做出最佳的安全决策。为此,数据需要被转换成信息,信息需要蕴含知识,知识有助于CSO们构建安全智慧。遗憾的是,上述许多解决方案并未将信息转化为智能,只是简单地提供了信息,这才有了主动防护和被动处理之争。
4、预见风险
目前,很多治理-风险-合规类平台产品(GRC)还不够智能,且过于复杂。而好的风险合规解决方案又十分昂贵,很少有公司买得起。CSO们需要一种易于部署和管理的GRC解决方案。由于很多CSO都是与他人合作,并继续采用云技术,他们将会越来越少地直接控制和管理基础设施,GRC未来就将成为帮助他们管理风险的工具。
5、随时可见、可控并保护数据
要强调的是,这里说的是数据而非设备。无论在终端还是在云端,我们都需要知道数据在哪里,谁在用,什么时候被访问了。我们还需要能控制数据,以便从底层考虑我们的安全程序。
6、 安全引入BYOD
CSO们希望引入BYOD,但多数CIO还不喜欢对移动设备进行管理(MDM)。我们需要轻松地准许任何设备进入网络或访问数据,但需要它们全部可见,数据也能得到控制。未来,数据泄漏防护(DLP)和企业数字版权管理(DRM)将会融合。移动设备管理(MDM)只是将端点安全的老方法应用到移动设备上,但不能真正解决问题。
7、阻止钓鱼攻击
这是攻击用户的首选方式。网络钓鱼可能是个古老的方法,却被证明在社会工程学攻击中非常有效。我问过200名CISO“有没有自信能阻止公司CEO遭钓鱼攻击”这个问题,没有一个人给我肯定回答。我们必须想办法解决这个问题。
你需要基于云的防钓鱼攻击的邮件安全解决方案,它会捕捉并检查从未见过的URL——在它们攻击你的网络前。你的反垃圾邮件系统做不了这个。另外,许多钓鱼网站email也会绕过公司的邮件系统攻击CEO的Gmail账号。你需要web安全网关来保护用户——当他们点击钓鱼网站链接时。
8、安全工作的价值易于衡量
这很重要。安全是整个董事会的事,但我们在衡量安全工作的成绩时,必须能够说服董事会。我们必须说清楚新的安全挑战和威胁是相当多的。如何向CEO和董事会描述我们的价值?这是个值得大家共同思考的问题。
