您的位置: 网界网 > 网络学院-安全 > 正文

RSA发布安全概览:主动改进防范措施见成效

2014年02月14日 17:15:04 | 作者:佚名 | 来源:ZDNET | 查看本文手机版

摘要:EMC公司信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。

标签
数据泄露RSA

EMC信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。报告断言,在对安全威胁不断升级表示担忧的同时,企业也越来越认识到,在如今超级互联的商业环境中,必须为保护自身及其业务伙伴而承担更大的责任。

该期RSA安全概要的作者还写到,目前数据泄露问题大多由企业基本安全防范措施不过硬引起。导致大部分数据泄露事故的常见问题包括:

· 忽视“安全保健” – 在发生安全攻击后进行的评估中发现,存在漏洞的原因常常是未及时升级软件。

· 仅依靠传统的危险防范和检测工具 – 尽管传统的防火墙、防病毒扫描软件和入侵检测系统(IDS)不能发现真正严重的问题,但是大多数安全团队仍然等待基于签名的检测工具发现问题,而不是自己主动寻找更加微妙的损害迹象。

· 误解安全法规的作用 – 大部分安全法规体现了最佳实践,但应该理解为保护安全的最低标准而非充分标准。

· 用户培训不足 – 尽管如今用户才是抵御网络攻击的第一道防线,但是许多公司仍然没有在用户培训上投入足够的时间和资源。

该报告的作者均是资深安全顾问和企业安全运行中心负责人,他们建议,企业要积极主动地对自己所持的对安全问题的态度进行客观的评估。这种评估有可能产生数百条改进建议。报告中写到,大多数情况下(+本站微信networkworldweixin),20%的改进建议可能带来80%的安全益处。

视企业需求的不同而不同,确定哪些建议会产生最大影响可能是个难点。为了帮助企业决定优先改进哪些安全措施,本期RSA安全概要列举并详细解释了8种可能建议,根据作者的经验,在这8个方面做出改进,常常会获得超乎寻常的积极效果:

1.进行全面的风险与安全评估;2.定位并跟踪高价值数字资产;3.建立安全威胁模型,堵住最严重的漏洞;4.精通变更管理流程;5.有选择和战略性地部署安全工作人员;6.整合安全流程和技术,并扩展资源;7.投资建立安全威胁情报职能;8.量化安全投资的影响。

 

RSA数据泄露
[责任编辑:孙可 sun_ke@cnw.com.cn]