RSA 大会上不变的主题之一就是试图确定谁是胜利者,“好人”还是“坏人”。过去的一年,企业安全保障并未能取得成功。主要事件是Target公司(坦率地说,这个名字是有预言性的——“Target”或“Target”)1.1亿人的信用卡数据被窃取。尽管在安全方面花费了数十亿美元,但电子入侵、身份盗窃和企业电子间谍活动每天都在提醒我们,当今的企业技术基础设施就像一艘漏水的船。创新最快来自于坏人。
3. 是时候停止发布新产品来解决另一个安全问题了
从企业防火墙诞生的时代到身份验证服务的出现,安全供应商的业 比利时电报数据 务一直是每当出现问题时就发布新产品。这有一定的道理,因为保护电子系统意味着要在公司办公室周围筑起护城河,并投入人力和资源来加深和扩大护城河。如今,随着移动设备已成为常态并且移动工作者希望使用最新的云服务,堡垒公司的概念已经失去了意义。尽管展会上仍有大量新产品展出,但首席信息官和首席信息安全官 (CISO) 需要管理来自多个供应商的多个系统的日子显然已经结束了。
4. 维护云计算时代的安全
云计算是企业计算领域的最新热潮。许多企业正在寻求构建混合环境,其中传统应用程序存储在企业数据中心,而新软件托管在公共云中。这种私有云、混合云和公共云的组合并不会使得确保安全和保护个人信息变得更加容易。传统安全供应商正在寻求将其业务范围扩展到这种混合云模型。我参加过几次简报会,我认为趋势科技的“滚动控制台”理念和跨环境云企业安全模型是一家懂得将新旧相结合的必要性的公司的典范。获胜者将是那些能够将其现有服务扩展到云端的安全供应商。