作为一个首席信息安全官(CISO)并不easy,一方面要时刻面对董事会提出的难题。还有一方面在处理解决公司的安全威胁时,又不能超出预算范围。然而首席信息安全官的资源保持不变时,威胁环境本身却是千变万化、日新月异。
因此,首席信息安全官可能是现代企业中最具挑战性的角色之中的一个。
日益增长的威胁,风险飙升
在,问不论什么一位信息安全官他们持续的关键挑战是什么,大多数会提到专业人员短缺。依据去年对ISC2的年度全球信息安全从业人员研究显示,有大约56%的受訪者觉得这一产业存在人力短缺的问题。特别是移动智能设备(BYOD)和云计算等这些新领域。
即使能搜寻到一些熟练的专业人士,CISO们也常常抱怨没有足够的资源来吸引这些人才。
还有管理问题。
CISO们常常发现自己跟他们的首席信息官(CIO)存在意见分歧。CIO想要推动更广泛的数据存取、更好的效率、弹性管理和財务报表。
然而,这些都可能会添加IT风险。想要满足这些要求的同一时候而又继续阻止风险是一场持久战,并且常有人会低估信息安全官在保护公司业务安全上所做出的努力。
从单纯的投入与回报来看,相比較犯罪分子从投资网络犯罪上获得巨大的回报。信息安全主管们所做的事情非常难看到投资酬劳率。这点让他们非常难说服董事会来投入很多其它的额外资源。网络犯罪分子仅仅需要成功一次,可是信息安全官必需要在100%的时间都正确。可能仅仅是漏掉了一次。你的企业资料就可能出如今明天全国媒体的头条。
走向移动化
雪上加霜的是来自云端和移动设备的额外风险。在相同一份ISC2调查中,全球有超过12000名安全专业人士觉得移动设备和云端的发展,都是非常让人们操心的事情。在公司网络下使用员工自带移动设备和云服务不仅会添加公司网络受攻击的面向。也限制了信息安全官开展深入防御策略的能力。
移动应用程序的风险尤其高。不管是公司内部购买或开发的程序。往往都没有经过小心防范的加密编写,也没有充分进行OWASP Top 20的測试来消除漏洞。
还有一个添加攻击面向的因素是第三方合作伙伴,跟第三方合作伙伴的通讯是业务上不可缺少的事情,但他们往往是最脆弱的环节,一旦成为攻击者的目标,第三方平台就有可能被犯罪分子当做垫脚石,从而进到更大的公司网络组织。
还有针对性攻击威胁的本身。
地下网络犯罪组织现成的工具包已经能够设计出隐藏网络内部秘密行动的方法。偷取客户数据或敏感的知识产权。
很多信息安全官都要在几个月甚至几年后才干意识到入侵外泄事件的发生。
响应呼叫
充满挑战的时代呼吁着可信任的安全厂商来为信息安全官提供正确的工具来减少IT风险。
行业内的创新者。如趋势科技,提供广泛覆盖范围且应用趋势科技主动式云端截毒服务Smart Protection Network的实体、虚拟、云端和移动环境安全解决方式。这基于云端的威胁防御系统被设计用来处理巨量资料的3V:Volume(大量)、Variety(多种类)和Velocity(高速)。
它从各种来源。包含网址、网域、档案、漏洞攻击码、网络流量、指挥和控制server、移动应用程序和威胁工具包来收集大量的数据,然后利用各种资源来识别曾经可能看不到的威胁,利用巨量数据分析找出最佳的威胁情报。
最后是高速封锁云端威胁。甚至在它们有机会渗透到目标网络或设备之前。像这样升级的防护是不可或缺的,它能够全面性的减轻信息安全官的负担。
版权声明:本文博客原创文章,博客,未经同意,。
