EMC公司資訊安全部門RSA發表由企業創新資訊安全委員會(Security for Business Innovation Council,SBIC)進行的研究報告結果,就資訊安全技術投資提出三大重要範疇及具體的安全技術建議,讓企業建立更佳的預測性防禦,並同時提高業務生產力。
這個主題為「Transforming Information Security: Focusing on Strategic Technologies」的報告,列舉出資安技術投資的三大策略性範疇,包括加強網路威脅復原能力、改善使用者體驗,以及提升雲端的安全性。報告同時羅列資訊安全業界領袖提出的建議,讓企業在考慮複雜的佈建時,大幅提升資安能力,並將資安投資效益最大化。
委員會成員的主要工作是負責觀察資安技術領域中各項主要創新的發展,他們發現主要的創新技術並未完全開發,或是技術被應用的速度不如理想。企業現已意識到資安漏洞無可避免,並致力把其影響減至最低。因此,資安領袖對於提升網路威脅復原能力策略和技術的重視程度已遠高於防禦,亦會優先考慮投資有更佳漏洞偵測和回應能力的解決方案。
然而,報告提及巨量資料分析是加強防範網路威脅的必要措施。新一代的反惡意程式技術也被視為企業在標準資安功能上必需添加的新技術。委員會成員特別指出改善使用者體驗以提升企業效率的重要性,及建議投資較具彈性的身分認證和存取管理方式(Identity and Access Management)來降低風險。此外,該報告亦審視專為協助企業提供能見度和控制能力的雲端資安服務之最新承諾。
委員會詳列三大建議,為企業成功佈建新技術,並將資訊安全投資效益最大化提供具規範性的指引。
1.最少三年的展望
運用SWOT分析讓IT與業務配合,建立涵蓋整個企業的巨量資料策略,企業可於動態的資安威脅環境下制定所需的資安能力。
2.透過整合擴展視野
現今企業投資在安全技術上,最大的受益主要在於連接和整理來自各種應用程式的資訊,如今技術可協助企業更簡便地整合系統,包括資料分析,資安情報和治理、風險及法規遵循。
3.透過技術規範化發揮系統最大價值
領先的資安團隊習慣面對技術轉變所產生的隱憂、資金缺乏、與新產品不如預期等困難,應考慮制定詳細的佈建計劃以主動管理風險。
EMC資訊安全部RSA資深副總裁Amit Yoran表示:「提升復原能力是企業因應網路威脅策略的重點,採用合適的技術可提供更佳的能見度、分析並預測攻擊,降低業務風險,這是企業能夠和應當做的事。報告對資安團隊在進行正確的技術投資上提供了更有效的指標。」
AstraZeneca全球資訊安全主管Simon Strickland 表示:「現今科技以前所未有的速度發展,你必須在策略中注入靈活性和創新。因為在1年半甚至於1年內科技已經前進,競爭對手亦已急速改變,你很有可能會被詢問,為何會跟不上這些發展。」