RSA总裁亚瑟.科维洛：不断扩张的不仅仅是安全威胁

近日，来华访问的EMC执行副总裁、EMC信息安全事业部RSA总裁亚瑟.科维洛（Arthur W. Coviello）先生再次访华，介绍了EMC信息安全事业部RSA在2010年的最新战略。即“通过高效、易于管理的系统/流程，确保正确的人、在可信的信息基础架构上、能够访问正确的信息。”这一战略的核心是“3i +S”，即Indentifies (身份保护)、Infrastructure (基础架构保护)、Information (信息保护)和SIEM (安全信息与事件管理)。在阐述其最新战略的同时，他表示在安全威胁不断增长的同时，企业所面临的信息，安全条例，用户身份，基础架构的扩张所造成的风险，正在被来自企业内部和外部的的威胁所利用。

亚瑟.科维洛指出，“企业的CSO正在业务要求和业务实现间不断的寻找平衡点。因为企业基础架构的不断扩张；访问企业信息的用户身份不仅仅只局限于企业内部，分支机构，合作伙伴，移动用户也在不断扩张；不断翻新的安全条例，使得企业的安全情况也日趋复杂，而以利益为趋导的犯罪组织，分工更加精细，合作更加紧密，攻击，收集信息，信息销售的流程亦更加完善。所以企业的信息安全实践，需要与基础架构结合更加无缝的内嵌式安全机制，需要对基础架构，用户身份，数据信息的控制更加透明。