迈克菲专家推出安全手册，帮助企业高管掌控信息安全

　　迈克菲今日宣布推出《安全战场：高管实战秘籍》(Security Battleground: An Executive Field Manual)，该手册基于作者对全球大型企业安全研究所积累的丰富经验编撰而成。手册编撰者 Michael Fey、Brian Kenyon、Kevin Reardon、Bradon Rogers 和 Charles Ross 对一组企业安全责任意识日益增强的企业高管进行了研究。本手册非常适合首席信息官 (CIO)、首席信息安全官 (CISO) 和其他 C 级高管，因为他们都必须对企业的重大威胁承担责任，信息安全已然上升为当前最不容忽视的问题之一。《安全战场：高管实战秘籍》能够指导负责企业安全的高管破解在验证安全团队战略计划及其预算和运营时遇到的难题。

　　迈克菲高级副总裁 Michael Fey 表示：“任何一家世界顶级企业或机构都可能蒙受网络威胁造成的不可挽回的损失。据估算，迄今为止，这场战斗导致的损失可能超过 1 万亿美元，预计这一数字在未来 5 年将会猛增至 5 万亿美元以上。与其他攻击不同，这场战斗已演变为一场战争，双方都在斗智斗勇，这正是促使我们编写这本手册的原因。”

　　第一部分 — 实战指南 — “Surveying the Battleground”(战场调查)详细介绍了本手册的初衷是为负责监管企业安全部门的高管提供的安全实战指南。第一部分重点包括：

　　· Assessing Mission Readiness(评估任务就绪情况)：介绍如何评估安全团队的成熟度，并鼓励改善团队应对安全威胁的方法和对策。

　　· Developing the Strategy(制定战略)：概述了战略制定过程，并特别强调要依据清晰记录的业务风险与合规义务制定计划。本节明确期望安全部门应像任何其他业务线一样制定战略规划。

　　第二部分 — 准备战斗 — 本节针对采集信息、进行分析、遵守法规以及制定战略安全规划的方法给出了相关建议。

　　· Recognizing and Capturing Risk(识别和采集风险信息)：介绍了采集重要业务信息的方法。核心是一种称为“财富、毁灭及法规”(Riches, Ruins & Regulations)的练习。

　　· Performing Threat Analysis(执行威胁分析)：详细介绍了安全团队应如何有条不紊地将业务风险与漏洞和威胁相匹配。

　　· Adhering to Regulations(遵守法规)：介绍了合规性问题，这是另一种形式的业务风险。未通过合规审核会招致罚款和处罚，其后果与黑客攻击一样严重。

　　· Preparing the Strategic Plan(制定战略规划)：介绍了如何将计划各基本部分有机组合在一起。威胁与合规义务和提供控制(即保护)的计划是相互对立的。

　　第三部分 — 赢得战争 — 本节提供了有关预算、衡量、危机、与其他业务部门/企业合作以及前瞻的实用信息。

　　· Funding the War(战争资助)：涉及预算，本手册介绍的方法与众不同。构建业务案例始终是最基本的组成部分，安全预算必然取决于负责企业安全的各高管就企业能够承受什么样的风险进行直接讨论所达成的共识。

　　· Measuring Success(衡量成功)：指导如何使用安全指标来管理和优化安全运营。

　　· Managing Crises(管理危机)：有关为可能发生的安全破坏事件做好前瞻性准备的指导。我们确定了四个关键步骤，从遏制开始直至修复。

　　· Aligning the Allies(与其他业务部门/企业协作)：介绍了安全部门需要在企业内外部营造良好的共识环境。传统的企业边界在不断改变，我们专注于如何协调资源与业务合作伙伴齐心协力，共同实现强大安全的目标。

　　· Future Proofing(面向未来)：对安全未来的展望，着重于预测下一代威胁的发展趋势。本节重点讨论当前的各种安全趋势，例如，云计算、虚拟化处理和存储系统、IT消费化等。

　　《安全战场：高管实战秘籍》旨在帮助企业高管更好地了解他们在信息安全方面的角色和义务。手册中所述的原则会随着时间的推移不断变化，就好比安全战场本身瞬息万变一样。