科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全RSA发布安全概览:主动改进防范措施见成效

RSA发布安全概览:主动改进防范措施见成效

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

EMC公司信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。

来源:ZDNet安全频道【原创】 2013年11月4日

关键字: RSA 数据泄露

  • 评论
  • 分享微博
  • 分享邮件

EMC信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。报告断言,在对安全威胁不断升级表示担忧的同时,企业也越来越认识到,在如今超级互联的商业环境中,必须为保护自身及其业务伙伴而承担更大的责任。

该期RSA安全概要的作者还写到,目前数据泄露问题大多由企业基本安全防范措施不过硬引起。导致大部分数据泄露事故的常见问题包括:

· 忽视“安全保健” – 在发生安全攻击后进行的评估中发现,存在漏洞的原因常常是未及时升级软件。

· 仅依靠传统的危险防范和检测工具 – 尽管传统的防火墙、防病毒扫描软件和入侵检测系统(IDS)不能发现真正严重的问题,但是大多数安全团队仍然等待基于签名的检测工具发现问题,而不是自己主动寻找更加微妙的损害迹象。

· 误解安全法规的作用 – 大部分安全法规体现了最佳实践,但应该理解为保护安全的最低标准而非充分标准。

· 用户培训不足 – 尽管如今用户才是抵御网络攻击的第一道防线,但是许多公司仍然没有在用户培训上投入足够的时间和资源。

该报告的作者均是资深安全顾问和企业安全运行中心负责人,他们建议,企业要积极主动地对自己所持的对安全问题的态度进行客观的评估。这种评估有可能产生数百条改进建议。报告中写到,大多数情况下,20%的改进建议可能带来80%的安全益处。

视企业需求的不同而不同,确定哪些建议会产生最大影响可能是个难点。为了帮助企业决定优先改进哪些安全措施,本期RSA安全概要列举并详细解释了8种可能建议,根据作者的经验,在这8个方面做出改进,常常会获得超乎寻常的积极效果:

1.进行全面的风险与安全评估;
2.定位并跟踪高价值数字资产;
3.建立安全威胁模型,堵住最严重的漏洞;
4.精通变更管理流程;
5.有选择和战略性地部署安全工作人员;
6.整合安全流程和技术,并扩展资源;
7.投资建立安全威胁情报职能;
8.量化安全投资的影响。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章