一年一度的RSA大会下周将在旧金山举行,Gartner副总裁兼著名分析师Avivah Litan分享了他对RSA 2014年的想法以及2014年一些主要安全趋势。
问:对于今年RSA大会,你有什么看法?
答:我认为在今年RSA大会上,很多人会讨论最近的零售商数据泄露事故、美国国家安全局棱镜计划以及DDoS攻击。在大会上,很多发言者和供应商可能会利用去年的大量安全违规行为来提高大家对更智能化解决方案的关注。我认为“智能分析”和“背景感知安全”将会是基本主题。
问: 在RSA的主要主题之一将专注于:在智能驱动安全时代重新定义身份。虽然身份位于网络安全的核心,但新生力量(云计算、信息、社交网络和移动设备)的快速发展决定了什么可以被访问以及如何被访问。你如何看待这些新生力量对智能驱动安全的影响呢?
答: 新生力量(四个相互依存的趋势的结合:社会互动、移动性、云计算和信息)创建了有关身份的更丰富的信息内容。这使实时分析和商业决策围绕不同的身份信息因素,所以用户可以更有效地享受服务,企业可以更加有利可图。但所有这些都带来安全问题和隐私风险。在利用各种身份信息和背景数据,同时保持隐私性和维护安全的环境方面,我认为我们都面临着巨大的挑战。
问: 客户隐私性始终是一个巨大的关注,最近发生的零售商数据泄露事故更是引发了大家对这方面的关注,在过去几个星期,很多供应商都宣布对他们的一些产品做出相当大的安全功能调整。为了确保客户隐私性,需要关注的关键领域有哪些?
答:客户隐私意味着客户对于其信息的共享方式有最终话语权。这通常意味着让消费者选择其信息的收集方式、能够收集哪些信息以及其信息的分享方式。这也突出了数据隐私性。零售业和支付行业的问题是数据安全和隐私性已经超出了消费者的控制。他们无法决定其支付卡数据的保护方式。消费者唯一能做的事情就是如果他们担心信息被盗的话,就不要使用信用卡或借记卡。
问: 在未来几年中,你认为企业和零售商的安全工作应该集中在哪里?
答:我认为他们的安全努力应该集中在两个方面:首先是运营,其次是战略。当然,企业需要尽可能确保他们在运营方面的“堡垒”,例如,执行强有力的基于风险的背景内容身份验证,确保数据不会共享在各种设备中,对可以在终端运行的软件白名单化,同时,确定敏感信息可以传输到哪些终端。
与此同时,他们还需要关注战略技术,即安全分析和智能(例如快速访问重要信息)。这将使他们能够检测违规行为。例如,这能够让企业检测服务器的异常访问或者终端的异常行为,并关联这些异常行为与其他内部和外部信息,以了解针对企业的安全违规行为。
对于本届大会更多的精彩内容,敬请关注51CTO专题RSA2014现场报道,专题地址:http://netsecurity.51cto.com/secu/RSA2014/