信息安全行业现在很热门,因为这个行业越来越不行。各种数据泄露事故和大量丢失数据表明攻击者正在大获全胜,那么,信息安全应该如何重新调整来赢得这场战争呢?
上个月,在CDM Media主办的CIO峰会中,SafeNet公司的首席战略官Tsion Gonen在其名为“信息安全的中年危机与你的未来”的主题演讲中公然承认,“我们正在失去这场战争”。
大量数据泄露事故的好处是让信息安全行业处在聚光灯下,促使每个人都在积极寻找最具创造性的解决方案来应对信息安全问题。
“信息安全行业现在很热门,因为这个行业越来越不行,”Gonen称,“去年1800家网络安全初创公司成立,这正是受这种趋势所推动。”
根据Cybersecurity Ventures称,“根据Gartner的预测,在2014年,全球信息安全支出达到711亿美元,数据丢失防护领域的增长最快,达到18.9%,而2015年的整体信息安全支出预计将增长8.2%,达到769亿美元。”
如果说这个行业正在“败落”,那么为什么还有这么多支出呢?
因为威胁仍然存在,并且在不断变化,企业依然非常需要安全解决方案。
由于这种高需求,企业很愿意投资于解决方案工具。因此,安全管理员需要专注于B计划。在信息安全领域,A计划是阻止信息丢失以及防止未经授权的访问,而现在A计划已经失效。
当1995年防火墙问世时,它催生了信息安全产业,当时该行业的重点是保护外围和防止数据泄露事故,而现在已经完全不是这样。
B计划包括哪些内容呢?
为了帮助企业考虑需要保护的不同地方,Gonen称,“如果我想保护我的家庭,抵御入侵者,我应该把最强的防御部署在哪里呢?应该是我孩子们的房间,你知道在你的环境中‘孩子的房间’在哪里,因为那就是你数据库管理员(DBA)在的地方。”
“部署适当的沟通计划,”Gonen称,“能够回答人们想知道的前两个问题:发生了什么事?他们拿走了什么?在数据泄露事故中,控制影响的方法是加密一切信息,并且保存密钥。”
“你知道他们拿走了什么,他们拿走了信用卡号码的最后四位数字,”Gonen称,“这有什么用呢?任何数据的最后四位数能做什么呢?”Gonen列举了他手机和社保号的最后四位数字来强调他的观点,“其他12位数字加密了,那么,这四个数字就没有用。”
B计划是接受攻击者可获得未经授权的访问,但安全的关键在于确保他们无法真正利用他们窃取的数据。
为了逆转信息安全的局势,企业需要作出改变,心态需要转变,安全管理员需要开始说“是”,业务需要转变,我们应该停止说“不”,因为他们会找到有人说“是”。
不过,对一切事情说“是”的想法让人很紧张,特别是当人们试图阻止对数据的未经授权访问时。“yes和no之间的道路是知道,”Gonen称(+微信关注网络世界),“脑子里有架构,并构建解决方案,让他们知道所涉及的风险,让他们来作出决定。”
Gartner公司研究副总裁Earl Perkins同意Gonen的说法,并指出,“现在,变化的速度和威胁水平已经开始崩溃,”他认为企业需要转变对信息技术的心态。虽然IT并不是失败,但他们并没有以业务希望的方式来运营。
知道如何说yes可以让安全人员来保护企业和抵御风险。“IT将会被取代,”Perkins称,“我们已经从‘你不应该通过’的防御阶段走入到检测和响应的时代。”
检测和响应的时代需要企业不再允许恶意软件在200多天内不被发现,企业需要改进其监控方式。
随着数十亿美元投资到网络安全初创公司,我们将会看到很多先进的功能被开发出来。
Perkins将IT中年危机定义为安全和物联网之间的十字路口,IT专业人员前进的道路是定义IT在业务中的作用。他表示:“数字业务意味着查看风险以及了解IT和业务相互关联,然后制定优化方法。”
IT专业人员需要制定一种共同的语言,“IT的作用是让我们更加了解技术方面的情况,”Perkins称,“因此应该将风险加入讨论中。”风险是IT和业务人员都了解的词语。
Perkins称,“安全需要进入业务弹性阶段。什么时候网络安全会成为业务连续性问题?”网络攻击可能让企业破产,企业需要部署安全来推动业务。
此外,Perkins称,IT专业人员需要与董事会坦诚地交谈以设定适当的期望值。他将企业面临的网络威胁比作是一种疾病,并称,“我们公司得了一种疾病,无法治愈,但可以治疗。这种疾病会有发作起来的时候,并且治疗疾病需要花费大量金钱,但随后几年不会那么昂贵。”
企业应该转变他们对安全问题的处理方式,专注于用户体验,这将会重定向信息安全的未来。