虽然RSAC2019信息安全峰会已经结束,不过在这场全球安全盛会上,来自各领域的安全专家对于如何布局更加安全的未来网络,已碰撞出新的思想火花。
首先,在5天的议程中,几乎每位发言人和安全厂商都在强调日渐增强的网络威胁,而且他们预见随着时间的推移,这种情况只会变得更糟。可以说,没有任何组织可以逃脱网络威胁,但却可以采取积极主动的措施来减轻这些风险。
大会期间,德勤公布的一项新调查显示,只有不到20%的组织在其业务部门中安置了安全联络人。而这种情况直接导致网络安全运维部门往往与组织内的其他业务部门脱节,无法进行有效的协作防护,也让针对威胁的快速响应成为空谈。
调查报告指出,将安全因素“融入”所有的流程和产品对于提高企业安全性至关重要。网络不再是独立的,因此当组织考虑业务转型与产品创新时,必须将网络安全摆到首位。
其次,除了来自网络的威胁,数据资产的保护也成为另外一个至关重要的问题,特别是当数据以指数级方式曝增之际。
IDC报告预测,到2025年,全球数据将增长61%,突破175个ZB。随着连接设备的与日俱增,将生成越来越多的数据。而这些数据一旦泄露便会引发重大的安全事件。调查发现,有90%的组织在过去一年内经历过敏感生产数据泄露的情况,而早在5年前,这个比例才有41%。此外,关于数据的完整性也已成为最受关注的防护点。
因此,当你的企业无法保护所有这些数据时,至少请专注于保护最有价值的数据。不错的方法是部署并改进避免敏感业务生产数据泄露的防护策略,而增加DevSecOps的使用也很重要。当前目前还很少有公司使用DevSecOps进行网络防御。
再有,专家们认为与友好的黑客合作,也是未来提升企业安全的关键。因为友好的黑客攻击可以在尝试渗透系统过程中,帮助企业查找和修补漏洞及盲点,促使其制定更好的防护措施。所以可以说,友好的黑客可能是一个组织的好盟友。而随之必要的则是企业在漏洞赏金方面的与时俱进了。