专家组说,新技术与未来安全的关键
根据信息安全专业人员的一组信息,新兴安全技术和跨行业合作是安全成功的关键。
正如新兴云和移动技术带来新的安全挑战,云和大数据分析都是借助于网络安全能力的关键,该专家组告诉(ISC)2安全大会,欧洲,中东和非洲2015年慕尼黑。
“许多企业未能确保他们的安全技术与业务保持一致,并且这种差距是漏洞发生的地方,攻击预防不应该工作,”罗马加尔,集团首席信息安全官员,国家首席信息安全官员说科威特银行。
“企业需要将他们的重点转移到预防,投资新兴技术,旨在提高整个企业网络和IT遗产上发生的事情的可见性,以便他们能够收集和分析妥协指标,”他说。
鉴于传统安全技术不再有用,Gamali表示企业需要考虑提高他们检测和响应入侵的能力,以帮助关闭安全威胁与防御能力之间的扩大差距。
“云计算和大数据分析有可能大大提高安全监测和事件响应能力,”他说。
除安全监测和分析外,小组还将组织加密所有敏感数据,作为数据以安全的安全方法的一部分。
“加密是组织控制并处于减轻和最终接受风险的唯一途径,”德国综合征的区域销售经理Frank Weisel说。
但小组表示,安全技术和控制将永远不会为所有安全挑战提供答案。
“教育和对信息安全的重要性以及威胁和风险的认识总是会很重要,”丹麦未婚信息安全主管Markus Kluge说。
“但我们不仅应该看看工作场所的教育成年人。他说,这是需要在七岁的儿童早期解决的事情。“
小组表示,通过信息安全专业人员和整个行业的方法和态度的变化也很重要。
“我们应该尽可能轻松地以安全的方式对他们的工作做好准备,”瑞典卡巴斯基实验室的高级安全研究员大卫雅各比说。
“我们不应该指望用户记住和管理复杂的密码,而是提供更简单的方法来访问与密码更安全的数据和服务。
“信息安全专业人员还应确保它们是遵循最佳实践,例如分段网络,以便如果存在妥协,可以容易地包含,”他说。
Jacoby还呼吁组织记录其风险和漏洞,以帮助渗透测试人员专注于其他领域,以确定先前未知的安全差距。
“常常,渗透试验报告仅仅确认组织已经知道的,但未能出现可能更大,更隐患需要立即关注的风险,”他说。
小组表示,数据分类是许多组织仍未遵循的另一种基本原则,这意味着它们无法轻易识别和找到最重要的数据资产。
根据Vormetric,三分之二的组织没有对他们的数据进行分类,因此对他们需要保护的东西或其关键数据的位置并不了解他们的数据。
Jacoby表示,在其他组织遇到的威胁中,您将未来的愿望清单更加合作。
“如果我们要成功,每个人都必须共同努力分享经验并相互学习,”他说。
Gamali表示安全问题周围的合作不仅是每个行业的同行中的重要性,而且在行业部门也是重要的。
小组同意,信息共享应包括履行和失败,以帮助为所有企业提高安全栏。
Weisel表示,国际公认的安全法规框架将有助于确保每个人强制执行最佳实践。
从技术角度来看,Kluge表示,某种形式的安全为导向的人工智能能力是良好的帮助,组织做出正确的决定。
小组还同意,信息安全专业人员应该通过展示它如何支持业务,降低成本并降低业务风险,所有工作都应该将安全性和责任改为成本和责任。