全球資訊保安領袖提倡加大對轉型科技的投資

全新報告指出三大資訊保安技術投資重點 助企業提升生產力及減低風險



新聞摘要

  • RSA發表了來自企業創新資訊安全委員會(SBIC)一項全新研究報告,建議企業加強資訊保安技術的投資,以建立更佳的預測性防禦,促進業務生產力。
  • 委員會列出資訊保安技術投資的三大策略性範疇,大幅提升企業在加強網絡威脅復原能力、改善終端用戶體驗,以及提升雲端的安全性的資訊保安能力。
  • 委員會亦提供建議,讓企業成功地部署新技術及把資訊保安投資效益最大化。

主要內容

2014526日,香港訊-EMC公司(NYSE:EMC)旗下資訊保安部RSA發表一份由企業創新資訊安全委員會(SBIC)進行的研究報告結果,就資訊保安技術投資提出三大重要範疇及具體的安全技術建議,讓企業建立更佳的預測性防禦,並同時提高業務生產力。這個主題為「Transforming Information Security: Focusing on Strategic Technologies」的報告,列舉出資訊保安技術投資的三大策略性範疇,包括加強網絡威脅復原能力、改善終端用戶體驗,以及提升雲端的安全性。報告同時羅列資訊保安業界最資深的領袖提出的建議,讓企業在考慮複雜的部署時,大幅提升保安效能,並把資訊保安投資效益最大化。


委員會成員的主要工作,是負責觀察資訊保安技術領域中各項主要創新的發展,他們發現,這些主要創新技術未被完全開發,或是技術被應用的速度未如理想。企業現已意識到資訊保安漏洞是無可避免,並致力把其影響減至最低。因此,資訊保安領袖對提升網絡威脅復原能力的策略和技術的重視已遠多於防禦,亦會優先考慮投資一些有更佳漏洞偵測和回應能力的解決方案。然而,報告提及,海量數據分析是加強防範網絡威脅的必要措施。新一代的反惡意程式技術也被視為企業在標準保安功能上必需添加的新技術。委員會成員特別指出改善終端用戶體驗以提升企業效率的重要性,及建議投資較靈活的身份認證及存取管理方式(Identity and Access Management)來減低風險。此外,報告亦審視專為協助企業提供可視性和控制能力的雲端資訊保安服務之最新承諾。

委員會詳列三大建議,為成功地部署新技術及把資訊保安投資效益最大化提供具規範性的指引。

  1. 最少3年的展望
    運用SWOT分析讓IT與業務掛勾,建立覆蓋整個企業的海量數據策略,企業可於動態的保安威脅環境下制定所需的資訊保安能力。
  2. 透過整合擴闊視野
    現今企業投資在安全技術上,最大的得益主要在於連接和整理來自各種應用程式的資訊,如今技術可協助企業更簡便地整合系統,包括數據分析,保安情報和管治、風險及法規平台。
  3. 透過技術規範化發揮系統最大價值
    習慣了面對技術轉變所產生的隱患、資金缺乏、新產品不達標等困難的領先資訊保安團隊,應考慮制定詳細的部署計劃以主動管理這些風險。

管理層引言

EMC旗下資訊保安部RSA高級副總裁Amit Yoran表示:「提升復原力是企業應付網絡威脅策略的重點,採用合適的技術可提供更佳的可視性、分析並預測攻擊,減低對業務的風險,這是企業能夠和應當做的事。報告對資訊保安團隊在進行正確的技術投資上提供了更有效的指標。」AstraZeneca全球資訊保安主管Simon Strickland 表示:「現今科技發展前所未有地迅速,你必須在策略上注入靈活性和創新性。因為在18個月甚至1年內,科技已經前進,你的商業對手亦已急速改變,到時你很可能會被問,為何會跟不上這些發展。」


關於企業創新資訊安全委員會(SBIC

企業創新資訊安全委員會由來自全球1000家公司的頂尖資訊保安領袖組成,致力分享專業意見和分析,以提高全球資訊保安。委員會定期發表研究報告,探討資訊保安於帶動企業創新的重要角色。是次報告是建立新一代資訊保安系統的三大研究報告最後一章;第一章和第二章的主題分別為「Transforming Information Security: How to Build a State-of-the Art Extended Team」和「Transforming Information Security: Future-Proofing Processes」。

報告獲來自以下全球最大企業的18位資訊保安領袖參與:

ABN Amro Coca-Cola FedEx Corp.
ADP, Inc. eBay Fidelity Investments
AstraZeneca EMC Corp. HDFC Bank Ltd.
HSBC Holdings plc. JPMorgan Chase TELUS
Intel Nokia T-Mobile USA
Johnson & Johnson SAP AG Walmart

附加資源

EMC簡介


EMC公司是一家領導全球的廠商,推動企業和服務供應商營運轉型,提供IT即服務。這轉型的根基是雲端運算。EMC通過創新的產品和服務,加速雲端運算之旅,幫助IT部門以更敏捷、更可信、成本效率更高的方式,儲存、管理、保護和分析他們最有價值的資產——資訊。有關EMC的更多資訊,詳情請參考網址:www.EMC.com

RSA 簡介

RSA為EMC旗下資訊保安部,是首屈一指以情報主導的資訊保安解決方案供應商,協助世界領先機構解決各種最複雜和最敏感的資訊保安挑戰,如管理企業風險、保護流動存取及協作、防範網絡欺詐及抵禦先進威脅。

結合關鍵業務控制的身份認證、加密及密碼管理、SIEM、數據保護、反欺詐及領導業界的GRC技術,以及專業的顧問服務,RSA為數以百萬計的用戶身份以及其產生的相關數據、交易紀錄提供了安全保證和透明度。如需更多資訊,請瀏覽www.EMC.com/RSA


###

EMC及RSA為EMC在美國以及其他國家的商標或註册商標。所有其他商標均屬於各自擁有者。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:全球資訊保安領袖提倡加大對轉型科技的投資;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋