RSA:保護企業信息安全需重視三大要素

為了防止受到高級威脅的侵害， 企業用戶必須重新從三個方面思考安全。

2011年11月2日，EMC公司信息安全事業部RSA執行主席亞瑟#8226;科維洛向出席第二屆RSA大會信息安全國際論壇年度盛會的信息安全專業人士發出呼吁：信息安全系統必須適應不斷變化的IT環境。

科維洛認為，數據量增長和人們之間的相互聯系導致了新的漏洞，攻擊者現在已經知道怎樣利用這些漏洞了。因此，他在主題演講中說到：“無論對于我們，還是對于IT信息安全領域的任何人，2011年都是相當驚心動魄的一年。這一年，遍布世界每一個角落的安全攻擊新聞占據了媒體的頭條位置。企業在用常規的信息安全解決方案保護自己的安全，而黑客卻輕易地包抄了企業的邊緣防御。這類攻擊者造成的風險意味著，人員已經成為新的突破點。我們必須迎擊并戰勝這類威脅帶來的挑戰，以確保安全性、機密性和數字信息的完整性，進而使IT機構能夠發揮促進創新、協作、市場采用率和成熟度以及經濟增長的作用。”

《中國互聯網發展統計》中有數據顯示，2.17億中國人曾遭受木馬攻擊，1.21億人的賬戶或密碼曾被盜，1/10的人成為在線欺詐的犧牲品。

對此，科維洛總結：首先，要認識到，安全是基于風險的，企業需要知道究竟面臨哪些風險；其次，應對安全風險要具有敏捷性，安全威脅現狀將持續演變，要想取得成功，企業必須能隨時敏捷地處理、納入和分析新的內部及外部情報；第三，要具備情境識別能力，企業只有提供信息安全事件的完整背景，采取的事件響應、研究和補救措施才能最有效。

為期兩天的大會，共有來自全球各地的46位信息安全專家在近38場研討會中分享了他們的觀點，涵蓋領域包括應用與開發、加密與架構、黑客與威脅、移動與網絡安全以及可信任的云計算。