RSA總裁:資安不是技術問題,而是思維問題
很多企業以為部署了防禦方案就可以一勞永逸,但IT世界沒有不被打破的高牆,我們經常說黑客如何有組織,技術越來越進步,可惜這些都不是出現事故後的藉口。
資訊保安公司RSA總裁 Amit Yoran呼籲業界捨棄傳統資訊保安方式以應付網絡攻擊,因為這種舊的模式早已失效卻一直令企業誤以為得到周全的保護。其實一直以來安全人員正處於下風,對手的手法正超越業界。Yoran的呼籲讓很多資安人員反醒那種停滯不前的思維,指企業現時採用的資訊保安策略及方案,已不再適用於應付當前的業務及網絡威脅環境,他打比喻說:我們只管不斷建高城牆、挖深護城河以抵制蠻夷。然而高牆並不能解決我們的問題。
透過重複改善我們防禦策略的方式,並無助於抵擋戰略變化更快的犯罪分子。Yoran在會上勾劃出他對業界未來路向的看法:
1. 不要再相信更進階的保護措施已經足夠
無論防禦方案如何高大或智能化,專注的攻擊黑客總有方法跨過、鑽過、繞過,及穿過它。去年,不少高級網絡攻擊甚至不再以惡意軟件作為其主要策略。
2. 從終端到雲端,於各方面採用深入並全面的實際可視性
在企業環境中我們需要有全面且實際的可視性。你不可能在同時缺乏持續擷取完整的數據封包及終端入侵評估的可視性下,實施資訊保安策略。
3. 身份認證及辨識比以往更為重要
身份認證和辨識比以往更為重要…某程度上在(任何成功的攻擊)計劃之下,盜用身份認證正是攻擊者實行其計劃的基石。
4. 視外界網絡威脅情報作為一項核心能力
「市面上有不少強大來源提供合適的威脅情報,情報應該能被機器解讀及自動化,以提高速度及以供利用。這些情報應可於你的資訊保安程式之下運作,並為你的企業資產及利益度身訂造,令分析人員可快速找出能造成最大風險的威脅。
5. 了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務
企業決策人必須了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務。你需要…防衛重要的事物,並用盡你所有資源保護它。
資訊安全作為一個行業,不能用一套舊的思維來面對不斷變化的風險環境,Yoran 總結指現有不少技術提供實際可視性、適當的網絡威脅情報,以及協助管理數碼和業務風險的系統。