TechTarget中國 發(fā)表于:13年12月31日 11:48 [綜述] DOIT.com.cn
Robert Bigman曾擔(dān)任中情局首席信息安全官,如今他是安全公司2BSecure的總裁。在接受TechTarget記者獨(dú)家專訪時(shí),Bigman認(rèn)為,首席信息安全官最大的挑戰(zhàn)不是新技術(shù),而是如何找到真正意義上能夠保護(hù)計(jì)算機(jī)安全的工具。
問:什么技術(shù)趨勢(shì)正在表現(xiàn)為企業(yè)的最大挑戰(zhàn)?
Robert Bigman:這并非新事物,而是25年來一直的挑戰(zhàn),那就是 :我們?nèi)绾伪Wo(hù)不受安全保護(hù)的計(jì)算機(jī)?現(xiàn)在需要問的問題是 :市場上有什么新工具可以幫忙解決這個(gè)問題?25年了,他們還一個(gè)沒找到。這就是為什么每當(dāng)你到一個(gè)展會(huì),都有新供應(yīng)商銷售新東西。
如果你注意一下今天的科技展會(huì),當(dāng)你走過展廳并看過各個(gè)不同的展位,全都是關(guān)于云計(jì)算和大數(shù)據(jù)的。這些產(chǎn)品沒有哪個(gè)是非常糟糕的,而且我敢肯定他們一定提供了一些很有意義的功能,但坦率地說他們沒有解決問題。這個(gè)問題就是計(jì)算機(jī)本身是不安全的。除非你能從架構(gòu)的角度上正確的做到這一點(diǎn),否則實(shí)在沒有多少你可以買的產(chǎn)品。
技術(shù)發(fā)展趨勢(shì)是如何保護(hù)不受安全保護(hù)的計(jì)算機(jī)。將它們放在云上并不能讓他們比在被放到云上之前更安全。散布在移動(dòng)終端之間也不能讓他們比全部限制在計(jì)算機(jī)數(shù)據(jù)中心之前更安全。
這些都不是解決問題的方法——它們只是在應(yīng)對(duì)癥狀而已。這就是我們所說的Nyquil奈奎爾效應(yīng):您還沒有治愈感冒,但你肯定覺得好了很多。你并沒有解決計(jì)算機(jī)安全問題,但你覺得你已經(jīng)做了很多事情。相信我:俄羅斯和中國的黑客們根本不在意你應(yīng)用在你的網(wǎng)絡(luò)上的產(chǎn)品。它真的不會(huì)成為他們的路障。
問:首席信息安全官最憂心忡忡的事是或者看起來是什么?
Bigman:首先,每年,他們跑到高層或CIO那里告訴他們,“我們需要安裝這個(gè)RSA剛剛出品的滴滴響亮閃閃的玩具。” 我并不是在批評(píng)RSA, 這只是一個(gè)案例,因?yàn)樗麄兘裉煲苍趫,相同的也可以是McAfee或其他任何一個(gè)供應(yīng)商。這些都是昂貴的玩具。大公司的企業(yè)許可證花費(fèi)不菲。你很難像買玩具那樣,安裝它,讓他運(yùn)行,然后一年后回來說,“好吧,我還需要一個(gè)做數(shù)據(jù)丟失保護(hù)的。”“再明年,我還需要另一個(gè)做數(shù)字版權(quán)管理的。” 然后,“我需要再一個(gè)做云安全的”。最終,首席執(zhí)行官們會(huì)在這方面明智起來,并說,“等一下:為什么我們不去解決這個(gè)問題?”
很多首席信息安全官都會(huì)認(rèn)識(shí)到,安全問題不像存儲(chǔ)設(shè)施一樣可以購買到,不像計(jì)算資源那樣可以買到,也不像網(wǎng)絡(luò)設(shè)施可以買到。
公司簡介 | 媒體優(yōu)勢(shì) | 廣告服務(wù) | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會(huì)員注冊(cè) | 訂閱中心
Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.