RSA執(zhí)行主席亞瑟科維洛
亞瑟科維洛表示��,“隨著網絡犯罪����、黑客行為和高級持續(xù)性安全威脅等以經濟利益為驅動力的安全威脅的提升���,使得業(yè)界和企業(yè)的安全緊迫感在不斷加強。同時企業(yè)對云計算����、IT消費化��、移動計算為代表的IT應用的需求在不斷加強���,使得企業(yè)對傳統(tǒng)的技術基礎架構失去了控制權,傳統(tǒng)的以邊界防護為主的安全控制方法和手段很難發(fā)揮其能力���。所以企業(yè)需要新的控制和監(jiān)測方法和手段����,并基于大數據(big data)的收集和分析����,并不斷將這樣的方法和手段付諸實施和部署,讓物理邊界的安全得以控制�。”
亞瑟科維洛強調,“企業(yè)做出這樣的改變��,并不會一帆風順���,他們需要不斷培養(yǎng)新一代安全意識的專家,以實現從海量數據中分析出有價值的內容��,同時要從全局的角度把數據分析�����、行為分析,控制監(jiān)控等等有效的關聯起來���,迅速的找到以風險為基礎的方法和手段����,打破傳統(tǒng)安全架構靜態(tài)性���,實現動態(tài)的自適應環(huán)境�,最終將企業(yè)資產的風險降到最低���,并最終解決�����。”
同時�����,亞瑟科維洛也表達對近來眾多安全事件的看法����,“雖然安全事件頻發(fā),看似黑客占據了上風�,但綜合看來他們并還未給企業(yè)數據和信息帶來麻煩,簡而言之黑客是否真的從企業(yè)取得了他們所需要的數據����。企業(yè)和消費者應該辯證的看待安全事件的發(fā)生,即黑客和有組織犯罪者確實有能力攻破安全架構���,給企業(yè)帶來了壓力����,但更多的原因來自于企業(yè)復雜的IT基礎架構存在的薄弱環(huán)節(jié)�����,給黑客提供了不同攻擊的手段和方法���,所以企業(yè)和廠商的聯合���,企業(yè)內部打破眾多單點防御的弊端,并在未來做到‘知己知彼’并轉守圍攻����。”
