虽然RSAC2019信息安全峰会已经落下帷幕,但在这场全球性的安全盛会上,来自各个领域的安全专家就如何部署更安全的未来网络碰撞出新思路的火花想法。首先,五天议程上的几乎每一位发言人和安全供应商都强调了日益增长的网络威胁,他们预测随着时间的推移这种威胁只会变得更糟。可以说,没有任何组织能够免受网络威胁,但可以采取积极措施来减轻这些风险。会议期间,德勤的一项新调查显示,只有不到20%的组织在其业务部门设有安全联络员。这种情况直接导致网络安全运维部门往往与组织内其他业务部门脱节,无法进行有效的协同防护,也使得对威胁的快速响应成为一句空话。调查报告显示,将安全因素“融入”到所有流程和产品中,对于提升企业安全性至关重要。网络不再是独立的,所以当组织考虑业务转型和产品创新时,网络安全必须放在首位。其次,除了来自网络的威胁之外,数据资产的保护也成为另一个至关重要的问题,尤其是在数据呈指数级暴露的情况下。IDC报告预测,到2025年,全球数据将增长61%,超过175ZB。随着连接设备的日益增多,将产生越来越多的数据。这些数据一旦泄露,将引发重大安全事件。调查发现,90%的组织在过去一年内经历了敏感生产数据泄露,高于五年前的41%。此外,数据的完整性也成为最受关注的保护点。因此,当您的企业无法保护所有这些数据时,至少要专注于保护最有价值的数据。一个好的方法是部署和改进保护策略以避免敏感业务生产数据泄露,增加DevSecOps的使用也很重要。目前,很少有公司使用DevSecOps进行网络防御。更重要的是,专家认为,与友好的黑客合作也是未来提高企业安全性的关键。因为友好的黑客可以帮助企业在试图渗透系统的过程中发现并修复漏洞和盲点,促使他们制定更好的保护措施。因此可以说,友好的黑客可以成为组织的好盟友。然后,在漏洞赏金方面,企业有必要与时俱进。
