RSA2014大会分析:安全话题永远是焦点几年前还小众的信息安全话题和趋势,如今正成为主流。几年前,您可能已经在RSA或其他类似的安全会议上看到过关于这些主题的少量讨论,而且它们通常不存在,但现在它们正占据中心位置。在接下来的几个月里,企业可能会看到更多关于三个主题的讨论:意识。意识培训和教育一直存在,但我们看不出有什么不同。然而,现在,我们开始看到教育和学习背后的科学,以及如何变得更有创造力,以便用户可以成为解决方案的一部分,而不是制造问题(例如妨碍安全工作)。但我不得不承认,当涉及到人为因素(有意或无意)时,它并不总是好的。隐私。我们正在进入一个每个人都是一本打开的书的世界。我在今年的RSA2014大会上看到的主题是人们如何自愿放弃他们的个人信息,然后抱怨公司如何使用他们的信息。我认为在未来,隐私问题会越来越严重。从从消费者那里收集信息到保护和处理这些信息,您需要考虑您的企业如何处理涉及消费者的数据,甚至是您员工的数据。云控制。现在,使用云计算已经成为一种常态,与此同时,我们发现云计算正在失控。无论企业部署何种云安全策略,都取决于每个用户——随时在互联网上做任何事情。随着数百个“未经授权”的服务在网络中穿行,曾经被认为不是问题的问题现在变成了一个严重的问题。而且,安全团队的可见性和控制力极低。这需要改变。还有其他值得注意的安全主题可能会脱颖而出,例如(更多)高级恶意软件和更好的事件响应,以及不断尝试寻找应用它们的方法的指标和成熟度模型。当RSA会议结束时,这些信息安全领域正在热闹非凡,因此请牢记这些主题。信息安全的主要工作是与管理团队沟通,让他们相信你要购买的安全产品能够为企业带来最好的结果。资金充足的安全预算可以对安全做出有意义的有影响力的贡献,您应该尽可能多地与高管沟通这些问题。
