全新報告指出三大資安技術投資重點 助企業提升生產力及降低風險
EMC公司(紐約證交所代碼:EMC)資訊安全部門RSA發表由企業創新資訊安全委員會(Security for Business Innovation Council,SBIC)進行的研究報告結果,就資訊安全技術投資提出三大重要範疇及具體的安全技術建議,讓企業建立更佳的預測性防禦,並同時提高業務生產力。這個主題為「Transforming Information Security: Focusing on Strategic Technologies」的報告,列舉出資安技術投資的三大策略性範疇,包括加強網路威脅復原能力、改善使用者體驗,以及提升雲端的安全性。報告同時羅列資訊安全業界領袖提出的建議,讓企業在考慮複雜的佈建時,大幅提升資安能力,並將資安投資效益最大化。
委員會成員的主要工作是負責觀察資安技術領域中各項主要創新的發展,他們發現主要的創新技術並未完全開發,或是技術被應用的速度不如理想。企業現已意識到資安漏洞無可避免,並致力把其影響減至最低。因此,資安領袖對於提升網路威脅復原能力策略和技術的重視程度已遠高於防禦,亦會優先考慮投資有更佳漏洞偵測和回應能力的解決方案。然而,報告提及巨量資料分析是加強防範網路威脅的必要措施。新一代的反惡意程式技術也被視為企業在標準資安功能上必需添加的新技術。委員會成員特別指出改善使用者體驗以提升企業效率的重要性,及建議投資較具彈性的身分認證和存取管理方式(Identity and Access Management)來降低風險。此外,該報告亦審視專為協助企業提供能見度和控制能力的雲端資安服務之最新承諾。
委員會詳列三大建議,為企業成功佈建新技術,並將資訊安全投資效益最大化提供具規範性的指引。
- 最少三年的展望
運用SWOT分析讓IT與業務配合,建立涵蓋整個企業的巨量資料策略,企業可於動態的資安威脅環境下制定所需的資安能力。 - 透過整合擴展視野
現今企業投資在安全技術上,最大的受益主要在於連接和整理來自各種應用程式的資訊,如今技術可協助企業更簡便地整合系統,包括資料分析,資安情報和治理、風險及法規遵循。 - 透過技術規範化發揮系統最大價值
領先的資安團隊習慣面對技術轉變所產生的隱憂、資金缺乏、與新產品不如預期等困難,應考慮制定詳細的佈建計劃以主動管理風險。
主管證言
EMC資訊安全部RSA資深副總裁Amit Yoran表示:「提升復原能力是企業因應網路威脅策略的重點,採用合適的技術可提供更佳的能見度、分析並預測攻擊,降低業務風險,這是企業能夠和應當做的事。報告對資安團隊在進行正確的技術投資上提供了更有效的指標。」
AstraZeneca全球資訊安全主管Simon Strickland 表示:「現今科技以前所未有的速度發展,你必須在策略中注入靈活性和創新。因為在1年半甚至於1年內科技已經前進,競爭對手亦已急速改變,你很有可能會被詢問,為何會跟不上這些發展。」
關於企業創新資訊安全委員會(SBIC)
企業創新資訊安全委員會由來自全球1,000家公司的資安領袖組成,致力分享專業意見和分析,以提高全球資訊安全。委員會定期發表研究報告,探討資安在推動企業創新中所擔任的重要角色。該報告是建立下一代資安系統的三大研究報告最後一章;第一章和第二章的主題分別為「Transforming Information Security: How to Build a State-of-the Art Extended Team」和「Transforming Information Security: Future-Proofing Processes」。
報告包括來自以下全球最大企業的18位資安領袖參與:
- ABN Amro
- ADP, Inc.
- AstraZeneca
- 可口可樂(Coca-Cola)
- eBay
- EMC Corp.
- FedEx Corp.
- 富達投資(Fidelity Investments)
- HDFC Bank Ltd.
- 匯豐控股有限公司(HSBC Holdings plc.)
- 英特爾(Intel)
- 嬌生 (Johnson & Johnson)
- JPMorgan Chase
- 諾基亞(Nokia)
- SAP AG
- TELUS
- T-Mobile USA
- Walmart
其他資源
- 下載最新Security for Business Innovation Report
- 下載羅列委員會三大建議的資訊圖表
- 觀看總結企業創新資訊安全委員會發布報告內容的影片
- 閱讀RSA網誌: Strategic Technologies to Help Transform Information Security
- 下載報告的第一章: Transforming Information Security: Designing a State-of-the Art Extended Team
- 下載報告的第二章:Transforming Information Security: Future-Proofing Processes
- 追蹤RSA: Twitter, Facebook, YouTube, LinkedIn, RSA Speaking of Security Blog and Podcast
關於RSA
RSA為EMC旗下資訊安全部門,是首屈一指以情報主導的資安解決方案供應商,協助世界先進機構解決各種最複雜和最敏感的資安挑戰,如管理企業風險、保護流動存取及協作、防範網絡欺詐及抵禦先進威脅。
結合關鍵業務控制的身份認證、加密及密碼管理、SIEM、資料保護、反欺詐及領導業界的GRC技術,以及專業的顧問服務,RSA為數以百萬計的用戶身份以及其產生的相關數據、交易紀錄提供了安全保證和透明度。如需更多資訊,請瀏覽www.EMC.com/RSA。
關於EMC
EMC 是全球轉變企業與服務供應商營運並提供 IT 即服務的領導者,雲端即是轉變的基礎,透過創新的產品和服務, EMC 不僅加速雲端旅程、幫助 IT 部門儲存,管理、並且以更靈活、可靠、具成本效益的方式保護和分析最寶貴的資產—資料。更多 EMC 的訊息,請查詢taiwan.emc.com。