2014年5月26日，北京——EMC(NYSE：EMC)旗下信息安全事業(yè)部RSA今天發(fā)表一項(xiàng)由企業(yè)創(chuàng)新信息安全委員會(huì)(SBIC)開(kāi)展的研究報(bào)告結(jié)果，就信息安全技術(shù)投資的三大關(guān)鍵領(lǐng)域提出建議，幫助企業(yè)建立更佳的預(yù)測(cè)性防御能力，并同時(shí)促進(jìn)業(yè)務(wù)生產(chǎn)力。這個(gè)報(bào)告主題為《信息安全轉(zhuǎn)型：關(guān)注戰(zhàn)略技術(shù)》(Transforming Information Security: Focusing on Strategic Technologies)，列舉出信息安全技術(shù)投資的三大戰(zhàn)略領(lǐng)域，包括加強(qiáng)網(wǎng)絡(luò)威脅回溯還原能力、改善終端用戶體驗(yàn)，以及提升云端的安全性。報(bào)告同時(shí)列舉信息安全業(yè)界杰出領(lǐng)袖提出的建議，幫助企業(yè)在考慮復(fù)雜的部署時(shí)，大幅提升安全效能，并將信息安全投資效益最大化。

委員會(huì)成員的主要工作是觀察信息安全技術(shù)領(lǐng)域中各項(xiàng)主要?jiǎng)?chuàng)新的發(fā)展進(jìn)程，他們?cè)谘芯恐邪l(fā)現(xiàn)，這些主要?jiǎng)?chuàng)新技術(shù)仍有待開(kāi)發(fā)，技術(shù)真正實(shí)現(xiàn)應(yīng)用的速度尚不理想?，F(xiàn)在，企業(yè)已經(jīng)意識(shí)到信息安全漏洞是無(wú)法避免的，并致力于把其影響減至最低。因此，信息安全領(lǐng)袖更加看重能夠提升網(wǎng)絡(luò)威脅回溯還原能力的策略和技術(shù)，對(duì)其重視程度已遠(yuǎn)超過(guò)防御，而在制定解決方案投資預(yù)算時(shí)，也會(huì)優(yōu)先考慮一些具備更佳漏洞偵測(cè)和響應(yīng)能力的技術(shù)。然而，報(bào)告提及，海量數(shù)據(jù)分析是加強(qiáng)防范網(wǎng)絡(luò)威脅的必要措施。標(biāo)準(zhǔn)安全功能之上，新一代的反惡意程序技術(shù)也被視為企業(yè)必須添加的新技術(shù)。委員會(huì)指出改善終端用戶體驗(yàn)對(duì)提升工作效率的重要性，并建議企業(yè)在身份認(rèn)證和接入管理(Identity and Access Management)方面以更靈活的方法投資以減低風(fēng)險(xiǎn)。此外，報(bào)告也對(duì)企業(yè)云端安全技術(shù)作出評(píng)估，提升企業(yè)的可視性和控制力。

委員會(huì)提出三大建議，作出規(guī)范性指引，讓企業(yè)成功地部署新技術(shù)并將信息安全投資效益最大化。

1. 至少向前看三年

運(yùn)用SWOT分析讓IT與業(yè)務(wù)掛鉤，建立覆蓋整個(gè)企業(yè)廣泛的大數(shù)據(jù)技術(shù)，企業(yè)可在動(dòng)態(tài)的安全威脅環(huán)境下制定所需的信息安全能力。

2. 通過(guò)整合擴(kuò)展視野

今天，在投資信息安全技術(shù)時(shí)，最大的回報(bào)通常源于連接并整合信息，這些信息來(lái)自多個(gè)應(yīng)用程序?，F(xiàn)在的技術(shù)能夠讓系統(tǒng)整合更簡(jiǎn)便，例如數(shù)據(jù)分析、安全智能和GRC平臺(tái)。

3. 通過(guò)正式的技術(shù)開(kāi)發(fā)最大化價(jià)值

領(lǐng)先的安全團(tuán)隊(duì)熟悉技術(shù)變革的陷阱、預(yù)算短缺，并對(duì)新產(chǎn)品期待的落空提出了新的建議，部署時(shí)應(yīng)采用正式的方法以主動(dòng)管理風(fēng)險(xiǎn)。

EMC旗下信息安全事業(yè)部RSA高級(jí)副總裁Amit Yoran表示：“提升回溯還原力是企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅戰(zhàn)略的重點(diǎn)，采用合適的技術(shù)可更早察覺(jué)、分析并預(yù)測(cè)網(wǎng)絡(luò)攻擊，降低對(duì)業(yè)務(wù)的風(fēng)險(xiǎn)，這是企業(yè)能夠和應(yīng)當(dāng)做的事。報(bào)告對(duì)信息安全團(tuán)隊(duì)在進(jìn)行正確的技術(shù)投資上提供了更有效的指標(biāo)。”AstraZeneca全球信息安全主管Simon Strickland 表示：“今天，技術(shù)發(fā)展速度之快前所未有，企業(yè)必須在戰(zhàn)略上注入靈活性和創(chuàng)新性。因?yàn)樵?8個(gè)月甚至1年內(nèi)，技術(shù)已經(jīng)向前發(fā)展，商業(yè)對(duì)手也已急速改變，企業(yè)很可能面臨問(wèn)題，為何會(huì)跟不上這些發(fā)展。”