IT安全如此廣泛的覆蓋面可能相當(dāng)令人沮喪和受挫，但面對(duì)各種安全泄露事故和記錄丟失，安全行業(yè)某些方面的改進(jìn)會(huì)讓安全從業(yè)人員、研究人員和安全顧問心存感激。下面讓我們看看值得安全行業(yè)感恩的10個(gè)方面的改進(jìn)：

[[123619]]

大量數(shù)據(jù)泄露事故報(bào)道

當(dāng)然，數(shù)據(jù)泄露事故不太可能是讓安全人員感恩的事情，但媒體對(duì)這些新聞的報(bào)道也引起了很多企業(yè)對(duì)此類事故的關(guān)注。

“媒體報(bào)道讓企業(yè)了解現(xiàn)實(shí)情況和嚴(yán)重程度，高管和董事會(huì)成員會(huì)非常支持IT安全和待定項(xiàng)目，”咨詢公司Automated Security公司總裁兼首席運(yùn)營(yíng)官Samantha Bole表示，“預(yù)算會(huì)突然被通過，IT專業(yè)人士的意見也會(huì)得到最高水平領(lǐng)導(dǎo)層的關(guān)注。”

董事會(huì)的關(guān)注

這種程度的新聞報(bào)道力度正在讓安全管理人員可以與董事會(huì)以及首席執(zhí)行官進(jìn)行有意義的對(duì)話。

Masergy公司安全運(yùn)營(yíng)副總裁Craig D'Abreo表示：“我們很感激的是，首席執(zhí)行官和董事會(huì)現(xiàn)在明白且意識(shí)到網(wǎng)絡(luò)安全的重要性，如果沒有足夠的安全性，可能導(dǎo)致數(shù)據(jù)泄露事故。”

Accuvant公司首席安全和戰(zhàn)略官Jason Clark表示，2014年我們看到董事會(huì)對(duì)首席信息安全官的態(tài)度轉(zhuǎn)變。

“很多首席信息安全官都受到首席執(zhí)行官的感謝，今年干得不錯(cuò)，繼續(xù)努力把，”Clark表示，“今年我們沒有受到攻擊!”

只是要記住，這可能是一把雙刃劍，因?yàn)楝F(xiàn)在將會(huì)有更多的人要求對(duì)安全、泄露事故和成本的報(bào)告。

詳細(xì)記錄的安全流程

Unisys公司首席信息安全官Dave Frymier表示，最讓他感激的是五年前他的團(tuán)隊(duì)開發(fā)了他們所謂的信息安全概念操作文檔。

"“我們每年都會(huì)更新這個(gè)文檔，其中描述了我們?cè)谛畔踩矫娴墓ぷ鳎髽I(yè)、應(yīng)用程序、供應(yīng)商、主要流程等，”他表示，“每當(dāng)我將這個(gè)文檔發(fā)送或者復(fù)制給別人時(shí)，都會(huì)看到他們臉上驚訝的表情，我內(nèi)心就會(huì)開始微笑。”

漏洞獎(jiǎng)賞機(jī)制

Lancope公司首席技術(shù)官TK Keanini表示：“很多技術(shù)專家稱他們很感激漏洞獎(jiǎng)賞計(jì)劃，在全行業(yè)的水平來看，這些計(jì)劃幫助加速提高攻擊者的攻擊成本。”

聯(lián)網(wǎng)安全相機(jī)供應(yīng)商Homeboy公司創(chuàng)始人兼首席執(zhí)行官M(fèi)ark Richards表示，他非常感激漏洞獎(jiǎng)賞機(jī)制。他表示，其公司使用的漏洞獎(jiǎng)賞機(jī)制采用了Bugcrowd的Flex獎(jiǎng)賞機(jī)制，讓人非常安心。

“這可以讓用戶信任我們和我們的產(chǎn)品，并且確保我們相機(jī)的安全性，”Richards表示，“測(cè)試過程非常密集，讓我們安心地知道我們正在提供最好的產(chǎn)品。如果沒有漏洞獎(jiǎng)賞機(jī)制，我們無法想象如何推出產(chǎn)品。”

自由共享知識(shí)

Accuvant公司的首席信息安全官辦公室主管Rafal Los表示，太多安全操作依賴于知識(shí)。

他表示：“所以，我很感謝不懈努力地開發(fā)、創(chuàng)造和共享知識(shí)以及專業(yè)技能的專業(yè)人士，他們是這個(gè)領(lǐng)域的明星。”

Lancope公司安全研究主管Tom Cross表示，他很感激安全研究人員深入挖掘研究，并負(fù)責(zé)任地公開這些信息。

“ 通常情況下，他們的工作是無償，并且，有時(shí)候他們還要承擔(dān)個(gè)人風(fēng)險(xiǎn)，供應(yīng)商可能會(huì)威脅要起訴他們，以確保漏洞信息不被暴露，”Cross表示，“我認(rèn)為我們欠他們很大的感謝。”

對(duì)抗Cryptowall的數(shù)據(jù)備份

作為很多企業(yè)的安全顧問，Rich Silva表示，他非常感激安裝了基于鏡像的備份系統(tǒng)的客戶。這不僅是一個(gè)很好的做法，而且這有助于保護(hù)他們抵御不斷增加的加密類病毒，很多企業(yè)已經(jīng)為恢復(fù)未備份數(shù)據(jù)支付了高額的贖金。

“當(dāng)我聽到和讀到這些故事時(shí)，我很感謝我有方法快速恢復(fù)客戶的數(shù)據(jù)，而不需要支付贖金，”Pain Point IT解決方案公司創(chuàng)始人兼總裁Silva表示，“這些客戶也會(huì)心存感激。”

Windows XP的結(jié)束

當(dāng)舊的操作系統(tǒng)仍然縈繞身邊時(shí)，從來就沒有很好的安全性，這也是為什么ESET公司安全研究人員Lysa Myers很感激Windows XP支持終止的原因。

“Windows XP深受大家喜愛，并且很多人舍不得放棄它，盡管其中存在很多安全問題，”她表示，“微軟在今年四月終止了對(duì)XP的支持，并促使人們緩慢而穩(wěn)步地放棄這個(gè)老舊的操作系統(tǒng)。”

Myers指出，XP的市場(chǎng)份額下降到低于20%，這也標(biāo)志著XP時(shí)代的結(jié)束。

安全的社交圈

在社交媒體的安全討論也在很大程度上促進(jìn)了行業(yè)的知識(shí)共享以及關(guān)系建立，這也是Keanini感激社交媒體渠道的原因。

“很多熱情的人們分享自己的感受，”他表示，“這種早期水平的安全問題預(yù)警在一定程度上幫助了周圍的人，因?yàn)橛袝r(shí)候攻擊者并不會(huì)像我們一樣分享信息。”

未來的感謝

作為一名安全顧問，Bishop Fox公司高級(jí)安全助理Kevin Lawrence表示，他的很多客戶最感激的是，在最關(guān)鍵的時(shí)候做出正確的決定。

“從業(yè)人員必須知道，只要他們有合乎邏輯的受支持的用例，他們可以不惜一切代價(jià)來保護(hù)公司，而不必?fù)?dān)心惹上麻煩，”他表示，“這方面的例子可能包括，當(dāng)網(wǎng)站受攻擊時(shí)，他們可以隔離整個(gè)業(yè)務(wù)網(wǎng)站，其中包括生產(chǎn)操作。最好是立即隔離網(wǎng)站，而不是讓攻擊蔓延到其他部分。”

工作日的結(jié)束

最后，Network Instruments JDSU高級(jí)產(chǎn)品經(jīng)理Brad Reinboldt表示，對(duì)于這樣一個(gè)不知疲倦(有時(shí)候吃力不討好)的工作，很多安全人員很高興每天都會(huì)結(jié)束，而不是無限下去。他表示：“IT安全人員感激的是，一天只有24小時(shí)，否則我們將會(huì)更加疲憊。”