安全常更常新,不作为,也会死

作者: TEC 分类: 信息安全 发布时间: 2014-07-25 11:11 ė 6没有评论

大数据、云存储……新兴技术对IT环境进行大洗牌,面对新兴威胁CISO该作何反应呢——墨守成规?无所作为?Gartner最新报告给众多CISO上(插)了一课(刀):不作为,也会死哦。

安全方案要以数据为中心

“面临大数据,CISO们不执行一个以数据为中心、全面的数据安全策略就是失职。”Gartner首席研究分析师Brian Lowans说。

大数据与云存储的到来改变了数据的存储、访问与处理方式,CISO本该据此建立一个以数据为中心的安全解决方案,改变现有的不合理的安全政策与管理方式,但是基于调查,哪怕到2016年,大多数企业的计划也没能建立起一个全面的数据安全策略。

存储方案的审计与评估

公共云服务使企业数据向外开放(给云服务与安全供应商)加剧了数据安全问题,这可能会带来数据泄露、财产损失、法律制裁等恶劣影响。建议CISO们,为了降低风险,企业应该对所有数据存储方式进行监控与审计,审计所采用存储产品的安全性,确定他们的数据安全政策执行差距。

IT技术日新月异,安全挑战也层出不穷,CISO所要做的,就是让安全与合规跟上技术不断更新的步伐。

 

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1509

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部