EMC公司資訊安全部門RSA發表由企業創新資訊安全委員會(Security for Business Innovation Council,SBIC)進行的研究報告結果,就資訊安全技術投資提出三大重要範疇及具體的安全技術建議,讓企業建立更佳的預測性防禦,並同時提高業務生產力。這個主題為「Transforming Information Security: Focusing on Strategic Technologies」的報告,列舉出資安技術投資的三大策略性範疇,包括加強網路威脅復原能力、改善使用者體驗,以及提升雲端的安全性。報告同時羅列資訊安全業界領袖提出的建議,讓企業在考慮複雜的佈建時,大幅提升資安能力,並將資安投資效益最大化。
委員會成員的主要工作是負責觀察資安技術領域中各項主要創新的發展,他們發現主要的創新技術並未完全開發,或是技術被應用的速度不如理想。企業現已意識到資安漏洞無可避免,並致力把其影響減至最低。因此,資安領袖對於提升網路威脅復原能力策略和技術的重視程度已遠高於防禦,亦會優先考慮投資有更佳漏洞偵測和回應能力的解決方案。然而,報告提及巨量資料分析是加強防範網路威脅的必要措施。新一代的反惡意程式技術也被視為企業在標準資安功能上必需添加的新技術。委員會成員特別指出改善使用者體驗以提升企業效率的重要性,及建議投資較具彈性的身分認證和存取管理方式(Identity and Access Management)來降低風險。此外,該報告亦審視專為協助企業提供能見度和控制能力的雲端資安服務之最新承諾。
上一篇:資策會6/14開辦「CIPP資訊科技個資與隱私專家認證班」
下一篇:屏東禮納里的原民藝術交響盛宴 6月1日邀遊客到場聆聽
