从基础设施到信息 安全战场转移

本文标签: 安全环境 安全政策 信息安全 赛门铁克 

从基础设施到信息  安全战场转移  

作者: 刘彦青, 　出处:赛迪网

      本周二，赛门铁克首席执行官汤普逊在RSA Conference 2008会议上发言时表示，对于企业和政府部门而言，在日益复杂的安全环境中使用以信息为中心的安全政策、通盘考虑是绝对必要的。

      据国外媒体报道称，汤普逊表示，现在是到了改变公共政策的时候了。政策制定者已经意识到了保护消费者个人资料的重要性，但我们真正需要的是一部高标准的联邦法律，保护消费者的隐私。

      汤普逊说，安全前线已经改变了。安全战场已经不再是基础架构，而是信息━━这无疑是我们最重要的资产。

      汤普逊强调，窃取数据的威胁比过去更隐蔽和恶意了。他说，去年被泄露的信息增长了二倍。75%的企业知识产权能够通过电子邮件被直接或间接访问。

      汤普森表示，未来，白名单等技术将是至关重要的，身份管理的重要性将日益增长，数字版权管理将开始普及。

      赛门铁克共享技术和安全响应部门的副总裁特里林表示，笔记本电脑、便携式产品的失窃或丢失占到了数据失窃事件的绝大部分。70%恶意代码的目的是窃取信息。赛门铁克的研究人员认为，65%的软件能够带来安全威胁。

      企业将被迫采用以信息为中心的解决方案，找到区分数据重要性的方法，保护最敏感的数据不会被泄露或被窃取。

      但这并非易事。企业需要重新思考它们的安全战略，需要制定分层存储、存档、加密方面的规则。

      汤普逊表示，企业需要通过加密、备份等技术确保安全政策得到执行。