全球信息安全 用"假定已陷入危險"方式考慮問題
【51CTO.com 綜合報道】2011年8月2日,EMC公司信息安全事業(yè)部RSA今天發(fā)表了一份新的報告,該報告深入探討了在企業(yè)日益成為網(wǎng)絡商業(yè)間諜和破壞活動目標的情況下,信息安全威脅領域發(fā)生的重要變化。該報告是企業(yè)創(chuàng)新信息安全委員會(SBIC)系列報告中最新的一篇,報告稱,就大多數(shù)企業(yè)而言,是何時成為高級威脅的目標、而不是是否成為高級威脅目標的問題。目前的環(huán)境是,人們的關注點從防止安全入侵這種不可能的任務轉(zhuǎn)到了防止損失這一關鍵任務上,面對這樣的環(huán)境,該報告給出了由全球16位信息安全領導人提出的、應對這類新型安全威脅的有益建議。
企業(yè)創(chuàng)新信息安全委員會由來自"全球1000強"公司的、業(yè)界頂級信息安全領導人組成,該委員會探討最受關注的信息安全問題,以及信息安全應用怎樣才能解決這些問題,并實現(xiàn)安全的企業(yè)創(chuàng)新。最近的一系列尖端復雜的網(wǎng)絡攻擊影響到了行業(yè)和政府的基礎,也為這份最新的報告提供了一個背景,該報告題為"高級持續(xù)性威脅何時變?yōu)橹髁鳎褐贫ㄐ畔踩珣?zhàn)略,抗擊不斷升級的安全威脅"。該報告揭示出,在信息安全領域,一度限于攻擊國防工業(yè)基地和政府機構的高級持續(xù)性威脅,現(xiàn)在正以廣泛的私營企業(yè)為目標,以攫取寶貴的知識產(chǎn)權、商業(yè)秘密、企業(yè)計劃以及運營和其他專有數(shù)據(jù)。
Automatic Data Processing公司副總裁兼首席信息安全官Roland Cloutier表示:"這是一群非常聰明、裝備精良且有實效的敵人,而且非常擅長他們所做之事。要抗擊這樣的敵人,大多數(shù)企業(yè)將會采取新的方法。"
網(wǎng)絡攻擊的質(zhì)量發(fā)生了根本性變化
高級持續(xù)性攻擊這個術語最初用來描述如下網(wǎng)絡間諜活動:某些組織和團體在長時間內(nèi)訪問一個網(wǎng)絡,以挖掘安全數(shù)據(jù)。今天,隨著攻擊者擴大了目標范圍,高級持續(xù)性攻擊這個術語的含義已經(jīng)拓寬了,單一民族的獨立國家不再是惟一采用這類尖端復雜技術的群體了。今天野心勃勃的攻擊者不是從網(wǎng)絡邊緣侵入,而是更喜歡以人員導致的漏洞為目標,通過社會工程學方法和魚叉式網(wǎng)釣,利用最終用戶侵入網(wǎng)絡。
EMC公司信息安全事業(yè)部RSA董事會執(zhí)行主席Art Coviello表示:"網(wǎng)絡罪犯們已經(jīng)積極地改變了他們的目標和策略。在永遠不會結束的控制網(wǎng)絡的戰(zhàn)爭中,戰(zhàn)斗會發(fā)生在很多不同的前線。所有企業(yè)都是更大的信息交換生態(tài)系統(tǒng)的一部分,建立和保護這種交換是每一個人的責任。"
頂級信息安全官們敦促:以"假定已陷入危險"的方式考慮信息安全問題
企業(yè)創(chuàng)新信息安全委員會這份最新的報告敦促企業(yè)采取新的信息安全思考方式,盡快轉(zhuǎn)變觀念--從追求成功阻止侵入,轉(zhuǎn)變?yōu)樽非蟪晒z測攻擊并減輕損失。從這種觀念出發(fā),該委員會為應對不斷升級的高級持續(xù)性威脅提供了7種防御措施:
1. 高級情報收集與分析 - 讓情報成為戰(zhàn)略的基石。
2. 實施智能監(jiān)控 - 知道要尋找什么,并建立信息安全與網(wǎng)絡監(jiān)控機制,以尋找所要尋找之物。
3. 回收訪問控制權 - 控制特權用戶的訪問。
4. 認真對待有效的用戶培訓 - 培訓用戶以識別社會工程攻擊,并迫使用戶承擔保證企業(yè)信息安全的個人責任。
5. 管理高管預期 - 確保最高管理層認識到,抗擊高級持續(xù)性攻擊的本質(zhì)是與數(shù)字軍備競賽戰(zhàn)斗。
6. 重新設計IT - 從扁平式網(wǎng)絡轉(zhuǎn)變?yōu)榉指羰骄W(wǎng)絡,使攻擊者難以在網(wǎng)絡中四處游蕩,從而難以發(fā)現(xiàn)最寶貴的信息。
7. 參與情報交換 - 分享信息安全威脅情報,利用其他企業(yè)積累的知識。
關于企業(yè)創(chuàng)新信息安全委員會
企業(yè)創(chuàng)新信息安全委員會由來自"全球1000強"公司的、取得高度成功的信息安全高管組成,高管們致力于分享自己對信息安全的深入認識,以幫助全球企業(yè)推進信息安全工作。委員會成員包括:
◆ 強生公司全球信息安全副總裁Marene N. Allison;
◆ 摩根大通公司首席信息風險官Anish Bhimani;
◆ T-Mobile美國公司企業(yè)信息安全副總裁兼首席信息安全官William Boni;#p#
◆ Automatic Data Processing公司副總裁兼首席安全官Roland Cloutier;
◆ eBay公司全球欺詐、風險與信息安全副總裁兼首席信息安全官Dave Cullinane;
◆ 荷蘭銀行高級副總裁兼首席信息安全官Martijn Dekker博士;
◆ CSO Confidential創(chuàng)始人兼董事會理事、英國石油公司前首席信息安全官Paul Dorey教授;
◆ 可口可樂公司首席信息安全官Renee Guttmann;
◆ Genzyme公司全球風險與業(yè)務資源副總裁David Kent;
◆ 諾基亞公司首席信息安全官Petri Kuivala;
◆ EMC公司首席安全官Dave Martin;
◆諾斯羅普-格魯曼公司副總裁兼首席信息安全官Timothy McKnight;
◆Airtel公司首席安全官Felix Mohan;
◆SAP公司全球IT部IT安全與風險辦公室副總裁;
◆HDFC銀行高級副總裁兼首席信息安全官Vishal Salvi;
◆ 聯(lián)邦快遞公司副總裁兼首席信息安全官Denise Wood。
這份報告中還列舉了對該報告做出特殊貢獻的、美國計算機應急準備小組(CERT)前總監(jiān)、Mischel Kwon & Associates總裁Mischel Kwon的觀點,Mischel Kwon在處理高級持續(xù)性攻擊方面經(jīng)驗豐富,擁有特殊專長,因此廣受贊譽。
今天發(fā)表的這份報告是一個報告系列中的第八篇。未來幾個月,RSA預計將發(fā)表更多企業(yè)創(chuàng)新信息安全委員會見解獨到的報告。如有興趣了解有關該委員會報告的更多信息,請訪問RSA思想領導網(wǎng)站http://www.RSA.com/securityforinnovation,查看和下載所有研究報告。
【編輯推薦】
