IT安全如此廣泛的覆蓋面可能相當令人沮喪和受挫，但面對各種安全泄露事故和記錄丟失，安全行業(yè)某些方面的改進會讓安全從業(yè)人員、研究人員和安全顧問心存感激。下面讓我們看看值得安全行業(yè)感恩的10個方面的改進：

[[123619]]

大量數(shù)據(jù)泄露事故報道

當然，數(shù)據(jù)泄露事故不太可能是讓安全人員感恩的事情，但媒體對這些新聞的報道也引起了很多企業(yè)對此類事故的關注。

“媒體報道讓企業(yè)了解現(xiàn)實情況和嚴重程度，高管和董事會成員會非常支持IT安全和待定項目，”咨詢公司Automated Security公司總裁兼首席運營官Samantha Bole表示，“預算會突然被通過，IT專業(yè)人士的意見也會得到最高水平領導層的關注。”

董事會的關注

這種程度的新聞報道力度正在讓安全管理人員可以與董事會以及首席執(zhí)行官進行有意義的對話。

Masergy公司安全運營副總裁Craig D'Abreo表示：“我們很感激的是，首席執(zhí)行官和董事會現(xiàn)在明白且意識到網(wǎng)絡安全的重要性，如果沒有足夠的安全性，可能導致數(shù)據(jù)泄露事故。”

Accuvant公司首席安全和戰(zhàn)略官Jason Clark表示，2014年我們看到董事會對首席信息安全官的態(tài)度轉(zhuǎn)變。

“很多首席信息安全官都受到首席執(zhí)行官的感謝，今年干得不錯，繼續(xù)努力把，”Clark表示，“今年我們沒有受到攻擊!”

只是要記住，這可能是一把雙刃劍，因為現(xiàn)在將會有更多的人要求對安全、泄露事故和成本的報告。

詳細記錄的安全流程

Unisys公司首席信息安全官Dave Frymier表示，最讓他感激的是五年前他的團隊開發(fā)了他們所謂的信息安全概念操作文檔。

"“我們每年都會更新這個文檔，其中描述了我們在信息安全方面的工作，企業(yè)、應用程序、供應商、主要流程等，”他表示，“每當我將這個文檔發(fā)送或者復制給別人時，都會看到他們臉上驚訝的表情，我內(nèi)心就會開始微笑。”

漏洞獎賞機制

Lancope公司首席技術官TK Keanini表示：“很多技術專家稱他們很感激漏洞獎賞計劃，在全行業(yè)的水平來看，這些計劃幫助加速提高攻擊者的攻擊成本。”

聯(lián)網(wǎng)安全相機供應商Homeboy公司創(chuàng)始人兼首席執(zhí)行官Mark Richards表示，他非常感激漏洞獎賞機制。他表示，其公司使用的漏洞獎賞機制采用了Bugcrowd的Flex獎賞機制，讓人非常安心。

“這可以讓用戶信任我們和我們的產(chǎn)品，并且確保我們相機的安全性，”Richards表示，“測試過程非常密集，讓我們安心地知道我們正在提供最好的產(chǎn)品。如果沒有漏洞獎賞機制，我們無法想象如何推出產(chǎn)品。”

自由共享知識

Accuvant公司的首席信息安全官辦公室主管Rafal Los表示，太多安全操作依賴于知識。

他表示：“所以，我很感謝不懈努力地開發(fā)、創(chuàng)造和共享知識以及專業(yè)技能的專業(yè)人士，他們是這個領域的明星。”

Lancope公司安全研究主管Tom Cross表示，他很感激安全研究人員深入挖掘研究，并負責任地公開這些信息。

“ 通常情況下，他們的工作是無償，并且，有時候他們還要承擔個人風險，供應商可能會威脅要起訴他們，以確保漏洞信息不被暴露，”Cross表示，“我認為我們欠他們很大的感謝。”

對抗Cryptowall的數(shù)據(jù)備份

作為很多企業(yè)的安全顧問，Rich Silva表示，他非常感激安裝了基于鏡像的備份系統(tǒng)的客戶。這不僅是一個很好的做法，而且這有助于保護他們抵御不斷增加的加密類病毒，很多企業(yè)已經(jīng)為恢復未備份數(shù)據(jù)支付了高額的贖金。

“當我聽到和讀到這些故事時，我很感謝我有方法快速恢復客戶的數(shù)據(jù)，而不需要支付贖金，”Pain Point IT解決方案公司創(chuàng)始人兼總裁Silva表示，“這些客戶也會心存感激。”

Windows XP的結(jié)束

當舊的操作系統(tǒng)仍然縈繞身邊時，從來就沒有很好的安全性，這也是為什么ESET公司安全研究人員Lysa Myers很感激Windows XP支持終止的原因。

“Windows XP深受大家喜愛，并且很多人舍不得放棄它，盡管其中存在很多安全問題，”她表示，“微軟在今年四月終止了對XP的支持，并促使人們緩慢而穩(wěn)步地放棄這個老舊的操作系統(tǒng)。”

Myers指出，XP的市場份額下降到低于20%，這也標志著XP時代的結(jié)束。

安全的社交圈

在社交媒體的安全討論也在很大程度上促進了行業(yè)的知識共享以及關系建立，這也是Keanini感激社交媒體渠道的原因。

“很多熱情的人們分享自己的感受，”他表示，“這種早期水平的安全問題預警在一定程度上幫助了周圍的人，因為有時候攻擊者并不會像我們一樣分享信息。”

未來的感謝

作為一名安全顧問，Bishop Fox公司高級安全助理Kevin Lawrence表示，他的很多客戶最感激的是，在最關鍵的時候做出正確的決定。

“從業(yè)人員必須知道，只要他們有合乎邏輯的受支持的用例，他們可以不惜一切代價來保護公司，而不必擔心惹上麻煩，”他表示，“這方面的例子可能包括，當網(wǎng)站受攻擊時，他們可以隔離整個業(yè)務網(wǎng)站，其中包括生產(chǎn)操作。最好是立即隔離網(wǎng)站，而不是讓攻擊蔓延到其他部分。”

工作日的結(jié)束

最后，Network Instruments JDSU高級產(chǎn)品經(jīng)理Brad Reinboldt表示，對于這樣一個不知疲倦(有時候吃力不討好)的工作，很多安全人員很高興每天都會結(jié)束，而不是無限下去。他表示：“IT安全人員感激的是，一天只有24小時，否則我們將會更加疲憊。”