雖然RSAC2019信息安全峰會(huì)已經(jīng)結(jié)束，不過(guò)在這場(chǎng)全球安全盛會(huì)上，來(lái)自各領(lǐng)域的安全專(zhuān)家對(duì)于如何布局更加安全的未來(lái)網(wǎng)絡(luò)，已碰撞出新的思想火花。

首先，在5天的議程中，幾乎每位發(fā)言人和安全廠商都在強(qiáng)調(diào)日漸增強(qiáng)的網(wǎng)絡(luò)威脅，而且他們預(yù)見(jiàn)隨著時(shí)間的推移，這種情況只會(huì)變得更糟。可以說(shuō)，沒(méi)有任何組織可以逃脫網(wǎng)絡(luò)威脅，但卻可以采取積極主動(dòng)的措施來(lái)減輕這些風(fēng)險(xiǎn)。

[[259557]]

大會(huì)期間，德勤公布的一項(xiàng)新調(diào)查顯示，只有不到20%的組織在其業(yè)務(wù)部門(mén)中安置了安全聯(lián)絡(luò)人。而這種情況直接導(dǎo)致網(wǎng)絡(luò)安全運(yùn)維部門(mén)往往與組織內(nèi)的其他業(yè)務(wù)部門(mén)脫節(jié)，無(wú)法進(jìn)行有效的協(xié)作防護(hù)，也讓針對(duì)威脅的快速響應(yīng)成為空談。

調(diào)查報(bào)告指出，將安全因素“融入”所有的流程和產(chǎn)品對(duì)于提高企業(yè)安全性至關(guān)重要。網(wǎng)絡(luò)不再是獨(dú)立的，因此當(dāng)組織考慮業(yè)務(wù)轉(zhuǎn)型與產(chǎn)品創(chuàng)新時(shí)，必須將網(wǎng)絡(luò)安全擺到首位。

其次，除了來(lái)自網(wǎng)絡(luò)的威脅，數(shù)據(jù)資產(chǎn)的保護(hù)也成為另外一個(gè)至關(guān)重要的問(wèn)題，特別是當(dāng)數(shù)據(jù)以指數(shù)級(jí)方式曝增之際。

IDC報(bào)告預(yù)測(cè)，到2025年，全球數(shù)據(jù)將增長(zhǎng)61%，突破175個(gè)ZB。隨著連接設(shè)備的與日俱增，將生成越來(lái)越多的數(shù)據(jù)。而這些數(shù)據(jù)一旦泄露便會(huì)引發(fā)重大的安全事件。調(diào)查發(fā)現(xiàn)，有90%的組織在過(guò)去一年內(nèi)經(jīng)歷過(guò)敏感生產(chǎn)數(shù)據(jù)泄露的情況，而早在5年前，這個(gè)比例才有41%。此外，關(guān)于數(shù)據(jù)的完整性也已成為最受關(guān)注的防護(hù)點(diǎn)。

因此，當(dāng)你的企業(yè)無(wú)法保護(hù)所有這些數(shù)據(jù)時(shí)，至少請(qǐng)專(zhuān)注于保護(hù)最有價(jià)值的數(shù)據(jù)。不錯(cuò)的方法是部署并改進(jìn)避免敏感業(yè)務(wù)生產(chǎn)數(shù)據(jù)泄露的防護(hù)策略，而增加DevSecOps的使用也很重要。當(dāng)前目前還很少有公司使用DevSecOps進(jìn)行網(wǎng)絡(luò)防御。

再有，專(zhuān)家們認(rèn)為與友好的黑客合作，也是未來(lái)提升企業(yè)安全的關(guān)鍵。因?yàn)橛押玫暮诳凸艨梢栽趪L試滲透系統(tǒng)過(guò)程中，幫助企業(yè)查找和修補(bǔ)漏洞及盲點(diǎn)，促使其制定更好的防護(hù)措施。所以可以說(shuō)，友好的黑客可能是一個(gè)組織的好盟友。而隨之必要的則是企業(yè)在漏洞賞金方面的與時(shí)俱進(jìn)了。