信息安全官们：挑战逼近，您准备好了吗？

Sammi888

做一名首席信息安全官（CISO）并不容易，一方面要时刻面对董事会提出的难题，另一方面在处理解决公司的安全威胁时，又不能超出预算范围。然而首席信息安全官的资源保持不变时，威胁环境本身却是千变万化、日新月异。因此，首席信息安全官可能是现代企业中最具挑战性的角色之一。

日益增长的威胁，风险飙升
在2014年，问任何一位信息安全官他们持续的关键挑战是什么，大多数会提到专业人员短缺。根据去年对ISC2的年度全球信息安全从业人员研究显示，有大约56％的受访者认为这一产业存在人力短缺的问题。特别是移动智能设备（BYOD）和云计算等这些新领域。即使能搜寻到一些熟练的专业人士，CISO们也经常抱怨没有足够的资源来吸引这些人才。
还有管理问题。CISO们经常发现自己跟他们的首席信息官（CIO）存在意见分歧，CIO想要推动更广泛的数据存取、更好的效率、弹性管理和财务报表。然而，这些都可能会增加IT风险。想要满足这些要求的同时而又继续阻止风险是一场持久战，而且常有人会低估信息安全官在保护公司业务安全上所做出的努力。
从单纯的投入与回报来看，相比较犯罪分子从投资网络犯罪上获得巨大的回报，信息安全主管们所做的事情很难看到投资报酬率，这点让他们很难说服董事会来投入更多的额外资源。网络犯罪分子只需要成功一次，但是信息安全官必须要在100％的时间都正确，可能只是漏掉了一次，你的企业资料就可能出现在明天全国媒体的头条。

走向移动化
雪上加霜的是来自云端和移动设备的额外风险。在同样一份ISC2调查中，全球有超过12000名安全专业人士认为移动设备和云端的发展，都是很让人们担心的事情。在公司网络下使用员工自带移动设备和云服务不仅会增加公司网络受攻击的面向，也限制了信息安全官开展深入防御策略的能力。移动应用程序的风险尤其高，无论是公司内部购买或开发的程序，往往都没有经过小心防范的加密编写，也没有充分进行 OWASP Top 20 的测试来消除漏洞。
另一个增加攻击面向的因素是第三方合作伙伴，跟第三方合作伙伴的通讯是业务上必不可少的事情，但他们往往是最脆弱的环节，一旦成为攻击者的目标，第三方平台就有可能被犯罪分子当做垫脚石，从而进到更大的公司网络组织。
还有针对性攻击威胁的本身。地下网络犯罪组织现成的工具包已经可以设计出隐藏网络内部秘密行动的方法，偷取客户数据或敏感的知识产权。许多信息安全官都要在几个月甚至几年后才能意识到入侵外泄事件的发生。

响应呼叫
充满挑战的时代呼吁着可信任的安全厂商来为信息安全官提供正确的工具来降低IT风险。行业内的创新者，如趋势科技，提供广泛覆盖范围且应用趋势科技主动式云端截毒服务  Smart Protection Network的实体、虚拟、云端和移动环境安全解决方案。这基于云端的威胁防御系统被设计用来处理巨量资料的3V：Volume（大量）、Variety（多种类）和Velocity（快速）。
它从各种来源，包括网址、网域、档案、漏洞攻击码、网络流量、指挥和控制服务器、移动应用程序和威胁工具包来收集大量的数据，然后利用各种资源来识别以前可能看不到的威胁，利用巨量数据分析找出最佳的威胁情报。
最后是快速封锁云端威胁，甚至在它们有机会渗透到目标网络或设备之前。像这样升级的防护是不可或缺的，它可以全面性的减轻信息安全官的负担。

pizza_hou

楼主毒奶粉是哪个区的~~~~