安全及业务系统深度融合.docVIP

安全及业务系统深度融合Coleman Parkes Research调查结果显示，93%的受访企业中，CISO（首席信息安全官）与其他首席级高管拥有同等的话语权。这表明企业在信息安全的问题上态度越来越积极、越来越主动。此外，企业更加注重战略、管理以及智能的安全策略。 尽管企业越来越重视信息安全，但从数据上看，大多数企业还没有制定成熟的安全策略。即便是已经制定了安全策略的企业，也仍然将大部分资源和预算投入到了被动安全措施上，对主动安全措施的投入仍然很少。 让CEO看懂安全 企业为何难以实施系统的主动防御措施？一个现实的问题是，通过各种各样的安全数据，CEO很难感受到企业正在受到威胁的程度。当CISO告诉CEO他追踪到多少个可疑IP地址数，查杀了多少病毒、漏洞，汇报企业遭到攻击的数量时，CEO很难理解这些数字背后的意义。因为CEO关心的并不是某个IP地址在某一时刻的访问情况，而是谁、在什么职位、访问了怎样的应用。因此，CISO必须以能够打动CEO的方式展示企业的安全状况。 “安全产品要追踪到可疑的IP地址很容易，但是重要的是可疑的IP地址必须跟人的职责相关联。”惠普企业业务集团安全产品部北亚区总经理姚翔向中国计算机报记者表示。他举例称：“在一次企业安全状况测试中，我们发现企业中有几台电脑每天晚上10点到次日凌晨4点，每隔一个小时就会扫描一遍周边同一个区域电脑的版本端口号