IT安全性的缺陷是心態問題聲稱RSA

RSA的EMEA副總裁Rob Gould聲稱，IT安全漏洞是一個更大的“心態問題”的一部分，這必須改變，以便行業適應。他在倫敦舉行的RSA安全峰會上發表了他的講話，這是IT專業人士會面和討論信息安全趨勢以及現代企業面臨的威脅的機會。

峰會的主題之一是需要改變企業對IT安全的看法。RSA的EMEA副總裁Rob Gould告訴觀眾“讓我們停止假裝我們已經把這個安全問題冷落了，因為我們沒有”。他引用了普華永道的一份報告，顯示2014年安全事件增加了48%%，報告的網絡攻擊總數接近4300萬。他還指出，造成超過2000萬美元損失的違規行為數量翻了一番。

他將這種快速增長歸功于技術進步的步伐，特別是價值4600萬美元的英特爾超級計算機ASCI Red。到1997年全面投入運行，達到了1.3 teraflops的峰值處理速度。二十年后，廣泛使用的PlayStation 3以大約1.8 teraflops的速度運行。

首席信托官Dave Martin也強調了技術的指數增長，包括“更多的人可以使用移動設備和互聯網......而不是獲得清潔水”。

他說，由于技術滲透率的這種爆炸性增長，“我們的攻擊面已從早期的少數主機增加到數十萬主機，達到近十億。”

盡管有這些變化，Gould聲稱IT人員仍然依賴相同的流程，工具和程序來應對威脅。他說：“現在是時候意識到事情是不同的了，”并且“我們正在研究的地圖不符合我們試圖導航的地形”。

為了適應IT本質的這些根本性變化，Gould敦促專業團隊重新調整其期望。“這是一個心態問題......讓我們不要相信高級保護工作，”他說。“甚至先進的保護也失敗了”。

根據戴夫·馬丁的說法，不要“專注于試圖解決昨天的問題”也很重要。雖然保持一個牢固和安全的網絡邊界曾經是一個至關重要的問題，但馬丁認為“周邊已經來去匆匆”。

相反，他說，重點需要是“圍繞移動設備建立防御......圍繞所有無處不在的數據”。

然而，為了做到這一點，網絡可見性是關鍵：“您需要考慮創造性的方式來獲得活動，流量，應用程序的可見性......而不僅僅依賴于我們已經完成的傳統方式” 。

提到的主動方法之一是使用分析來提高內部網絡可見性，例如在注意到員工沒有與公司的網絡服務進行交互或檢查其內部電子郵件之后撤銷不必要的訪問憑證。

峰會主旨演講的另一個主要信息是安全的優先次序。古爾德強調需要“將有限的資源分配給最重要的事情”，馬丁說企業需要檢查“我們最有效的控制點是什么?誰風險最大?......最重要的數據是什么?“

RSA認為，這種基于風險評估的保護級別是IT安全的一個基本方面。馬丁把這個觀點帶回家，說“一切都不平等。你需要能夠根據它的重要程度來監控，響應和控制不同級別的事物。“