文档介绍:应对经济不确定性的安全优化化策略:
解决复杂安全问题的简单解决方案
Peter Allor
高级安全战略
网络事件与安全漏洞处理项目经理专
IBM ISS 家,
Peter Allor –负责运营战略
CSIS ,第44 任美国总统网络安全委员员会
IT-SCC ( 资讯科技部门协调执行委员员会),执委会委员员
FIRST ( 事件响响应与安全组织论坛,执委会委员员和和理事会理
事)
IT -ISAC ( 资讯科技部–资讯分享与分析中心),理事会理事
IBM ISS X-Force ,事故响响应、⃝安全漏洞协调和和供应商关系
管理部门产品品经理
ICASI ( 互联网高级安全行业联盟)委员员
2
现在的真实业务务情况::风险越来越大风险越来越大、⃝、⃝资源越来越少资源越来越少
现在的经济……您的真实情况
降低运行成本
计算机世界– 2008 年年年10 月月月14 日日日
� 延期招聘IT 新人,延期实施长期项目,转而去关
“‚经济的不稳定导致就业机会减少,公注能够在短期内实现投资回报(ROI) 的新计划
司预算紧缩,安全分析家警告告各公司要� 希望提高现有基础架构的利用率
特别警惕持有不满情绪的员员工破坏数据
和和网络。⃞”
管理日益加加剧剧的风险
� 欺诈和和其他经济犯罪的风险日益加加剧剧
� 不满的员员工带来了越来越多的威胁
� 每小时意外中断的平均成本= $42,000/1000 次交易
“‚经济困难期带来了工作上的不确定
性,给员员工造成了压力力,导致公司受管理制制度遵从问题
到到威胁的几率进一步增加加。⃞”
� 从1981 年到到现在,美国共为企业、⃝机构和和政府机
Shelley Kirkpatrick 万项新制制度
Management Concepts
� 大约全违规问题33% 的客户指出
,他们将与之断绝关系,如果他们的供应商出现安
3
欢迎来到到充满无尽机会的新大陆…智慧的地球
全球化化以及在全球范围内提供
的资源
实时接入信息流
数十亿移动动设备访问万维网
新新新技术。⃞。⃞。⃞
新新新复杂性。⃞。⃞。⃞
新新新风险。⃞。⃞。⃞
全新协作方式
4
5
,或是期望
合作伙伴需要承担制制度遵从风
,是渴望
…
,安全技术落后多年
、⃝安全和和发现技术变得越来越重要、⃝流程和和应用中
的安全要求相比
个月翻一番
PC
18
移动动平台发展成为全新的身份识别方法与用于保护
险并且对故障负责
虚拟化化和和云计算增加加基础架构复杂性应用是容易发生安全违规和和安全攻击事件的薄弱点数据量每隔围绕着信息上下文的存储供应链的安全级别与最薄弱的链路相同将安全性集成到到基础架构公司试图在安全性与制制度遵从投资之间实现均衡并且维持均衡
无线世界� �
新兴技术� � 数据和和信息量激增� � 供应链� 公众希望不被打扰� 制制度遵从挑战�
这些新机会伴随着新风险这些新机会伴随着新风险
这些新机会伴随着新风险这些新机会伴随着新风险
全球市场趋势势对我们大家都形成了压力力
我们生活在一个真正实现了全球整合的世界
� 经济低迷和和不确实产生了广泛影响响
� 能源短缺和和日用品品价格波动动
� 全新客户需求和和业务务模式
� 信息激增及风险/机会的增长
各机构在有效实现下述目标方面遇到到了压力力:::
� 管理运行成本和和复杂性“‚“‚“‚过去十年发生的变化化“‚过去十年发生的变化化,,,
� 提供持续的服务务可用性和和高质量体验比以前前的90 年还要猛
迎接前前所未有的安全性、⃝永续性和和制制度遵从挑战
� 烈烈烈。⃞烈。⃞。⃞。⃞”
� 利用新兴技术来推动动业务务创新、⃝提高效率及响响应性
Ad J. Scheepbouwer,
CEO, KPN
地球正朝着可感知(((instrumented )、⃝互联互通(((interconnected )))与智)与智
慧化化(((intelligence )))的方向发展。⃞。⃞。⃞
6
真正的安全问题
新方法和和新动动机:::
复杂性和和风险数量继续增加加
制制度遵从开销::: IT 创新:::
投资购买更多的点产品品需要通过新方法来保护
来解决更多的点问题全新方式的协作
经营方法的灵活性:::
全球经济::: 提高运行效率和和客户服务务水平
驱动动全新的安全支持要
求
复杂性仍然是最棘手的安全问题*
在业务务形态不断发展的环