面试:安全方法如何在东南亚及以后发展
Bill Smith是美国总部安全智能智能公司Wlghythm的全球外地业务高级副总裁,并不认为世界上今天面临的最大安全挑战是一种病毒或一种新的黑客技术。对他来说,这是基本的东西。“可能是我们今天面临的最大安全威胁是缺乏安全专业知识,”他在接受采访时告诉电脑。
“在美国人中,安全空间中的超过一百万个工作是开放的,你不能填补它们,”他说。“这是一个很大的问题,因为谈到安全流程和实践并设计安全基础设施时,那里没有威胁,我们无法保护自己,但知道如何做到这一点是一个挑战对知道现在怎么做的人是短缺的。“
他建议人们仍然依靠20世纪90年代的安全。换句话说,它们仍然只投资防火墙和防病毒保护。“今天,这甚至没有接近安全,”他说。“今天,我们持续的数据监控至关重要;我们必须监控行为和模式和流量和服务器等事物。我们首先监控这些东西,所以我们知道什么时候什么时候看起来不对劲。人类无法注意到它,但机器可以。“
问题是,您需要提供多少供应商来提供完整的安全性?一家安全公司今天可以满足所有安全需求吗?
“你需要多个安全性,”史密斯说。“例如,我们的技术是单独的。而且我不认为任何一个供应商都足够坦率地。您需要端点安全性,像防火墙和IDF [中间分发框]设备等外线安全性,您也需要监控和检测。“
“可能是我们今天面临的最大的安全威胁是缺乏安全专业知识”比尔史密斯,遗传性的根据史密斯的说法,公司需要多于软件来保护自己。“你需要好的过程和良好的做法,”他说。“根据最近的verizon安全报告,超过80%的违规行为涉及受损凭据。安全性是流程和实践以及产品的组合。你需要所有这些东西来拥有稳固和全面的安全姿势。“
史密斯说,越来越多的人认为网络安全是一个集体责任,以及生态系统中的每个人 - 政府,行业,社区 - 在它中发挥作用。例如,去年,当新加坡政府公布其网络安全战略时,它设想了集体安全的框架,并在东南亚的其他政府中携带,共同努力,使该地区为辛勤,政府和企业提供安全。
史密斯在一定程度上同意这个命题。他说,这种集体责任态度反映在许多国家突出的网络政策中。他用新加坡作为一个例子,指出它是如何试图让生态系统中的每个人都在安全中发挥重要作用。
他说,在澳大利亚和新加坡讨论的披露法律,这将要求公司披露有关违约的信息,如果它交叉一定的门槛,很重要。他说,受影响的公司将不得不通知所有可能暴露的客户或客户。
史密斯称他欣赏新加坡的网络安全政策,它强调了数据监控。“它的一个重要方面是连续数据监控,其中所有关键系统都需要监控,”他说。“政策的这些元素与我们在世界其他地区所看到的内容非常相似。我不会说东盟[东南亚国家协会]的政策在其他地区落后,但该地区肯定是肯定的落后,因为其他国家多年来一直这样做。“
据史密斯表示,据新加坡试图建立东盟国家之间的近距离合作,所以史密斯表示,其所需的结果将取决于“政策的细节以及其如何策划”。
“我们可以预期有多级别的问责制?”他问。“规定还需要与威胁地图保持步伐,因为威胁随着时间的推移而变化。需要进化这些政策。我认为它可以工作,我会说,至少它应该是一个实质性的改善。“
然而,史密斯最重要的是有关政府的政府都参与了推动问责制的政策。“政策不应该是建议,”他说。“不合规应该有处罚。除非有处罚,否则公司不会遵守,因为它需要遵守资金。“
史密斯肯定的是,在世界各地的网络安全景观中发生了大班,包括在东南亚。
他说:“从传统的安全模型,传统的安全模型与传统安全模型的速度存在大的转变,即行为异常检测,连续数据监测和分析,”他说。“与此同时,我认为我们不会远离那种传统的安全[模型]。我们仍然需要。“
Gartner建议,到2020年,我们将从监测和检测中支出10%的安全预算将其转移到60%。“因此,大约一半的行业预算将进入监控和检测,”预测史密斯。“我们显然会更加强调机器分析,因为人类根本不能跟上这些问题,并且电脑必须更聪明地保持智慧, “他总结说。