大数据、云存储……新兴技术对IT环境进行大洗牌,面对新兴威胁CISO该作何反应呢——墨守成规?无所作为?Gartner最新报告给众多CISO上(插)了一课(刀):不作为,也会死哦。
安全方案要以数据为中心
“面临大数据,CISO们不执行一个以数据为中心、全面的数据安全策略就是失职。”Gartner首席研究分析师Brian Lowans说。
大数据与云存储的到来改变了数据的存储、访问与处理方式,CISO本该据此建立一个以数据为中心的安全解决方案,改变现有的不合理的安全政策与管理方式,但是基于调查,哪怕到2016年,大多数企业的计划也没能建立起一个全面的数据安全策略。
存储方案的审计与评估
公共云服务使企业数据向外开放(给云服务与安全供应商)加剧了数据安全问题,这可能会带来数据泄露、财产损失、法律制裁等恶劣影响。建议CISO们,为了降低风险,企业应该对所有数据存储方式进行监控与审计,审计所采用存储产品的安全性,确定他们的数据安全政策执行差距。
IT技术日新月异,安全挑战也层出不穷,CISO所要做的,就是让安全与合规跟上技术不断更新的步伐。