2009年数据保护提上CIO安全日程(下)

日期: 2009-01-14 作者:Linda Tucci翻译:贾晋玲 来源:TechTarget中国 英文

2009年 全盘加密热点   与此同时,IT安全策略在过去的几年当中几经发生了相当大的转变,Penn说,从过去的重点放在威胁防御到现在的保护企业的数据资产。确实,在90%的IT安全部门中,数据安全都是最应该优先考虑的,大大高于过去提到的威胁,如恶意软件(在11个安全问题中排名第六)和法规遵从(排名11)。应用安全(86%)和灾难恢复以及业务连续性(81%)分别排在名单中的第二和第三。   在Penn的观点看来,重点放在数据保护代表着对安全有了一个“相当健康的方式”。

相比于跟踪黑客的最新攻击包,IT管理者更应该采取一个基于资产的方法,确定公司的最重要的数据存储以及围绕它们建立防御。   “有一个……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

2009年 全盘加密热点

  与此同时,IT安全策略在过去的几年当中几经发生了相当大的转变,Penn说,从过去的重点放在威胁防御到现在的保护企业的数据资产。确实,在90%的IT安全部门中,数据安全都是最应该优先考虑的,大大高于过去提到的威胁,如恶意软件(在11个安全问题中排名第六)和法规遵从(排名11)。应用安全(86%)和灾难恢复以及业务连续性(81%)分别排在名单中的第二和第三。

  在Penn的观点看来,重点放在数据保护代表着对安全有了一个“相当健康的方式”。相比于跟踪黑客的最新攻击包,IT管理者更应该采取一个基于资产的方法,确定公司的最重要的数据存储以及围绕它们建立防御。

  “有一个不断增长的认识是,重点应该放在那些对业务资产产生威胁的攻击上,而不是着眼于此类攻击本身,”他说。

  采用威胁管理工具一直都比端点数据保护技术更重要。但是,在数据资产保护方面的投资无疑是在增加。全盘加密导致客户安全技术加以重视,22%的受访者表示,他们计划进行试点或在今后的12个月中使用这个技术。

  IAM,安全服务管理不断发展

  这些企业向Forrester透露,在过去的几年令一个显著的变化是,安全因素——而不遵从——正在驱动他们采用身份认证和访问管理(IAM)技术。尽管IAM的费用(38%)和复杂性(30%)是个问题,但是仍有15%到21%的公司表示在未来的12个月将会试用或采用一系列的IAM技术。在IAM的技术中,企业单点登录是最受关注的,大约有21%的企业打算试用或采用这项技术,紧随它的是许可技术(19%)。

  这项调查还显示了,大型企业不断地采用安全服务管理主要是为了寻找特殊的技术(29%)和降低成本(28%)。尽管说,现在最流行的服务管理是email和Web内容过滤技术,但是,危险评估和主机事故检测管理是未来12个月中最受关注的。计划外包这些领域的公司的百分比几乎是试用这些服务的公司的百分比的两倍。

  “我们认为人们采用安全服务管理是为了节省成本,” Penn说。“但是,我们看到很多中小企业和大企业都采用了安全管理服务,很多企业都与技术短缺有关,企业不想在花费成本培养合适的技术人才,或者从某种意义上说,他们不需要有这些技术的人员,他们只是想有效地外包处去。”

作者

Linda Tucci
Linda Tucci

Executive Editor Linda Tucci oversees news and e-zine projects for SearchCIO.com and SearchCIO-Midmarket.com. She has covered CIO strategy since joining TechTarget in 2005, focusing most recently on big data, mobile computing and social media. She also writes frequently about the CIO role and CIO careers for SearchCIO.com's weekly CIO Matters column. Prior to joining TechTarget she was a business columnist for the St. Louis Post-Dispatch. Her freelance work has appeared in The Boston Globe and T

相关推荐

  • 减少IT支出的技巧

    本月发布的两项调查突显出了客户对软件供应商的期望与供应商商业驱动因素之间的差距。 第一个是来自Vanson B […]

  • 数据保护合规性既提升安全又提升盈利

    2015年共发生了781起数据泄露事件,受连累的记录达到7亿份。网络犯罪已经发生了根本性的变化,从对网站造成严重危害的分布式拒绝服务攻击或者信用卡盗窃过渡到更阴险狡诈的犯罪意图。

  • 有个一体机 承诺“零”数据丢失

    Oracle零数据丢失恢复一体机是一个革命性的数据保护解决方案,它是全球首个专为保护数据库而设计的集成系统,它提供无与伦比的数据库保护方法—几乎避免了数据丢失和备份开销,同时可提供云级可扩展性。

  • 八步打造IT企业数据泄露计划

    当准备应对黑客攻击,CIO Jonathan Feldman参考公共安全专家的意见:因为他们接受过各种潜在场景的培训,虽然他们不能预测所有可能的情况。