日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【.com 獨家特稿】信息安全毫無疑問是IT經(jīng)理們經(jīng)常談論的話題之一。當我們一起回顧2009年中國信息安全領域，或許不難發(fā)現(xiàn)，在網(wǎng)絡威脅肆虐下，我們的安全防御重點和思路也有一些變化，比如，廠商們開始爭論終端安全重要還是網(wǎng)關安全重要，而IT經(jīng)理們也注意到動態(tài)安全防御的重要性。就企業(yè)安全需求的諸多變化，2010年伊始，.com記者采訪了RSA，EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清先生，并一起探討了2010年的信息安全防御思路。

東安網(wǎng)站建設公司成都創(chuàng)新互聯(lián)公司,東安網(wǎng)站設計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為東安近千家提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設公司要多少錢，請找那個售后服務好的東安做網(wǎng)站的公司定做！

EMC信息安全事業(yè)部RSA大中華區(qū)總經(jīng)理 江永清

2009：網(wǎng)絡欺詐威脅嚴重 數(shù)據(jù)防泄漏市場空間巨大
IT經(jīng)理們清楚的知道：在線欺詐攻擊包括網(wǎng)絡釣魚（網(wǎng)頁欺詐）、域名劫持和木馬。這些網(wǎng)絡欺詐手段已經(jīng)成為全世界范圍內(nèi)最有組織化、最高深復雜技術犯罪之一。在.com記者采訪的用戶中，得到一致認同的是，在線網(wǎng)絡犯罪在2010年還將不斷地進化和發(fā)展。

在記者看來，網(wǎng)絡欺詐真正的可怕之處在于，犯罪者擁有大量可供使用的新型工具，他們利用犯罪軟件進行快速部署。曾有RSA一份報告毫不夸張的稱網(wǎng)絡欺詐犯罪供應鏈已經(jīng)進化到能夠與合法的商業(yè)準則相媲美。

此前，在.com的一份有關網(wǎng)絡釣魚危害的調(diào)查中，所有接受調(diào)查的IT經(jīng)理們都承認，他們很擔心社交工程學類的攻擊，并由45%的受訪者尤其擔心針對Web 2.0應用的網(wǎng)絡釣魚陰謀。而據(jù)RSA的一份報告顯示，2009年8月份網(wǎng)絡釣魚攻擊的數(shù)量達到創(chuàng)紀錄的16164起。在“托管網(wǎng)絡釣魚攻擊最多的前十位國家”中，中國上升到3%，排名也從第七位上升到第六位。

顯然，以盜取信息和數(shù)據(jù)為目的網(wǎng)絡欺詐行為令IT經(jīng)理們感到焦躁不安。一方面網(wǎng)絡已成為支撐很多企業(yè)業(yè)務發(fā)展的必須平臺，另一方面對于IT經(jīng)理來說，僅僅是采取封堵手段已不能從容應對數(shù)量和變化明顯占據(jù)優(yōu)勢的網(wǎng)絡欺詐威脅。因此對于IT經(jīng)理們來說，最大的挑戰(zhàn)就在于怎樣在安全與可用性之間找到平衡點。

為了避免敏感信息外泄，有效防御網(wǎng)絡欺詐行為，顯然江永清的信心更足一些。在江永清看來，雖然網(wǎng)絡欺詐很嚴重、釣魚木馬依然猖狂，但在反欺詐和數(shù)據(jù)防泄漏方面也有顯著的進步。面對如此大的市場需求，江永清認為身份認證、反欺詐市場的增長趨勢也很強勁。他坦言，對于中國龐大的安全市場而言，RSA在2009年的表現(xiàn)非常搶眼， 2009年每個季度的業(yè)務量都超過了2007年全年業(yè)務量，由此可見，在這方面的市場和用戶需求增長非常迅速。

江永清認為安全防御的重點應該是以信息為中心的防御策略。目前，大多數(shù)企業(yè)在網(wǎng)絡邊界防御方面進行了很多投資，但為什么還會有這么多的網(wǎng)絡欺詐？在江永清看來，顯然以信息為中心的信息安全防御策略及方式，正在被越來越多企業(yè)接受。RSA為此也做了很多努力，比如業(yè)內(nèi)人士熟知位于以色列的反網(wǎng)絡欺詐指揮中心就是其中卓有成效的服務之一，它包括各國互聯(lián)網(wǎng)應急中心，很多國家相關機構(gòu)和金融中心，以及電信運營商在內(nèi)全球性的反網(wǎng)絡欺詐中心，將欺詐信息、黑名單都放到數(shù)據(jù)庫中，成為覆蓋全球用戶的一項專業(yè)服務。

在江永清看來，已經(jīng)成為歷史的2009年，雖然網(wǎng)絡欺詐威脅嚴重，但用挑戰(zhàn)和機遇詮釋中國信息安全市場更為恰當。

2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏
與2009年相比，江永清更看好今年的信息安全市場。在2010年信息安全趨勢的展望中，他認為，金融行業(yè)、電信運營商，以及企業(yè)身份認證方面將有明顯的市場增長。

在江永清看來，金融行業(yè)是最主要的增長行業(yè)，而增長最快的應該是電信運營商和網(wǎng)絡運營商。據(jù)介紹，在香港、臺灣信用卡用量比較大的廠商在網(wǎng)絡反欺詐方面的需求勢頭強勁，而目前內(nèi)地在這方面還是要看相關監(jiān)管部門的政策要求。但有些企業(yè)已經(jīng)在未雨綢繆了。

之所以有企業(yè)能夠未雨綢繆，實際上與相關監(jiān)管法規(guī)指導有一定關系。隨著2010年企業(yè)內(nèi)控法規(guī)的逐步實施，通過法規(guī)遵從，以及數(shù)據(jù)防泄露方面的建設，使企業(yè)內(nèi)部的網(wǎng)絡行為更加規(guī)范化，從而避免那些有意的、無意的錯誤發(fā)生，而江永清認為，只有這樣才能更好地幫助用戶控制安全風險，同時江永清坦言，如果說08年和09年的金融危機中風險控制沒做好，那么有足夠理由相信，2010年國內(nèi)企業(yè)也很快會有監(jiān)管與法規(guī)遵從方面的需求出現(xiàn)。

事實上，任何安全性的法規(guī)遵從需求都需要有數(shù)據(jù)防泄漏技術的支撐。在記者看來，江永清如此自信的理由有兩方面：一方面，RSA的DLP（數(shù)據(jù)防泄漏）套件支持企業(yè)級內(nèi)容感知功能，能夠滿足廣泛的用戶需求。其優(yōu)勢在于該產(chǎn)品功能很好地覆蓋了網(wǎng)絡、存儲和終端DLP三方面的功能，并且DLP檢測功能可以與本地的文檔指紋識別內(nèi)容檢測功能形成有效互補，而且支持分布式內(nèi)容發(fā)現(xiàn)，這對于大型全球分布式企業(yè)，和內(nèi)容發(fā)現(xiàn)需求復雜、終端數(shù)量龐大的企業(yè)來說，非常具有吸引力。

另一方面，以往RSA在中國市場的本地化支持還有待提高，而且單就網(wǎng)絡和存儲兩個方面，RSA可謂是絕對的強項，但終端DLP方面仍有很大的提升空間。但江永清介紹，為了拓展中國市場和提供更本土化的服務，2010年RSA在數(shù)據(jù)防泄漏方面將會推出中文版的新產(chǎn)品，并通過與全球幾千家ISP的合作，加上RSA反網(wǎng)絡欺詐指揮中心的專業(yè)指導，使企業(yè)能夠在復雜多變的網(wǎng)絡欺詐環(huán)境下，真正地做到未雨綢繆。

不過，即便是這樣，在企業(yè)內(nèi)控和法規(guī)遵從之路仍然任重而道遠。據(jù)江永清介紹，在這方面目前RSA主要以了解、溝通為主。簡單而言就是了解當?shù)胤ㄒ?guī)如何實施，并把RSA在此方面的豐富經(jīng)驗與用戶做有效溝通。但無論是用戶主動咨詢，還是RSA提供的講座機會，都將是一項長期的工作。更為重要的是， RSA也希望同國內(nèi)監(jiān)管機構(gòu)、客戶包括國內(nèi)民營企業(yè)，成為未來的合作伙伴。因為，在江永清看來，在商用領域信息安全是跨國界的概念。

除此之外，江永清還在企業(yè)內(nèi)控和法規(guī)遵從方面，給目前有迫切需求的用戶一些中肯建議：“先通過咨詢搞清楚自己的問題和需求是什么，才能找出防御重點，再從技術和管理層面入手解決問題”。不過，我們都很清楚，任何咨詢服務都需要專家介入，而關鍵問題在于中國目前這方面的專家還很匱乏，江永清坦言，RSA在這方面擁有經(jīng)驗非常豐富的專家，他們有相當一部分曾擔任過國外大型銀行的CIO，也只有這樣的專家才能使RSA提供的咨詢服務更加貼近用戶需求，更加深入了解用戶問題所在，但這方面的專家目前還是國外的比較多，而2010年RSA也會在國內(nèi)培養(yǎng)這方面的專家。

展望2010年，江永清坦言，目前在向用戶推廣反網(wǎng)絡欺詐解決方案時，溝通周期還比較長，畢竟在安全方面的投入，IT經(jīng)理們往往都會比較謹慎。不過在.com 記者看來，包括在線交易及其相關行業(yè)在內(nèi)的安全市場，在未來必將有強勁的爆發(fā)，而2010年企業(yè)內(nèi)控和法規(guī)遵從方面，無論用戶還是廠商都將是雙贏的局面。

名稱欄目：RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏
轉(zhuǎn)載注明：http://www.5511xx.com/article/ccesoii.html