雖然RSAC2019信息安全峰會已經(jīng)結(jié)束，不過在這場全球安全盛會上，來自各領(lǐng)域的安全專家對于如何布局更加安全的未來網(wǎng)絡(luò)，已碰撞出新的思想火花。

首先，在5天的議程中，幾乎每位發(fā)言人和安全廠商都在強調(diào)日漸增強的網(wǎng)絡(luò)威脅，而且他們預(yù)見隨著時間的推移，這種情況只會變得更糟。可以說，沒有任何組織可以逃脫網(wǎng)絡(luò)威脅，但卻可以采取積極主動的措施來減輕這些風(fēng)險。

[[259557]]

大會期間，德勤公布的一項新調(diào)查顯示，只有不到20%的組織在其業(yè)務(wù)部門中安置了安全聯(lián)絡(luò)人。而這種情況直接導(dǎo)致網(wǎng)絡(luò)安全運維部門往往與組織內(nèi)的其他業(yè)務(wù)部門脫節(jié)，無法進行有效的協(xié)作防護，也讓針對威脅的快速響應(yīng)成為空談。

調(diào)查報告指出，將安全因素“融入”所有的流程和產(chǎn)品對于提高企業(yè)安全性至關(guān)重要。網(wǎng)絡(luò)不再是獨立的，因此當(dāng)組織考慮業(yè)務(wù)轉(zhuǎn)型與產(chǎn)品創(chuàng)新時，必須將網(wǎng)絡(luò)安全擺到首位。

其次，除了來自網(wǎng)絡(luò)的威脅，數(shù)據(jù)資產(chǎn)的保護也成為另外一個至關(guān)重要的問題，特別是當(dāng)數(shù)據(jù)以指數(shù)級方式曝增之際。

IDC報告預(yù)測，到2025年，全球數(shù)據(jù)將增長61%，突破175個ZB。隨著連接設(shè)備的與日俱增，將生成越來越多的數(shù)據(jù)。而這些數(shù)據(jù)一旦泄露便會引發(fā)重大的安全事件。調(diào)查發(fā)現(xiàn)，有90%的組織在過去一年內(nèi)經(jīng)歷過敏感生產(chǎn)數(shù)據(jù)泄露的情況，而早在5年前，這個比例才有41%。此外，關(guān)于數(shù)據(jù)的完整性也已成為最受關(guān)注的防護點。

因此，當(dāng)你的企業(yè)無法保護所有這些數(shù)據(jù)時，至少請專注于保護最有價值的數(shù)據(jù)。不錯的方法是部署并改進避免敏感業(yè)務(wù)生產(chǎn)數(shù)據(jù)泄露的防護策略，而增加DevSecOps的使用也很重要。當(dāng)前目前還很少有公司使用DevSecOps進行網(wǎng)絡(luò)防御。

再有，專家們認為與友好的黑客合作，也是未來提升企業(yè)安全的關(guān)鍵。因為友好的黑客攻擊可以在嘗試滲透系統(tǒng)過程中，幫助企業(yè)查找和修補漏洞及盲點，促使其制定更好的防護措施。所以可以說，友好的黑客可能是一個組織的好盟友。而隨之必要的則是企業(yè)在漏洞賞金方面的與時俱進了。