本周二,赛门铁克首席执行官汤普逊在RSAConference2008会议上发言时表示,对于企业和政府部门而言,在日益复杂的安全环境中使用安全政策以信息为中心、通盘考虑是绝对必要的。
据国外媒体报道称,汤普逊表示,现在是到了改变公共政策的时候了。政策制定者已经意识到了保护消费者个人资料的重要性,但我们真正需要的是一部高标准的联邦法律,保护消费者的隐私。
汤普逊说,安全前线已经改变了。安全战场已经不再是基础架构,而是信息━━这无疑是我们最重要的资产。
汤普逊强调,窃取数据的威胁比过去更隐蔽和恶意了。他说,去年被泄露的信息增长了二倍。75%的企业知识产权能够通过电子邮件被直接或间接访问。
汤普森表示,未来,白名单等技术将是至关重要的,身份管理的重要性将日益增长,数字版权管理将开始普及。
赛门铁克共享技术和安全响应部门的副总裁特里林表示,笔记本电脑、便携式产品的失窃或丢失占到了数据失窃事件的绝大部分。70%恶意代码的目的是窃取信息。赛门铁克的研究人员认为,65%的软件能够带来安全威胁。
企业将被迫采用以信息为中心的解决方案,找到区分数据重要性的方法,保护最敏感的数据不会被泄露或被窃取。
但这并非易事。企业需要重新思考它们的安全战略,需要制定分层存储、存档、加密方面的规则。
汤普逊表示,企业需要通过加密、备份等技术确保安全政策得到执行。