旧金山 RSA 大会的主要内容

世界因技术的演进而改变，技术的角色也随之改变。

互联网的作用已经发生演变。

二十年前，当网络空间首次被提出时，人们将其视为一个不同的空间，即网络空间，与现实世界是脱节的，但现在它正在与现实世界连接起来。

这是微软公司总裁兼首席法律官布拉德·史密斯在莫斯康中心举行的旧金山 RSA 大会主旨演讲中强调的。 在此观看他的完整主题演讲视频。

如今，安全本身以及围绕安全的技术正在成为所有商业环境、政治和每个组织的热门话题。 由于这个概念涵盖的领域很广泛，所以可能比较模糊，但我想总结一下一些关键主题以及围绕它的想法。

主题 1： 在缺乏安全教育或经验的情况下，人们（员工、用户、客户等）自然会做出错误的技术安全决策

许多主旨发言人、演讲者和行业分析师都同意并承认，关于这个问题有各种各样的背景理论。

英特尔安全集团高级副总裁兼总经理Christopher D. Young介绍了该公司与印第安纳州议会合作的一项举措，旨在改善大学生的教育和实习机会。 在此处观看视频。  

有分析师提到，这种人才短缺可能与行业对自动化、编排和管理解决方案的兴趣增加有关，这引出了下面的第二个话题。

主题 2： 编排和自动化解决方案的更多吸引力可能与安全社区的劳动力短缺有关

根据题为“网络安全状况”的调查： 在 2015 年底 ISACA 和 RSA Conference 进行的“2016 年启示”调查中，超过 50% 的受访者表示，填补一个网络安全/信息安全职位需要 3 到 6 个月的时间。 更重要的是，59% 的受访者指出，被录用的求职者中有一半缺乏资质。 此处阅读详细报告。

对于许多组织来说，这都是重大挑战，行业专家提到这一挑战与编排/自动化解决方案的日益增长的吸引力有关。 即使现有的安全解决方案能够正确报告问题或事件，也需要人员采取适当的措施。 自动化可能有助于标准化或减轻这种风险，特别是如果个人缺乏经验。 改善教育是解决方案之一，但组织可能无法等到这些学生准备好被企业聘用。

主题 3： 无处不在的洞察和可视性解决方案

惠普企业执行副总裁、首席技术官马丁·芬克在主题演讲中表示：“实时监控现在是安全的基础。” 请在这里聆听他的演讲。 

显然，许多解决方案展览摊位都有一些监控、报告、洞察和分析解决方案。

是的，正如我们在前一个主题中看到的，这些领域可能会导致多种需求，包括运营效率和人才短缺。

然而，由于针对这一主题的解决方案非常多，我们也听说一些企业迷失了方向，难以为自己选择最佳的解决方案。

例如，我们听说思考和规划风险缓解的主要方法有四种：以威胁为中心、以风险为中心、以数据为中心和以身份为中心的方法。

当然，没有一个答案可以适用于所有组织，但是在这里我们只想分享一个想法——是的，用户身份很重要。 数据是您的IT系统和资源的引擎。 但是，您今天如何在私人生活和商业环境中利用所有这些呢？ 您实际上使用什么来利用这些 IT 系统、身份和数据？ 是的——应用。 应用s就是您所使用的。 应用s才是消费者关心的。 这就是为什么以应用程序为中心的方法可能是企业考虑的一个好选择。

以下参考部分有一个今天有用讨论的示例。 尽情享受吧，希望它能帮助您应对安全挑战。

参考：https://f5.com/security-octagon-debate