Christopher Elisan:鉴于当前ICT的变化方向,主要是虚拟化和向云解决方案的过渡,我认为信息安全技术必须朝着数据保护的方向发展,因为ICT的变化使数据变得动态,使其能够轻松地从一个应用程序移动到另一个应用程序,从一个存储移动到另一个存储。
PC Week:,但也需要更快的决策。建设企业信息安全需要自动化的智能分析工具来进行决策。这些工具的误报和漏报(I 类错误和 II 类错误)的阈值是否可以接受?
K.E.:在检测信息安全事件时,尤其是与恶意软件感染相关的事件,始终需要快速决策,而且这种情况仍然需要持续下去。今天,对于信息安全专家来说,最重要的是这些解决方案不仅具有可操作性,而且建立在有效的人工智能和可靠的数据基础上。最先进的现代信息安全分析工具具备所有这些功能,因此将它们纳入您的工具库中非常重要。通过整合所有可用数据并使用智能自动分析,可以简化信息安全事件的决策过程,使其更加智能、更加明智。
PC Week:过去几年,对 ICT 基础设施最危险的威胁是 比利时电报数据 高级针对性攻击 (APT)。防范APT有哪些特点?现在是否有可能像保护软件病毒一样有效地保护自己免受 APT 的侵害?
K.E.:在组织防御高级威胁时,应该实现的主要目标是信息系统的透明度和了解要寻找的内容。所有与信息安全相关的信息都必须合并、集中。还需要建立信息安全事件的管理。打击APT的关键概念是集中化:为了检测已经发生的攻击并了解其潜在的发展载体,信息安全分析师必须能够收集有关公司及其环境的信息安全状况的所有信息。
PC Week:我们已经进入“物联网”时代,物联网是APT攻击的渠道之一。物联网信息安全厂商、企业和个人应该首先关注哪些方面?
K.E.:对于企业和个人用户来说,首先应该关注的是操作的可靠性,而不是数字设备的功能范围的广度,以及供应商的技术支持的质量。
安全供应商需要重点确保用户信息的隐私不会以任何方式受到损害。所有连接到互联网的众多数字设备在任何情况下都不应在未经用户许可的情况下存储或传输数据,不应具有识别家庭网络架构的能力或干扰其任何组件的运行。