RSA总裁Amit Yoran在本周举行的RSA大会开幕式上说:“如果你的安全计划的重点是合规性,那就错了!”
相反,企业应该通过雇佣安全“猎人”出去寻找那些正变得越来越复杂及有组织的敌人来提升安全性。
他说:“我们应该利用起有创造力,好奇,有问题解决能力的分析师,并让他们自由跟踪你的敌人。”
Yoran承认这方面的网络安全人才短缺,因此他建议企业将现有的安全员工培训成猎人。Yoran建议说:“如果你的企业没有猎人,着手进行培养。或者至少不要限制他们。让你的猎人们自由寻找‘原因’。”
Yoran补充说:“拥有追捕敌人的自由。你将吸引到合适的团队。这样,你还将创造出正确的企业文化。”
Yoran认为:“公司需要投资那些增强员工好奇心的技术,而不是那些取代员工的技术。那些让单调的工作自动化的技术可以给企业带来很多帮助。那些只会发出警报,不会提供数据或解释警告原因的黑盒子只会提供安全的错觉。”
他总结说:“我们需要那些可以提供环境全面可视性的工具,让我们了解谁在环境中,什么时候违反了规定。”
本文转自d1net(原创)
