安全 不仅仅是技术命题

开篇：润墨网以专业的文秘视角，为您筛选了一篇安全 不仅仅是技术命题范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

层出不穷的网络威胁给企业造成了严重经济损失，也在不断挑衅着CSO（首席安全执行官）们的神经。新的安全技术可以解决CSO们的一切烦恼吗？现实证明，减少安全风险，CSO们还必须从人、过程和技术三个环节加以考虑，缺一不可。

在当今的信息时代，一个新颖的管理岗位突破了传统的范畴，这就是首席安全执行官（CSO）。

首席安全执行官（CSO）负责整个机构的安全运行状态，既包括物理安全又包括数字信息安全。CSO负责监控、协调公司内部的安全工作，包括信息技术、人力资源、通信、合规性、设备管理以及其他组织，CSO还要负责制订安全措施和安全标准。CSO需要经常举办或参加相关领域的活动，如参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。

从管理及角色分工上而言，首席安全执行官（CSO）与一般意义上的首席信息安全执行官（CISO）还是有差异的，CISO负责整个机构的安全策略。首席信息安全执行官需要经常要向CIO（首席信息官）汇报，有时甚至直接向CEO（首席执行官）进行汇报。

然而在现实生活中，首席安全执行官和首席信息安全执行官的角色经常是交互的。为什么会是首席安全执行官？该行业是如何转变的？

趋势科技对这些问题的看法是：各种因素促使各种安全问题纠集在一起，需要由一个单独组织进行统一保护。因此，CSO的职能从以下三个角度可以具体阐述：

・在战术层面上，技术要素正在被注入到物理安全工具中，并且这些工具不断被数据库技术和网络技术所驱动。

・在战略层面上，CEO和公司董事会根据一些法规，如萨班斯q奥克斯利法案，从企业高度对风险进行控制。

・在实际操作层面上，CSO统一管理安全问题，可以显著降低运营成本。

随着CSO的责任定位愈加清晰，面向CSO的考验也愈加严峻。目前，层出不穷的网络威胁给企业造成了严重经济损失，不断挑衅着CSO们的神经。仅在去年，间谍软件等与计算机相关威胁使得美国企业损失多达620亿美元，网络罪犯获得的收益甚至高于暴利的“非法药品交易”。

相应地，特洛伊木马、病毒蠕虫等恶意代码所发起的攻击比以往更具针对性和破坏性，并且表现出许多新特点:攻击“动机”变为非法获利;用户知道攻击和损害时已为时太晚;攻击正变得越来越复杂和隐蔽。天天跟“病魔”打交道的CSO们一定要洞悉网络攻击的新动向。

趋势科技发现，网络攻击所表现出来的新特点与系统漏洞正从服务器延伸到客户端应用有关。以前，被披露的漏洞仅仅局限于服务器;而现在超过60%的严重漏洞与浏览器、备份软件、媒体播放器、防病毒软件等客户端应用相关。网络攻击盯上了这些系统缺陷，从漏洞被发现到被攻击者利用其中的时间也变得越来越短，出现了大量的零日攻击、有针对性的攻击、僵尸网络以及受财务利益驱使的工业间谍等。

与花样翻新的网络攻击相比，传统的防病毒方法虽然有用，但已经力不从心。传统的防病毒技术采用特征对比作为核心技术，该技术依赖于病毒特征代码库，防病毒软件能够抵御某种恶意代码的前提条件是获得了它的特征代码，但是零日攻击让完全依赖传统防病毒软件的CSO们倍感被动。

安全产品和技术只能解决部分问题，这是趋势科技在企业自身安全建设当中得出深刻体会。安全不再仅仅只是技术就能解决的，单纯购买和部署技术产品（防火墙、防病毒软件、IDS/IPS和UTM 设备等），已经不能将安全风险降到最小，减少安全风险还必须从人、过程和技术三个环节加以考虑，缺一不可。

制订安全工作的标准流程并大力推行对于企业的安全建设的重要性不言而喻。由于这项工作涉及各个部门和全体员工，并且需要定时更新，所以一定需要由CSO牵头组织，负责有计划有步骤的进行。趋势科技的作法是，CSO领导安全小组织制订一个人人遵守的安全策略，并把安全策略具体落实到每一个人和每一个环节，坚持不懈地执行下去。只有管理层认真培养每一个员工的安全意识，制订严格完善的规章制度和流程，才能不给网络攻击任何可乘之机。