作為一個首席信息安全官（CISO）并不easy，一方面要時刻面對董事會提出的難題。還有一方面在處理解決公司的安全威脅時，又不能超出預算范圍。然而首席信息安全官的資源保持不變時，威脅環境本身卻是千變萬化、日新月異。

因此，首席信息安全官可能是現代企業中最具挑戰性的角色之中的一個。

?

日益增長的威脅，風險飆升

在2014年，問不論什么一位信息安全官他們持續的關鍵挑戰是什么，大多數會提到專業人員短缺。依據去年對ISC2的年度全球信息安全從業人員研究顯示，有大約56％的受訪者覺得這一產業存在人力短缺的問題。特別是移動智能設備（BYOD）和云計算等這些新領域。

即使能搜尋到一些熟練的專業人士，CISO們也常常抱怨沒有足夠的資源來吸引這些人才。

還有管理問題。

CISO們常常發現自己跟他們的首席信息官（CIO）存在意見分歧。CIO想要推動更廣泛的數據存取、更好的效率、彈性管理和財務報表。

然而，這些都可能會添加IT風險。想要滿足這些要求的同一時候而又繼續阻止風險是一場持久戰，并且常有人會低估信息安全官在保護公司業務安全上所做出的努力。

從單純的投入與回報來看，相比較犯罪分子從投資網絡犯罪上獲得巨大的回報。信息安全主管們所做的事情非常難看到投資酬勞率。這點讓他們非常難說服董事會來投入很多其它的額外資源。網絡犯罪分子僅僅需要成功一次，可是信息安全官必需要在100％的時間都正確。可能僅僅是漏掉了一次。你的企業資料就可能出如今明天全國媒體的頭條。

?

走向移動化?

雪上加霜的是來自云端和移動設備的額外風險。在相同一份ISC2調查中，全球有超過12000名安全專業人士覺得移動設備和云端的發展，都是非常讓人們操心的事情。在公司網絡下使用員工自帶移動設備和云服務不僅會添加公司網絡受攻擊的面向。也限制了信息安全官開展深入防御策略的能力。

移動應用程序的風險尤其高。不管是公司內部購買或開發的程序。往往都沒有經過小心防范的加密編寫，也沒有充分進行?OWASP Top 20?的測試來消除漏洞。

還有一個添加攻擊面向的因素是第三方合作伙伴，跟第三方合作伙伴的通訊是業務上不可缺少的事情，但他們往往是最脆弱的環節，一旦成為攻擊者的目標，第三方平臺就有可能被犯罪分子當做墊腳石，從而進到更大的公司網絡組織。

?

還有針對性攻擊威脅的本身。

地下網絡犯罪組織現成的工具包已經能夠設計出隱藏網絡內部秘密行動的方法。偷取客戶數據或敏感的知識產權。

很多信息安全官都要在幾個月甚至幾年后才干意識到入侵外泄事件的發生。

?

響應呼叫

充滿挑戰的時代呼吁著可信任的安全廠商來為信息安全官提供正確的工具來減少IT風險。

行業內的創新者。如趨勢科技，提供廣泛覆蓋范圍且應用趨勢科技主動式云端截毒服務?Smart Protection Network的實體、虛擬、云端和移動環境安全解決方式。這基于云端的威脅防御系統被設計用來處理巨量資料的3V：Volume（大量）、Variety（多種類）和Velocity（高速）。

它從各種來源。包含網址、網域、檔案、漏洞攻擊碼、網絡流量、指揮和控制server、移動應用程序和威脅工具包來收集大量的數據，然后利用各種資源來識別曾經可能看不到的威脅，利用巨量數據分析找出最佳的威脅情報。

最后是高速封鎖云端威脅。甚至在它們有機會滲透到目標網絡或設備之前。像這樣升級的防護是不可或缺的，它能夠全面性的減輕信息安全官的負擔。

?

版權聲明：本文博客原創文章，博客，未經同意，不得轉載。

總結

以上是生活随笔為你收集整理的信息安全官谁：逼近的挑战，你准备好了吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。