在中国传统新年即将来临之际,EMC公司执行副总裁,EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)访华并指出:信息安全需要从目标、策略、手段、技术产业四大方面进行思维的革命。
科维洛说,信息安全需要从目标、策略、手段、技术产业四大方面进行思维的革命。目标上,要集中力量降低最高价值的信息风险,也就是要实现以信息为中心的风险管理;策略上,要制定全局的信息安全策略,要以信息为中心,实施动态的、内置的信息风险保护;手段上,要对信息进行普查、分类,建立持续的信息监测体系、切实可行的信息安全规程,并时刻对信息风险保护的执行情况进行审计;技术产业需要打破不同厂商的壁垒,推动网络犯罪信息的共享,以便技术厂商联合力量共同对付网络犯罪。
RSA全球总裁亚瑟.科维洛首次访华,介绍信息安全新思维
当前,信息数量爆炸性增长,根据IDC数据,2006年一年产生的数字信息就达1610亿GB,就是历史上全部图书所含信息的300倍。而且这一数据还在以57%的年复合增长率增加,到2010年,每年产生的数字信息将达到9880亿GB。信息是流动的,它处在不断地被使用、编辑、转换、分享并被再次储存的过程中,大量信息流动到组织外部,例如员工的手提电脑、个人邮箱、合作伙伴网络等,管理者甚至都不清楚自己公司的信息存在什么地方。同时,针对信息的网络犯罪分子受巨大的经济利益驱使,他们跟跨国高技术公司一样,在全球范围有计划、有组织地开展行动,他们的技术手段和市场拓展计划跟技术公司同步。银行、证券、基金、保险等金融服务机构是这种有组织犯罪袭击的首要目标,因为它们的数字信息直接与现实世界的财富相连。针对这样的现实,科维洛正积极地奔走于全球多个国家,推动信息安全的思维革命。
科维洛比喻道:紫禁城作为中国古代皇宫,是安全的象征。高高的宫墙是皇帝和宫廷财产安全的保障,正像信息安全界曾经的“边界安全”。如今,边界已经打开,RSA 更为关注的是如何保障流动中的信息安全,这是一种动态的防护和保障,即“以信息为中心的风险管理”代替传统的“边界安全”。
科维洛于1995年加入RSA信息安全公司。在他的领导下,RSA公司取得迅速发展。在他的管理下,RSA成为全球首屈一指的信息安全解决方案供应商,帮助全球领先的企业面对最为复杂和敏感的信息安全挑战,为企业提供业务加速。其解决方案涵盖身份保护和访问管理、法规遵从、安全信息管理和防欺诈保护领域,为数以百万的用户身份和在线交易以及从中所产生的数据提供了可信识别。RSA是双因素认证方面公认的事实标准,并且在身份管理及访问管理方面成为行业领导者。科维洛的专业知识及影响使他成为业界公认的行业专家和企业领袖,并且在多项国家试行的网络安全项目中担当要职。例如,科维洛目前是TechNet New England组织的联合主席。该组织的成员代表了信息技术界、生物技术界、电子商务界和金融界超过100万名从业人员。
