的最近大量的数据泄露事件在美国的一些主要组织中,人们对当前的安全工具和方法在应对新出现的威胁时的有效性提出了质疑。
然而,在过去10年里,私人和公共企业已经花费了数百亿美元来加强安全恶意攻击者始终成功地避开路上的任何障碍。
这种趋势已经导致许多组织采用一种回归基本的方法,同样地关注人员、过程和技术。越来越多的组织将安全功能视为新计划的战略推动者,而不是将其看作是做业务的烦人的成本。
“安全和产品开发并不相互排斥,”罗恩·格林说,万事达卡谷歌(google inc .)首席信息安全长。“我们不认为安全是一种孤立的责任。”
格林说,取而代之的是,万事达的安全专家嵌入了一个团队,专注于在万事达实验室、新兴支付和企业安全解决方案等部门识别业务创新。其重点是长期管理产品,并使用安全性来提高持卡人的体验。
Green说:“我们的执行团队期望我们将安全性作为标准实践融入到我们所做的每件事中。”虽然这种做法可能会增加项目进度的时间,但这些麻烦是值得的。他表示:“(安全)现在对客户来说是桌上的赌注,他们希望你能做到。”
IT领导人称,需要从战略层面采取五项关键措施来加强安全。这些措施的实施方式可能在战术和行动层面有所不同。但用户和专家说,关键是要专注于高层目标。