https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

RSA 2010(二):雲端、網站、社交網路安全大熱門

2010 / 03 / 08
編輯部
RSA 2010(二):雲端、網站、社交網路安全大熱門

在整個RSA會議的議程是相當緊湊的,光從將近百個議題的關鍵字來看,資安所關注的議題真的是五花八門。初步從威脅面、防禦面、法規面來做區分,還是與雲端安全、虛擬化環境、資料安全、網站安全威脅等主流議題為主,要在眾多議題中脫穎而出,真的是有賴更多巧思與話題性。而雲端、網站、社交網路安全則具備這樣的背景條件,成為本次會議的熱門焦點。

雲端安全聯盟 (Cloud Security Alliance)在RSA會議中發布更新版的雲端運算關鍵項目的安全指引,以及雲端運算高度威脅報告,希望提醒企業在評估雲端環境之時,應該在界面上、惡意之內部用戶、共享平台科技、資料安全、帳戶與服務脅持等問題上進行評估。

同時因為Facebook、Twitter等社交網路之盛行,相關的議題亦較容易吸引聽眾參與,導致主題區隔的邊緣化現象,也就是冷熱門議題的吸引力有極大差距。正反映到資安產品與服務,部分已經轉化為資訊基礎建設的一部分,不再是議題的主流焦點。而因應先時威脅所衍生的熱門議題,提供企業在網路威脅中的浮木與解法,如身分鑑別管理、應用程式與原始碼安全、銀行資訊安全、網站攻擊、PCI-DSS及法規與資訊治理則較受關注。其他主要議題則多落於關注政府之資安政策與實際行動,而傳統資安大廠則未有太多驚豔的主張,顯見資安關注焦點反映出企業用戶與民間對現狀需求與寄望政府能有所作為之期盼。