伦敦——市场上过多的安全技术足以压倒甚至最有知识的IT经理,但在整理所有的选项,它可能不需要帮助看看,根据Gartner研究详细周一在伦敦的IT安全首脑会议。
安全项目的列表一个公司可能不需要在未来五年内包括个人数字签名,量子密钥交换,被动入侵检测,生物识别技术,暴风雨屏蔽(保护可判读的发出一些设备从数据),默认密码,或企业以外的数字版权管理工作组,根据维克多Wheatman, Gartner副总裁兼研究领域主管,位于康涅狄格州斯坦福德。
“你必须知道什么宣传期的技术。你不需要个人数字签名,因为在大多数情况下,一个电子签名就够了,生物识别技术而言,你不需要,除非你的公司使用飞行员或高级主管,不会或不记得密码,”Wheatman说。
Wheatman也指出“500页的安全策略和安全意识海报作为IT经理的事情会更好不花公司的资源。“你需要安全策略,但不是很大,没人会去看的。同样重要的是要有一个业务连续性计划。我们有很多电话通过佛罗里达飓风时,但在大多数情况下,有点太迟了。”
IT经理需要更主动的实现系统正常工作首先,而不是花时间和金钱在解决问题后,Wheatman说。软件不需要缺陷,Wheatman强调,IT经理需要挑战他们的供应商安全软件,否则行业内的安保费用只会继续增长。
“我们已经在历史上最大的测试测试仍在继续:它被称为窗口,“Wheatman说。“Longhorn将解决的一些问题(在Windows中),但它不是一个完整的解决方案和缺陷依然存在。我们的研究发现,它是三到五倍后消除软件缺陷的事实。为什么不开始做对了?”
一个公司应该要求证明一个软件产品是安全的,确保供应商购买了软件的代码与安全,他说。
Gartner预计,到2006年,当涉及到软件和硬件,公司将对安全的it预算支出的4%到5%。这一数据可能会高达6%至9%时考虑员工和外包服务。但是大部分的IT部门有效地安全,即使支出3%至4%的IT预算,可能是最安全的,Wheatman说。
马丁·史密斯为安全咨询公司董事总经理,安全公司(国际)有限公司在一个单独的演讲中表示,Wheatman可能过于迅速把一些基本的安全意识等项目海报和安全策略,因为用户必须有一个明确的框架,可以提供一些项目。他却同意Wheatman经理需要建立一个路线图保持系统安全。
“安全,快捷简单的东西:密码、培训和意识领域。基本的六个技术需要有,”史密斯说。
或许最重要的是,IT经理需要展示公司内部高管如何更好利用的系统已经通过使用安全。
“我们有一个令人震惊的对我们的贸易缺乏基本的管理指标。如果你能准确地测量一个问题,你有圣杯,”史密斯说。“但是你也一定是一个冠军在董事会层面。没有高层的支持,什么都不会发生,你注定失败。”
E.M.F.腼腆、基础设施与荷兰公司顾问韦格纳ICT Kranten, Wheatman和史密斯的建议表示欢迎。腼腆的说,她花了多少时间来排序,尽管各种软件有效地安全选项,并且参加Gartner事件的主要原因之一是保持最新的安全趋势。但另一个重点是学习如何说在她的公司的高管,他们可以理解的语言。
“听到的技术是很重要的东西,知道的趋势是什么,但我觉得最有用的信息,以及如何实现这一信息在某种程度上我的老板和公司内其他非技术人员可以理解和支持,“腼腆的说。