每年一度的全球資訊安全重量級展會RSA Conference 2008剛剛在舊金山落幕,來自世界各地的資訊安全專家及業者齊聚一堂,在論壇會議及展場中發表許多重要趨勢、關鍵技術及創新解決方案,也激盪出資訊安全最新議題的無限火花…
去年經歷眾多資訊安全技術與產品,如雨後春筍般推陳出新的風潮之後,今年的RSA Conference看起來像是冷靜許多,並沒有太多廠商推出新的技術或產品,但相對的,在本次研討會中,對於人員知識與訓練、相關法令規範及資安整體架構著墨更深。
我們可以發現的是,過去強調特化的單點功能與高效能,已經不再是資訊安全的重頭戲,取而代之的是更宏觀且更全面的資訊安全防禦體系,從企業營運流程開始,到每個相關人員的操作方式與概念,乃至於各個設備的技術強度及涵蓋性,做一有效且更緊密的結合,藉由更完整的結構強化整體安全性,才是RSA Conference 2008的重點。
重新檢視過去,大多數的企業都是在自身或相關單位遭遇到資安問題時,才開始正視相關的安全漏洞,但損失早已經造成,這種「不經一事,不長一智」的作法,普遍存在在企業之中。事實上,中階管理人員多半早已發現問題,但卻因為預算或可見的誘因不足,以致於提案被否決。相對於過去以ROI方式評估資安設備,現在企業更應該改以風險評估衡量應保護的項目及導入設備,避免因一時疏忽造成巨大的損失。
第17屆RSA Conference今年4月7至11日於美國舊金山市舉辦,這是資安業界一年一度的盛事,今年有超過17,000人報名,而參展廠商也超過 2,600家,比去年多上許多,無論是自身體會,或是由於多件資訊安全事件的爆發,讓企業瞭解資訊安全的重要,我們都可以發現許多企業迫不及待想要得知第一手資安的概念與產品資訊,並藉以鞏固企業安全。
今年的會議時間也較往年來得長,從7日至11日天天都有精彩的活動與講座,以專題講座來說,就涵蓋了加密演算法、作業系統、網路防禦、個人端防禦及憑證等多家業界知名人士,除了具有豐富的學識之外,更不可或缺的是長足的經驗。
 |
| ▲現任EMC執行副總裁暨RSA總裁Arthur Coviello在會議上表示,資訊安全應該要與商業知識及關鍵要素結合,從風險管理的角度出發,才能讓投資真正發揮效益。 |
事實上,RSA Conference在邀請演講者方面是相當嚴謹的,主辦單位會先檢閱相關演講稿,題目或內容不能與其他活動重複,講者也必須是業界知名人士且具一定地位。除此之外,會後還會發放一張評分表,讓所有聆聽演講的與會者評量,爾後於網站上也會標記出最受歡迎的演講者。
法律是最大的影響
在第一天的專題講座中,現任EMC執行副總裁暨RSA總裁Arthur Coviello就在會議中評論法律對商業營運的影響,他認為部分現行法律並不是為了保障企業營運而設計,只是單純為了保護而保護,卻忽略掉這些保護措施是否會影響商業營運。
這些法律是規範企業如何保障資訊安全,但是相對地縮小了企業營運的空間,當要試圖發展時卻發現綁手綁腳的,當然競爭力就略遜他人一籌。