尽管现在很多公司在网络安全方面的支出比以往任何时候都多,但我们几乎每周都会听到新的、轰动一时的数据泄露事件。与此同时,与其他技术领域(如云计算)相比,信息安全的创新已经萎靡不振。
信息安全领域普遍缺乏对人为因素的关注,用户成为诈骗的牺牲品,例如点击错误的链接,或者不知道如何保证自己上网的安全。以最近关于 Coinbase 超级碗广告的争议为例,该广告以二维码跳转网站为特色。人们应该担心扫描二维码吗?
同时,信息安全社区倾向于继续依赖无效的防御措施,我们以前将防御网络描述为 M&M 网络:坚硬、酥脆的外围与柔软、融化、易受攻击的内部。另一方面,敏感日志数据的集中化是每个功能性安全运营中心的核心能力,它会产生与监控相关的数据治理、合规性和道德问题,这些问题只会在规模上变得更糟。
我们能否在运营中心之间实现安全交易,而不会使隐私与安全相冲突?
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
