北京時間4月21日上午消息,RSA信息安全大會將于本周在舊金山舉行,近500家公司將參加此次大會。一些與會者承認,目前信息安全行業(yè)所做的工作還不夠完善。
EMC旗下RSA總裁艾米特·約蘭(Amit Yoran)表示:“整個行業(yè)遭遇了失敗。拿起任何報紙看看,可以發(fā)現(xiàn),即使一些組織向信息安全投入了大筆資金,它們?nèi)猿掷m(xù)遭到黑客攻擊。”
約蘭自2011年RSA收購創(chuàng)業(yè)公司Netwitness以來一直供職于該公司。他于去年10月被任命為RSA總裁,接替當時退休的亞特·科維洛(Art Coviello)。
作為美國西點軍校的畢業(yè)生和美國國防部前雇員,約蘭并不認為,RSA或任何信息安全公司能徹底消除數(shù)據(jù)泄露事故。他表示:“最終,壞家伙仍會到來。”
近年來,多家知名公司遭到了黑客攻擊,包括索尼、摩根大通和Anthem等。美國國土安全部顧問、前黑客杰夫·莫斯(Jeff Moss)表示:“信息安全行業(yè)就像是創(chuàng)可貼。我們正在應(yīng)用更好、速度更快、尺寸更大的創(chuàng)可貼,但無法治愈所有病人。”
約蘭、莫斯,以及其他業(yè)內(nèi)人士提到了多方面原因。例如,許多商業(yè)軟件都存在漏洞,因此任何技術(shù)都很難做到徹底的安全。其次,信息安全公司之間相互競爭,并標榜自己的解決方案能解決所有問題。這些公司的高管很少會建議客戶采用其他公司的技術(shù)。
信息安全創(chuàng)業(yè)公司Dragos Security聯(lián)合創(chuàng)始人羅伯特·李(Robert Lee)表示:“讓其他公司搶走部分預(yù)算被認為是一種恥辱。”
貝恩資本風投董事總經(jīng)理薩里爾·德什潘德(Salil Deshpande)表示,信息安全行業(yè)仍在尋找自己的“史蒂夫·喬布斯”。他表示,喬布斯將藝術(shù)家、唱片公司和軟件開發(fā)商整合在一起,最終推出了iTunes。
關(guān)于RSA,約蘭當前的目標相對保守。RSA于70年代由麻省理工學院的教授們創(chuàng)立,而約蘭希望復(fù)蘇這家公司,使其走到信息安全技術(shù)的前沿。RSA為當代的加密技術(shù)打下了基礎(chǔ)。