2009 年 8 月24日,北京讯 - 全球安全厂商迈克菲(McAfee)公司 (纽约证券交易所股票代码:MFE)近日宣布,最新版迈克菲安全期刊(McAfee Security Journal)2009年夏季刊已经出炉。该刊重点关注风险与法规遵从的现状、应用、历史状况和不合理性,由来自McAfee Avert Labs的一群优秀的安全专家作者共同完成。
在这个电子商务应用不断增加的时代,风险及法规遵从技术和标准可以帮助审计员及企业减轻压力。随着SolidCore技术的整合,来自McAfee Avert Labs的研究人员已经制定出新的标准以应对企业所面临的法规遵从挑战,据最新版本的迈克菲安全期刊(McAfee Security Journal)指出,该新标准能够节省数千小时的时间。
企业正在遭受审计疲劳
企业目前正在遭遇很多法规遵从障碍,大量的审计也许是“一切回归正常”的最大障碍。,全球范围内有超过 400 种行业规范和要求。开展国际业务的企业可能会面临40 种以上的要求,具体数量取决于其业务的多样化程度。因为可能会损害企业的声誉,并影响业务交易能力,因此他们无法承受未通过审计所带来的风险。
在最近一项由迈克菲赞助的调查中,超过 51% 的大型企业使用电子表格来执行审计。其中一家企业估计,为了准备其PCI 审计,有一周他们仅仅在审计配置设置上就花费了 1000 个小时,而最后发现他们下一周还得重复执行其中的许多任务,以便为另一个季度审计做准备。另一家企业则在一年内,仅为准备外部审计就花费了超过 18000 个小时的时间
实现更佳审计的三个步骤
将IT作为解决法规遵从问题途径的企业需要遵照三个关键步骤来克服审计疲劳:
1.建立治理委员会:通过执行人员与实际运营相结合,治理委员会帮助企业专注于将法规遵从投入用于最重要的地方。
2.自动执行 IT 审计流程:通过投资风险评估和审计技术,企业能够使大量手工操作以及耗时的任务自动化,从而更好地确保满足持续的法规遵从需求,同时可将IT 资源和经费集中在战略优先项目上。
3.采用构建良好的框架:通过遵循贯穿整个组织的框架, IT能够整合必须进行的审计的数量。
安全内容自动化协议(SCAP)引领新一代审计标准
安全内容自动化协议(SCAP)的出现标志着传统风险和法规遵从架构的变革。利用和SCAP标准相兼容的产品,当颁布新的政策或管理任务时,企业将不再需要其供应商发布更新。通过即时地融合政策的新变化,SCAP增强了漏洞检测、资产管理、风险监控和响应、威胁发布和警报等能力。随着审计要求和基础设施的不断发展变化,将会出现更多的技术对其进行支持,从而审计流程更加自动化。
