RSA总裁Amit Yoran在本周举行的RSA大会开幕式上说：“如果你的安全计划的重点是合规性，那就错了!”

相反，企业应该通过雇佣安全“猎人”出去寻找那些正变得越来越复杂及有组织的敌人来提升安全性。

他说：“我们应该利用起有创造力，好奇，有问题解决能力的分析师，并让他们自由跟踪你的敌人。”

Yoran承认这方面的网络安全人才短缺，因此他建议企业将现有的安全员工培训成猎人。Yoran建议说：“如果你的企业没有猎人，着手进行培养。或者至少不要限制他们。让你的猎人们自由寻找‘原因’。”

Yoran补充说：“拥有追捕敌人的自由。你将吸引到合适的团队。这样，你还将创造出正确的企业文化。”

Yoran认为：“公司需要投资那些增强员工好奇心的技术，而不是那些取代员工的技术。那些让单调的工作自动化的技术可以给企业带来很多帮助。那些只会发出警报，不会提供数据或解释警告原因的黑盒子只会提供安全的错觉。”

他总结说：“我们需要那些可以提供环境全面可视性的工具，让我们了解谁在环境中，什么时候违反了规定。”

本文转自d1net（原创）