面对信息风险的洪水猛兽：如何满怀信心的开展业务创新并促进企业成长

  2008年4月8日(加州旧金山的RSA 2008信息安全大会)，RSA，EMC信息安全事业部（纽约证券交易所名称：EMC），当日发布了一系列帮助客户调整其相关业务安全和IT安全优先集的措施和产品解决方案，以支持其全球发布的信息风险管理策略。

    此次发布包括重塑了未来十年内RSA最全面的认证和访问管理业务，推出了RSA ™数据安全系统，包括为提供全面的数据损失而推出的产品和服务，有关的加密和密钥管理，以及一系列新的以信息为中心的安全服务。

    EMC信息安全事业部全球副总裁,RSA全球主席亚瑟.科维罗说：“今天信息安全产业的演变转化，是以消费者的安全需求为动力的，这是必须牢牢把握的商业策略，其结果是有关公司正在不断关注着在风险环境中的信息安全问题。通过帮助我们的客户来了解和处理那些会使他们的高价值的信息暴露在整个生命周期中的风险，使信息安全问题成为一个真正能够为企业的创新以及企业核心业务的开展得以顺利进行，并且让人放心的重要前提条件”。

    企业信息战略安全小组的高级分析师Jon Oltsik 评论说：“安全”天生的角色一直是使企业相关的业务、资产和客户尽可能的远离危险，对大多数商界领袖来说，商业风险今天仍然是他们的魔咒。但是，一套运行良好的信息风险管理方案是能够获得其它机遇与发展的先决条件。创造一个拥有安全高效的信息风险管理系统的工作环境，使得该环境中全部资料的价值都可以被合理的开发利用-如果某一系列的资料能够加快业务发展并且完成其基本的目标的话，这样做既合乎逻辑又十分必要"。

来自RSA的信息风险管理

今天发布的有关创新理念，将帮助客户有效地识别、评估和减轻相关的信息在其生命周期中任何一点所遇到的风险。信息风险管理是一个以信息为中心的战略，它能够让客户确定需要保护哪些东西？，风险在哪里？以及如何考虑安全投资的优先次序，从而推动企业的发展？

管理信息风险是一个包括四个步骤的过程：
1、发现和分类：发现那些与起支撑作用的核心商业创意和业务流程相关的信息、人员、IT基础设施，并对相关信息进行分类
2、确定政策：确定如何保护敏感信息

3、运用适当的技术控制：以执行信息安全政策，并减轻其最主要的风险
4、审计环境：以确保信息安全政策和规定的执行

为了实现这些功能，RSA还提供了一系列的专业服务，以帮助规划某一项信息风险管理工作-评估风险，设计流程和项目，以及协助政策的制定实施和产品设计都是很必要的。

RSA的新举措和解决方案包括：

新的身份安全保证解决方案可以使得对企业的信息和应用程序的访问变得更加安全、容易并且更加智能化。
RSA今天推出了其下一代的身份安全保证解决方案-这是公司的信息风险管理战略的一个关键组成部分。身份安全保证，包括一系列的功能和方法体系，而该体系能够最大限度地减少与身份假冒和不恰当的帐号使用有关的业务风险，使得企业能够允许受信任的用户自由而且安全地与系统互动并且可以访问有关的信息。

RSA的完整的身份安全保证平台包含四个基本组成部分：证书管理，认证，授权，和智能管理。同时，这些解决方案支持某一项信息风险管理进程，以帮助其围绕用户管理及其接入来制定和执行政策，并提供必要的技术控制来减轻由未经授权的访问而引起的风险。

RSA ™数据安全系统：包含一系列产品和服务，为确保数据安全而提供的一套全面的方法
新的RSA ™数据安全系统为确保数据安全提供了一套以政策为基础的办法：使得客户可以对他们的敏感数据进行分类，在整个企业内搜索相关的数据，执行控制，完成相关的报告和审核工作以确保所有的政策得到遵守。

最新发布的RSA™数据丢失防护（ DLP ）系列套件，旨在对敏感数据进行分类、鉴别和监控，而该系统的加密套件，主要是使得相关的组织机构能够应用适当的执行机制来确保有关数据的安全。

作为今天发布内容的一部分， RSA也介绍了其为数据中心提供的新的RSA®密钥管理系统，目的是为了集中和简化对整个企业的密钥生命周期的管理。RSA的数据中心密钥管理横跨企业的多个加密点，包括磁带、磁盘、虚拟磁带、数据库和文件系统- 用来支持EMC，RSA 及其合作伙伴的相关系统，为其提供充分整合的解决方案。从一开始，就是与其它的系统互相支持的—比如EMC® Powerpath®软件， EMC Connectrix® MDS和 Oracle Database 11g。

通过RSA，EMC增加并扩展了信息安全业务
当天，RSA宣布了五个新的专业服务，旨在使客户能够高效率而且有效力的专注于以信息为核心的安全管理，并把风险规避和相关政策作为其主要的驱动力。新的服务将帮助组织：复查安全政策，评估风险，发现并归类敏感信息，制订安全方案，以及评估存储的安全性。

RSA信息安全专业服务的内容，有利于相关的组织机构调整其信息风险管理战略和业务目标，保护其信息资产，以及减轻该组织遵守规章制度的负担。

你可以登录网址www.rsa.com/rsaconference2008/查询更多关于RSA的公告及其相关的举措。此外， 2008年4月7日至11日，在旧金山Moscone中心召开的2008年RSA展会上，RSA信息风险管理方案，业务和合作伙伴的相关信息将在1717号和1817号展台展出。

关于RSA
作为EMC的信息安全事业部，RSA是世界一流的信息安全解决方案的提供者，通过解决世界领先组织机构所面临的最复杂和最敏感的安全问题，帮助这些组织成功，促进其业务的加速发展。 RSA以信息为核心的方法，来保障信息在其整个生命周期内的完整性及保密性——无论你身在何处，由谁存取，以及如何使用这些信息。

RSA在身份认证与访问控制，防止数据丢失与数据加密，兼容性与安全信息管理，以及防止欺诈方面提供了业界领先的解决方案。这些解决方案为数以百万计的用户验证、电子交易，及其产生的相关数据提供了安全保证。如需更多信息，请浏览www.rsa.com和www.emc.com

RSA 和 SecurID是RSA信息安全公司在美国和/或其他国家的注册商标或商标。 EMC，PowerPath以及Connectrix是美国易安信（EMC）公司的注册商标。其他所有提到的产品和/或服务是它们各自公司的商标。

本新闻稿中包含有联邦证券法规所规定的"前瞻性声明"。由于某些风险因素的存在，使得实际结果可能与前瞻性声明中的预计有相当大的差距，这些风险因素包括但不限于：（一）在常规经济或市场条件下的不利变化; （二）延误或削减信息技术开支；（三）与收购及投资相关的风险，包括整合的挑战和整合的成本，重新调整和实现预期的协同效应; （四）竞争因素，包括但不限于价格压力和新产品推出; （五）产品价格和成份成本下降的相关性和变利率，以及产品和服务收入的数量和混合比; （六）成份及产品的质量和供货情况; （七）在新产品过渡期间，客户接受新产品的不确定性，以及技术和市场的迅速变化，（八）库存不足，过量或过时；（九）战争或恐怖主义行为; （ 十）吸引并留住高素质员工的能力; （十一）浮动汇率; （十二）美国易安信（EMC）公司提交给美国证券交易委员会的已经披露的其他过去的事件和其他重要因素。截止到本新闻稿的日期为止，美国易安信（EMC）公司和RSA信息安全公司不承担更新此前瞻性声明的任何义务。