2014-03-05 10:54:07 来源:互联网
RSA 2014大会已经结束了,我们发现,尽管会上有各种营销炒作,但我们可以越来越清楚地看到,某些在六年或八年前属于小众的信息安全话题和趋势,现在正逐渐成为主流。几年前,你可能在RSA或其它类似的安全大会中看到围绕这些话题的为数不多的讨论,它们通常都是若有若无,但现在它们正在成为焦点。
在未来几个月中,企业可能将会看到更多关于下面三个话题的讨论:
意识。意识方面的培训和教育一直都有,但我们并没有看到这有什么作用。然而,现在我们开始看到教育和学习背后的科学,以及如何变得更有创意,使用户可以成为解决方案的一部分,而不是制造问题(例如妨碍安全工作)。但我必须承认,只要涉及人类因素(有意或无意),情况总是不容乐观。
隐私。我们正在进入一个这样的世界,每个人都是一本打开的书。在今年的RSA 2014大会上我看到的主旋律是,人们如何心甘情愿地放弃他们的个人信息,然后抱怨企业如何在使用其信息。我认为在未来,隐私问题将会越来越严重。从收集来自消费者的信息到保护和处理这些信息,你将需要思考你的企业如何处理涉及消费者的数据,甚至包括你员工的数据。
云控制。现在,云计算的使用已经成为一种常态,与此同时,我们发现云计算正在失去控制。无论企业部署了怎样的云安全策略,这取决于每个用户自己—任何时候在互联网上做任何事情。随着数百“未经授权”服务穿过网络,曾经被认为不成问题的问题现在已经不容小觑。而且,安全团队只有最小的可视性和控制。这将需要得到改变。
还有其他一些值得关注的安全话题可能会进入企业视线,例如(更多)高级恶意软件和更好的事件响应,以及不断尝试找到应用方式的指标和成熟度模型。
虽然RSA大会已经落下帷幕,这些信息安全领域正在风生水起,请记住这些主题。信息安全的主要工作是与管理团队沟通,让他们相信你想要购买的安全产品能对企业带来最佳效果。资金雄厚的安全预算能够给安全带来有意义的有影响力的贡献,你应该尽可能地与高管沟通这些问题。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。