Adrian Davis，信息安全會(huì)議(ISF)的高級(jí)研究顧問(wèn)解釋說(shuō)，通常情況下，IT和信息安全是指 “所有關(guān)于修補(bǔ)，建立更高級(jí)的防火墻和安裝越來(lái)越多的工具”，但是這樣太被動(dòng)，而且是一種狹隘的看法。

在接受ZDNet Asia的采訪時(shí)，Davis說(shuō): “要真正做出對(duì)企業(yè)積極地有貢獻(xiàn)的事情，信息安全和信息風(fēng)險(xiǎn)專業(yè)專家就必須通過(guò)超越技術(shù)層面來(lái)進(jìn)行思考這個(gè)問(wèn)題。

信息安全會(huì)議(ISF) 發(fā)表了一份年度報(bào)告，具有前瞻性的預(yù)報(bào)了可能對(duì)企業(yè)造成的信息安全風(fēng)險(xiǎn)。這份在5月發(fā)表的最新報(bào)告，收集了超過(guò)400名個(gè)人和包括300多來(lái)自信息安全會(huì)議(ISF)，不同領(lǐng)域的專家，未來(lái)學(xué)家和經(jīng)濟(jì)組織的成員組織的信息和反饋，如世界經(jīng)濟(jì)論壇組織。

這份報(bào)告強(qiáng)調(diào)了許多廣泛存在的問(wèn)題，詳細(xì)說(shuō)明了信息安全的威脅，即基礎(chǔ)設(shè)施薄弱，文化的改變和全球化。

根據(jù)信息安全會(huì)議(ISF)報(bào)告，在全世界大部分地區(qū)，沒(méi)有足夠資金投資于基礎(chǔ)設(shè)施，以達(dá)到國(guó)際和組織化程度。這表明使用IT支持不斷發(fā)展的技術(shù)和利用這些技術(shù)的用戶消費(fèi)正處于不利的位置。

Davis說(shuō)“生活在一個(gè)具有的寬帶功能的世界里，在世界許多地方，訪問(wèn)是受到嚴(yán)格限制。比如：在家里4Mbps或8Mbps的訪問(wèn)是非常有限的。”

不斷發(fā)展的文化中也標(biāo)志著公司的管理業(yè)務(wù)方式的轉(zhuǎn)變。一方面是員工工作態(tài)度的轉(zhuǎn)變，Davis談到，指出在中國(guó)日益增長(zhǎng)的罷工和印度大學(xué)畢業(yè)生就業(yè)人數(shù)不斷增長(zhǎng)。

此外，全球化給其自身帶來(lái)一系列的挑戰(zhàn)，從IT的角度來(lái)看，世界是“平面的”，而不要從法律，文化和社會(huì)的角度看。Davis補(bǔ)充說(shuō)，在當(dāng)?shù)厝丝磥?lái)，全球化的好處和所帶來(lái)的困難往往造成了緊張。

例如，在印度，現(xiàn)在把外包業(yè)務(wù)給中國(guó)，而他們自身面臨著西方世界曾經(jīng)面臨的很多問(wèn)題，當(dāng)時(shí)他們把外包業(yè)務(wù)給印度，如數(shù)據(jù)加密，合同，法律和知識(shí)產(chǎn)權(quán)的問(wèn)題等等。

對(duì)完整性和移動(dòng)員工的擔(dān)憂

根據(jù)Davis的看法，全球范圍內(nèi)，在未來(lái)兩年內(nèi)三種情況將會(huì)影響大多數(shù)企業(yè)。他指出，數(shù)據(jù)的完整性正在成為對(duì)數(shù)字信息的數(shù)量不斷增長(zhǎng)和在不同地點(diǎn)的數(shù)據(jù)有效性數(shù)量不斷增加的嚴(yán)重挑戰(zhàn)。如果你能攻擊一個(gè)完整的數(shù)據(jù)并且改變其完整性，你就能真正對(duì)該公司進(jìn)行敲詐。

另一個(gè)企業(yè)應(yīng)該密切關(guān)注的趨勢(shì)是綠色運(yùn)動(dòng)。根據(jù)信息安全會(huì)議(ISF)的報(bào)告，由于努力減少碳足跡，導(dǎo)致在家辦公和移動(dòng)辦公出現(xiàn)很大的發(fā)展，而安全系統(tǒng)還沒(méi)有達(dá)到如此規(guī)模。這可能導(dǎo)致公司數(shù)據(jù)會(huì)在無(wú)意中泄露并且無(wú)法滿足法律法規(guī)要求。

全球的企業(yè)員工越來(lái)越依賴移動(dòng)設(shè)備，如智能手機(jī)也會(huì)帶有安全隱患。這個(gè)問(wèn)題將變得更加明顯，因?yàn)槟壳凹s有5億移動(dòng)用戶，特別是在非洲，在未來(lái)4到5年中將不斷增長(zhǎng)。

同時(shí)，手機(jī)將日益作為電子錢包的付款工具，這使得對(duì)于網(wǎng)絡(luò)罪犯攻擊者來(lái)說(shuō)變得更加有利可圖。

從跨國(guó)公司式的云技術(shù)安全保障中獲益

信息安全會(huì)議(ISF)的報(bào)告也提到了為中小企業(yè)提供一些幫助和建議。例如，應(yīng)急故障的可能性，由于彈性弱是一個(gè)情況，可能對(duì)中小企業(yè)潛在的影響超過(guò)大型企業(yè)。Davis指出，與較大規(guī)模的同行相比，規(guī)模較小的企業(yè)通常缺乏必要的備份，業(yè)務(wù)連貫性和災(zāi)難恢復(fù)計(jì)劃，大型企業(yè)擁有多個(gè)數(shù)據(jù)中心和備份設(shè)備。

任何中斷都可能導(dǎo)致一個(gè)較小的企業(yè)倒閉，但至少有一點(diǎn)對(duì)于中小企業(yè)起到相反的作用。在報(bào)告中，信息安全會(huì)議(ISF)呼吁企業(yè)配合安全和遵守法律法規(guī)的條件下制定云計(jì)算發(fā)展戰(zhàn)略，該技術(shù)可以使那些想走捷徑而不顧安全需要的企業(yè)獲得好處。事實(shí)上，移到云計(jì)算，確實(shí)能夠改善中小企業(yè)安全情況。

在未來(lái)，云技術(shù)供應(yīng)商將證明他們能夠提供一種安全的跨國(guó)公司想要的產(chǎn)品，這些廠商現(xiàn)在正在努力實(shí)現(xiàn)達(dá)到這些標(biāo)準(zhǔn)。因?yàn)樗麄儗⑴M足跨國(guó)公司的嚴(yán)格標(biāo)準(zhǔn)，因此中小企業(yè)可以從中受惠，也可以購(gòu)買到跨國(guó)公司式的安全。

【編輯推薦】

1. 安全專家談：認(rèn)識(shí)SIEM和DAM的區(qū)別與聯(lián)系
2. 內(nèi)網(wǎng)安全需控制終端 利用準(zhǔn)入控制來(lái)把關(guān)
3. 千里之堤毀于蟻穴 內(nèi)網(wǎng)安全的六大弊病
4. 調(diào)查顯示多數(shù)企業(yè)無(wú)防范新技術(shù)安全威脅意識(shí)
5. “3D安全”打造安全新維度