RSA 2014大會(huì)已經(jīng)結(jié)束了，我們發(fā)現(xiàn)，盡管會(huì)上有各種營銷炒作，但我們可以越來越清楚地看到，某些在六年或八年前屬于小眾的信息安全話題和趨勢，現(xiàn)在正逐漸成為主流。幾年前，你可能在RSA或其它類似的安全大會(huì)中看到圍繞這些話題的為數(shù)不多的討論，它們通常都是若有若無，但現(xiàn)在它們正在成為焦點(diǎn)。

[[109499]]

在未來幾個(gè)月中，企業(yè)可能將會(huì)看到更多關(guān)于下面三個(gè)話題的討論：

意識(shí)。意識(shí)方面的培訓(xùn)和教育一直都有，但我們并沒有看到這有什么作用。然而，現(xiàn)在我們開始看到教育和學(xué)習(xí)背后的科學(xué)，以及如何變得更有創(chuàng)意，使用戶可以成為解決方案的一部分，而不是制造問題(例如妨礙安全工作)。但我必須承認(rèn)，只要涉及人類因素(有意或無意)，情況總是不容樂觀。

隱私。我們正在進(jìn)入一個(gè)這樣的世界，每個(gè)人都是一本打開的書。在今年的RSA 2014大會(huì)上我看到的主旋律是，人們?nèi)绾涡母是樵傅胤艞壦麄兊膫€(gè)人信息，然后抱怨企業(yè)如何在使用其信息。我認(rèn)為在未來，隱私問題將會(huì)越來越嚴(yán)重。從收集來自消費(fèi)者的信息到保護(hù)和處理這些信息，你將需要思考你的企業(yè)如何處理涉及消費(fèi)者的數(shù)據(jù)，甚至包括你員工的數(shù)據(jù)。

云控制。現(xiàn)在，云計(jì)算的使用已經(jīng)成為一種常態(tài)，與此同時(shí)，我們發(fā)現(xiàn)云計(jì)算正在失去控制。無論企業(yè)部署了怎樣的云安全策略，這取決于每個(gè)用戶自己—任何時(shí)候在互聯(lián)網(wǎng)上做任何事情。隨著數(shù)百“未經(jīng)授權(quán)”服務(wù)穿過網(wǎng)絡(luò)，曾經(jīng)被認(rèn)為不成問題的問題現(xiàn)在已經(jīng)不容小覷。而且，安全團(tuán)隊(duì)只有最小的可視性和控制。這將需要得到改變。

還有其他一些值得關(guān)注的安全話題可能會(huì)進(jìn)入企業(yè)視線，例如(更多)高級(jí)惡意軟件和更好的事件響應(yīng)，以及不斷嘗試找到應(yīng)用方式的指標(biāo)和成熟度模型。

雖然RSA大會(huì)已經(jīng)落下帷幕，這些信息安全領(lǐng)域正在風(fēng)生水起，請(qǐng)記住這些主題。信息安全的主要工作是與管理團(tuán)隊(duì)溝通，讓他們相信你想要購買的安全產(chǎn)品能對(duì)企業(yè)帶來***效果。資金雄厚的安全預(yù)算能夠給安全帶來有意義的有影響力的貢獻(xiàn)，你應(yīng)該盡可能地與高管溝通這些問題。