2014年Gartner安全和風(fēng)險管理峰會拉開了序幕，該公司公布了明年業(yè)界將面臨的***威脅挑戰(zhàn)，并指出，在未來IT安全這個詞將會讓位給“數(shù)字安全”來顯示新的安全挑戰(zhàn)，例如物聯(lián)網(wǎng)中的安全挑戰(zhàn)。

[[114947]]

由于BYOD[注]和物聯(lián)網(wǎng)趨勢的出現(xiàn)，現(xiàn)在由信息安全官(CISO)定義的IT安全做法可能需要擴(kuò)展。據(jù)Gartner分析師表示，這種擴(kuò)展將會帶來更復(fù)雜的企業(yè)工作，“數(shù)字風(fēng)險官”需要弄清楚，并定義與企業(yè)進(jìn)行的任何“數(shù)字創(chuàng)新”相關(guān)的風(fēng)險。

Gartner分析師Paul Proctor表示，到2017年，三分之一的大型企業(yè)將會有一個“數(shù)字風(fēng)險官”或者類似職位，現(xiàn)在很少有公司存在這種職位。數(shù)字風(fēng)險官的職責(zé)是能夠評估數(shù)字連接的各個方面，包括通過物聯(lián)網(wǎng)的各種連接，以確保安全保護(hù)可以在必要時可以擴(kuò)展到數(shù)百萬設(shè)備。所有數(shù)字創(chuàng)新都將由數(shù)字風(fēng)險官進(jìn)行審核，同時數(shù)字風(fēng)險官將負(fù)責(zé)監(jiān)管***信息安全官負(fù)責(zé)的傳統(tǒng)任務(wù)，例如企業(yè)網(wǎng)絡(luò)安全和合規(guī)性。

Gartner還列出了數(shù)字業(yè)務(wù)安全的九大熱門趨勢。Gartner定義數(shù)字業(yè)務(wù)為“通過模糊數(shù)字和物理世界創(chuàng)造新的業(yè)務(wù)設(shè)計”。根據(jù)Gartner分析師Earl Perkins表示，數(shù)字企業(yè)或組織“必須數(shù)字化其物理資產(chǎn)，以及虛擬資產(chǎn)，例如數(shù)據(jù)和業(yè)務(wù)流程。數(shù)字風(fēng)險官將需要負(fù)責(zé)物理和信息安全，包括物聯(lián)網(wǎng)。”

這意味著安全現(xiàn)在是在“一個轉(zhuǎn)折點”，Perkins補(bǔ)充說，在物聯(lián)網(wǎng)領(lǐng)域，你將無法提前知道將會出現(xiàn)什么樣的安全問題。物聯(lián)網(wǎng)的連接規(guī)模***，遠(yuǎn)遠(yuǎn)超出了邊界防火墻的范圍。

Gartner列出的九大熱門數(shù)字安全趨勢：

· 軟件定義安全

· 大數(shù)據(jù)[注]安全分析

· 智能/背景感知安全分析

· 應(yīng)用程序隔離

· 端點威脅檢測和響應(yīng)

· 網(wǎng)站保護(hù)

· 自適應(yīng)接入

· 以人為中心的安全

· 物聯(lián)網(wǎng)安全

雖然這些都不是新的趨勢，但Gartner強(qiáng)調(diào)說，移動和基于云的計算將會帶來很多主要的風(fēng)險。但Perkins還表示，移動設(shè)備相關(guān)的惡意威脅還沒有變得像電腦領(lǐng)域所看到的那么嚴(yán)重。但Gartner表示，今年我們將會看到新的“以人為本的安全”，其中包括安全管理人員對最終用戶進(jìn)行安全培訓(xùn)，教授他們***做法，從而***限度地降低風(fēng)險。

Gartner分析師在開幕式上還表示，事實上，并沒有絕對的安全，但我們會盡***努力盡可能做得足夠安全。

“同時，也并不存在***的保護(hù)，”Proctor表示，并補(bǔ)充說，***做法是需要安全產(chǎn)品或安全方案實施與業(yè)務(wù)緊密聯(lián)系。(鄒錚編譯)