2014年Gartner安全和風險管理峰會拉開了序幕,該公司公布了明年業界將面臨的最大威脅挑戰,并指出,在未來IT安全這個詞將會讓位給“數字安全”來顯示新的安全挑戰,例如物聯網中的安全挑戰。
由于BYOD[注]和物聯網趨勢的出現,現在由信息安全官(CISO)定義的IT安全做法可能需要擴展。據Gartner分析師表示,這種擴展將會帶來更復雜的企業工作,“數字風險官”需要弄清楚,并定義與企業進行的任何“數字創新”相關的風險。
Gartner分析師Paul Proctor表示,到2017年,三分之一的大型企業將會有一個“數字風險官”或者類似職位,現在很少有公司存在這種職位。數字風險官的職責是能夠評估數字連接的各個方面,包括通過物聯網的各種連接,以確保安全保護可以在必要時可以擴展到數百萬設備。所有數字創新都將由數字風險官進行審核,同時數字風險官將負責監管首席信息安全官負責的傳統任務,例如企業網絡安全和合規性。
Gartner還列出了數字業務安全的九大熱門趨勢。Gartner定義數字業務為“通過模糊數字和物理世界創造新的業務設計”。根據Gartner分析師Earl Perkins表示,數字企業或組織“必須數字化其物理資產,以及虛擬資產,例如數據和業務流程。數字風險官將需要負責物理和信息安全,包括物聯網。”
這意味著安全現在是在“一個轉折點”,Perkins補充說,在物聯網領域,你將無法提前知道將會出現什么樣的安全問題。物聯網的連接規模前所未有,遠遠超出了邊界防火墻的范圍。
Gartner列出的九大熱門數字安全趨勢:
· 軟件定義安全
· 大數據[注]安全分析
· 智能/背景感知安全分析
· 應用程序隔離
· 端點威脅檢測和響應
· 網站保護
· 自適應接入
· 以人為中心的安全
· 物聯網安全
雖然這些都不是新的趨勢,但Gartner強調說,移動和基于云的計算將會帶來很多主要的風險。但Perkins還表示,移動設備相關的惡意威脅還沒有變得像電腦領域所看到的那么嚴重。但Gartner表示,今年我們將會看到新的“以人為本的安全”,其中包括安全管理人員對最終用戶進行安全培訓,教授他們最佳做法,從而最大限度地降低風險。
Gartner分析師在開幕式上還表示,事實上,并沒有絕對的安全,但我們會盡最大努力盡可能做得足夠安全。
“同時,也并不存在完美的保護,”Proctor表示,并補充說,最佳做法是需要安全產品或安全方案實施與業務緊密聯系。
京公網安備 11010502049343號