Adrian Davis,信息安全會議(ISF)的高級研究顧問解釋說,通常情況下,IT和信息安全是指 “所有關于修補,建立更高級的防火墻和安裝越來越多的工具”,但是這樣太被動,而且是一種狹隘的看法。
在接受ZDNet Asia的采訪時,Davis說: “要真正做出對企業積極地有貢獻的事情,信息安全和信息風險專業專家就必須通過超越技術層面來進行思考這個問題。
信息安全會議(ISF) 發表了一份年度報告,具有前瞻性的預報了可能對企業造成的信息安全風險。這份在5月發表的最新報告,收集了超過400名個人和包括300多來自信息安全會議(ISF),不同領域的專家,未來學家和經濟組織的成員組織的信息和反饋,如世界經濟論壇組織。
這份報告強調了許多廣泛存在的問題,詳細說明了信息安全的威脅,即基礎設施薄弱,文化的改變和全球化。
根據信息安全會議(ISF)報告,在全世界大部分地區,沒有足夠資金投資于基礎設施,以達到國際和組織化程度。這表明使用IT支持不斷發展的技術和利用這些技術的用戶消費正處于不利的位置。
Davis說“生活在一個具有的寬帶功能的世界里,在世界許多地方,訪問是受到嚴格限制。比如:在家里4Mbps或8Mbps的訪問是非常有限的。”
不斷發展的文化中也標志著公司的管理業務方式的轉變。一方面是員工工作態度的轉變,Davis談到,指出在中國日益增長的罷工和印度大學畢業生就業人數不斷增長。
此外,全球化給其自身帶來一系列的挑戰,從IT的角度來看,世界是“平面的”,而不要從法律,文化和社會的角度看。Davis補充說,在當地人看來,全球化的好處和所帶來的困難往往造成了緊張。
例如,在印度,現在把外包業務給中國,而他們自身面臨著西方世界曾經面臨的很多問題,當時他們把外包業務給印度,如數據加密,合同,法律和知識產權的問題等等。
對完整性和移動員工的擔憂
根據Davis的看法,全球范圍內,在未來兩年內三種情況將會影響大多數企業。他指出,數據的完整性正在成為對數字信息的數量不斷增長和在不同地點的數據有效性數量不斷增加的嚴重挑戰。如果你能攻擊一個完整的數據并且改變其完整性,你就能真正對該公司進行敲詐。
另一個企業應該密切關注的趨勢是綠色運動。根據信息安全會議(ISF)的報告,由于努力減少碳足跡,導致在家辦公和移動辦公出現很大的發展,而安全系統還沒有達到如此規模。這可能導致公司數據會在無意中泄露并且無法滿足法律法規要求。
全球的企業員工越來越依賴移動設備,如智能手機也會帶有安全隱患。這個問題將變得更加明顯,因為目前約有5億移動用戶,特別是在非洲,在未來4到5年中將不斷增長。
同時,手機將日益作為電子錢包的付款工具,這使得對于網絡罪犯攻擊者來說變得更加有利可圖。
從跨國公司式的云技術安全保障中獲益
信息安全會議(ISF)的報告也提到了為中小企業提供一些幫助和建議。例如,應急故障的可能性,由于彈性弱是一個情況,可能對中小企業潛在的影響超過大型企業。Davis指出,與較大規模的同行相比,規模較小的企業通常缺乏必要的備份,業務連貫性和災難恢復計劃,大型企業擁有多個數據中心和備份設備。
任何中斷都可能導致一個較小的企業倒閉,但至少有一點對于中小企業起到相反的作用。在報告中,信息安全會議(ISF)呼吁企業配合安全和遵守法律法規的條件下制定云計算發展戰略,該技術可以使那些想走捷徑而不顧安全需要的企業獲得好處。事實上,移到云計算,確實能夠改善中小企業安全情況。
在未來,云技術供應商將證明他們能夠提供一種安全的跨國公司想要的產品,這些廠商現在正在努力實現達到這些標準。因為他們將努力滿足跨國公司的嚴格標準,因此中小企業可以從中受惠,也可以購買到跨國公司式的安全。
京公網安備 11010502049343號