解决安全威胁需要更广泛的观点

Adrian Davis,信息安全会议(ISF)的高级研究顾问解释说,通常情况下,IT和信息安全是指 “所有关于修补,建立更高级的防火墙和安装越来越多的工具”,但是这样太被动,而且是一种狭隘的看法。

在接受ZDNet Asia的采访时,Davis说: “要真正做出对企业积极地有贡献的事情,信息安全和信息风险专业专家就必须通过超越技术层面来进行思考这个问题。

信息安全会议(ISF) 发表了一份年度报告,具有前瞻性的预报了可能对企业造成的信息安全风险。这份在5月发表的最新报告,收集了超过400名个人和包括300多来自信息安全会议(ISF),不同领域的专家,未来学家和经济组织的成员组织的信息和反馈,如世界经济论坛组织。

这份报告强调了许多广泛存在的问题,详细说明了信息安全的威胁,即基础设施薄弱,文化的改变和全球化。

根据信息安全会议(ISF)报告,在全世界大部分地区,没有足够资金投资于基础设施,以达到国际和组织化程度。这表明使用IT支持不断发展的技术和利用这些技术的用户消费正处于不利的位置。

Davis说“生活在一个具有的宽带功能的世界里,在世界许多地方,访问是受到严格限制。比如:在家里4Mbps或8Mbps的访问是非常有限的。”

不断发展的文化中也标志着公司的管理业务方式的转变。一方面是员工工作态度的转变,Davis谈到,指出在中国日益增长的罢工和印度大学毕业生就业人数不断增长。

此外,全球化给其自身带来一系列的挑战,从IT的角度来看,世界是“平面的”,而不要从法律,文化和社会的角度看。Davis补充说,在当地人看来,全球化的好处和所带来的困难往往造成了紧张。

例如,在印度,现在把外包业务给中国,而他们自身面临着西方世界曾经面临的很多问题,当时他们把外包业务给印度,如数据加密,合同,法律和知识产权的问题等等。

对完整性和移动员工的担忧

根据Davis的看法,全球范围内,在未来两年内三种情况将会影响大多数企业。他指出,数据的完整性正在成为对数字信息的数量不断增长和在不同地点的数据有效性数量不断增加的严重挑战。如果你能攻击一个完整的数据并且改变其完整性,你就能真正对该公司进行敲诈。

另一个企业应该密切关注的趋势是绿色运动。根据信息安全会议(ISF)的报告,由于努力减少碳足迹,导致在家办公和移动办公出现很大的发展,而安全系统还没有达到如此规模。这可能导致公司数据会在无意中泄露并且无法满足法律法规要求。

全球的企业员工越来越依赖移动设备,如智能手机也会带有安全隐患。这个问题将变得更加明显,因为目前约有5亿移动用户,特别是在非洲,在未来4到5年中将不断增长。

同时,手机将日益作为电子钱包的付款工具,这使得对于网络罪犯攻击者来说变得更加有利可图。

从跨国公司式的云技术安全保障中获益

信息安全会议(ISF)的报告也提到了为中小企业提供一些帮助和建议。例如,应急故障的可能性,由于弹性弱是一个情况,可能对中小企业潜在的影响超过大型企业。Davis指出,与较大规模的同行相比,规模较小的企业通常缺乏必要的备份,业务连贯性和灾难恢复计划,大型企业拥有多个数据中心和备份设备。

任何中断都可能导致一个较小的企业倒闭,但至少有一点对于中小企业起到相反的作用。在报告中,信息安全会议(ISF)呼吁企业配合安全和遵守法律法规的条件下制定云计算发展战略,该技术可以使那些想走捷径而不顾安全需要的企业获得好处。事实上,移到云计算,确实能够改善中小企业安全情况。

在未来,云技术供应商将证明他们能够提供一种安全的跨国公司想要的产品,这些厂商现在正在努力实现达到这些标准。因为他们将努力满足跨国公司的严格标准,因此中小企业可以从中受惠,也可以购买到跨国公司式的安全。