DOIT软件与服务频道翻译 对于澳大利亚政府来说,数据安全将成为2014年的关注焦点。由陵镜门事件曝光引发出来的美国国家安全局监视行为,更是提升了人们对于安全和隐私的关注。
从 oaic.gov.au网站公布出来的不能实现数据安全的部门的例子我们可以看出,隐私委员会貌似已经无法忍受哪怕是一点点的小差错。
“如果你去读一下这些发布出来的案例,就会发现,成为此次行动的笼中之鸟简直太容易了。我看到有一个案例是这样的,一个单位因为漏掉了一个易失性检查,就违反了一个保密性法规,进而在行动中中中标了 ”
“在明年的整顿中,这些类似的小失误,已经一些“差不多”的做法,将被严查。”
分析师Telsyte说道:“如果我们要从NSA的事件中总结出什么来的话,那就是政府部门一定要保持高度的晶体,用户和消费者也应该更懂得如何来保护自己的个人信息。“
”有些人已经完全信任云服务,如果他这么想,那我劝他还是别轻信。在相信之前,我劝她先好好了解一下云服务提供商,他们如何保护云端数据的安全,以及如果出事的话将由谁来替补等等。因此我认为这将是说2014年的趋势。“
此外,各政府部门还应该从更宏观、全面的角度来审视安全策略,Gedda补充道:”而不是只是说我要保障我云端数据安全,保障所能接触到的移动设备数据安全,等等。“
安全即服务在2014年将成为一种趋势,McMillan说道,因为更多人在通过移动设备获取云端数据。
”在传统的自建数据中心中的数据安全应该不会是明年需要密切关注的焦点,更重要的是从云端服务走向个人智能终端上的信息。这意味着,如果组织机构要对其实施安全控制,他们需要从云端安全层面到移动设备层面综合考虑。“
先进持续攻击也急切需要新技术来防御,McMillan说道,实时的负载分析和恶意攻击监控将会是明年关注的焦点。
Forrester分析师Tim表示零日攻击在2014年将依旧猖獗,让组织机构防不胜防。
”接下来的日子里,意想不到的安全威胁将层出不穷。今天我都还不知道将会是什么东西。谁会知道单位里的打印机携带恶意攻击和病毒。没人能够预料这些东西。“
他同时强调,组织机构应该不只关注如何防止安全攻击,更应做好最坏的转杯,如果攻击发生该如何最快恢复。
“对于大部分单位,问我们什么时候会被黑,我们什么时候会遇到安全威胁,是没有意义的。我想这只是时间问题。”他说道。