2014年Gartner安全与风险管理峰会拉开帷幕。比特被赋予“数字安全”以揭示新的安全挑战,例如物联网中的挑战。由于BYOD[注]和物联网趋势,现在由信息安全官(CISO)定义的IT安全实践可能需要扩展。Gartner分析师认为,这种扩张将给企业的工作带来更多复杂性,“数字风险官”将需要弄清楚并定义与企业所承担的任何“数字创新”相关的风险。Gartner分析师保罗·普罗克特(PaulProctor)表示,到2017年,三分之一的大公司将拥有“数字风险官”或类似角色,而目前拥有此类角色的公司寥寥无几。数字风险官的作用是能够评估数字连接的所有方面,包括通过物联网,以确保在必要时可以将安全保护扩展到数百万台设备。所有数字创新都将由数字风险官审查,他还将监督传统上由思科负责的任务,例如企业网络安全和合规性。Gartner还列出了数字业务安全的九大趋势。Gartner将数字业务定义为“通过模糊数字世界和物理世界来创建新的业务设计”。根据Gartner分析师EarlPerkins的说法,数字企业或组织“必须将其物理资产以及虚拟资产(例如数据和业务流程)数字化。数字风险官将需要负责物理和信息安全,包括互联网东西的。”这意味着安全现在是一个“拐点”,Perkins补充道,并补充说在物联网领域,你不会事先知道会出现什么样的安全问题。IoT连接的规模是前所未有的,远远超出了外围防火墙的范围。Gartner列出了九种流行的数字安全趋势:·软件定义安全·大数据[注]安全分析·智能/上下文感知安全分析·应用程序隔离·端点威胁检测和响应·网站保护·自适应访问·以人为本的安全·物联网安全虽然这些都不是新趋势,但Gartner强调移动和基于云的计算将带来许多重大风险。但Perkins也表示,与移动设备相关的恶意威胁并没有像在计算机领域看到的那样严重。但Gartner表示,今年我们将看到一种新的“以人为本的安全”,其中包括安全经理对最终用户进行最佳实践培训,以最大限度地降低风险。Gartner分析师在开幕式上也表示,其实没有绝对的安全,但我们会尽最大努力让它尽可能安全。“与此同时,没有绝对的保护,”Proctor说,并补充说最佳实践需要与业务密切相关的安全产品或安全程序实施。(邹正编译)
