2014年Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)拉開(kāi)了序幕，該公司公布了明年業(yè)界將面臨的***威脅挑戰(zhàn)，并指出，在未來(lái)IT安全這個(gè)詞將會(huì)讓位給“數(shù)字安全”來(lái)顯示新的安全挑戰(zhàn)，例如物聯(lián)網(wǎng)中的安全挑戰(zhàn)。

[[114947]]

由于BYOD[注]和物聯(lián)網(wǎng)趨勢(shì)的出現(xiàn)，現(xiàn)在由信息安全官(CISO)定義的IT安全做法可能需要擴(kuò)展。據(jù)Gartner分析師表示，這種擴(kuò)展將會(huì)帶來(lái)更復(fù)雜的企業(yè)工作，“數(shù)字風(fēng)險(xiǎn)官”需要弄清楚，并定義與企業(yè)進(jìn)行的任何“數(shù)字創(chuàng)新”相關(guān)的風(fēng)險(xiǎn)。

Gartner分析師Paul Proctor表示，到2017年，三分之一的大型企業(yè)將會(huì)有一個(gè)“數(shù)字風(fēng)險(xiǎn)官”或者類(lèi)似職位，現(xiàn)在很少有公司存在這種職位。數(shù)字風(fēng)險(xiǎn)官的職責(zé)是能夠評(píng)估數(shù)字連接的各個(gè)方面，包括通過(guò)物聯(lián)網(wǎng)的各種連接，以確保安全保護(hù)可以在必要時(shí)可以擴(kuò)展到數(shù)百萬(wàn)設(shè)備。所有數(shù)字創(chuàng)新都將由數(shù)字風(fēng)險(xiǎn)官進(jìn)行審核，同時(shí)數(shù)字風(fēng)險(xiǎn)官將負(fù)責(zé)監(jiān)管***信息安全官負(fù)責(zé)的傳統(tǒng)任務(wù)，例如企業(yè)網(wǎng)絡(luò)安全和合規(guī)性。

Gartner還列出了數(shù)字業(yè)務(wù)安全的九大熱門(mén)趨勢(shì)。Gartner定義數(shù)字業(yè)務(wù)為“通過(guò)模糊數(shù)字和物理世界創(chuàng)造新的業(yè)務(wù)設(shè)計(jì)”。根據(jù)Gartner分析師Earl Perkins表示，數(shù)字企業(yè)或組織“必須數(shù)字化其物理資產(chǎn)，以及虛擬資產(chǎn)，例如數(shù)據(jù)和業(yè)務(wù)流程。數(shù)字風(fēng)險(xiǎn)官將需要負(fù)責(zé)物理和信息安全，包括物聯(lián)網(wǎng)。”

這意味著安全現(xiàn)在是在“一個(gè)轉(zhuǎn)折點(diǎn)”，Perkins補(bǔ)充說(shuō)，在物聯(lián)網(wǎng)領(lǐng)域，你將無(wú)法提前知道將會(huì)出現(xiàn)什么樣的安全問(wèn)題。物聯(lián)網(wǎng)的連接規(guī)模***，遠(yuǎn)遠(yuǎn)超出了邊界防火墻的范圍。

Gartner列出的九大熱門(mén)數(shù)字安全趨勢(shì)：

· 軟件定義安全

· 大數(shù)據(jù)[注]安全分析

· 智能/背景感知安全分析

· 應(yīng)用程序隔離

· 端點(diǎn)威脅檢測(cè)和響應(yīng)

· 網(wǎng)站保護(hù)

· 自適應(yīng)接入

· 以人為中心的安全

· 物聯(lián)網(wǎng)安全

雖然這些都不是新的趨勢(shì)，但Gartner強(qiáng)調(diào)說(shuō)，移動(dòng)和基于云的計(jì)算將會(huì)帶來(lái)很多主要的風(fēng)險(xiǎn)。但Perkins還表示，移動(dòng)設(shè)備相關(guān)的惡意威脅還沒(méi)有變得像電腦領(lǐng)域所看到的那么嚴(yán)重。但Gartner表示，今年我們將會(huì)看到新的“以人為本的安全”，其中包括安全管理人員對(duì)最終用戶進(jìn)行安全培訓(xùn)，教授他們***做法，從而***限度地降低風(fēng)險(xiǎn)。

Gartner分析師在開(kāi)幕式上還表示，事實(shí)上，并沒(méi)有絕對(duì)的安全，但我們會(huì)盡***努力盡可能做得足夠安全。

“同時(shí)，也并不存在***的保護(hù)，”Proctor表示，并補(bǔ)充說(shuō)，***做法是需要安全產(chǎn)品或安全方案實(shí)施與業(yè)務(wù)緊密聯(lián)系。(鄒錚編譯)