2014年Gartner安全和风险管理峰会拉开了序幕,该公司公布了明年业界将面临的***威胁挑战,并指出,在未来IT安全这个词将会让位给“数字安全”来显示新的安全挑战,例如物联网中的安全挑战。
由于BYOD[注]和物联网趋势的出现,现在由信息安全官(CISO)定义的IT安全做法可能需要扩展。据Gartner分析师表示,这种扩展将会带来更复杂的企业工作,“数字风险官”需要弄清楚,并定义与企业进行的任何“数字创新”相关的风险。
Gartner分析师Paul Proctor表示,到2017年,三分之一的大型企业将会有一个“数字风险官”或者类似职位,现在很少有公司存在这种职位。数字风险官的职责是能够评估数字连接的各个方面,包括通过物联网的各种连接,以确保安全保护可以在必要时可以扩展到数百万设备。所有数字创新都将由数字风险官进行审核,同时数字风险官将负责监管***信息安全官负责的传统任务,例如企业网络安全和合规性。
Gartner还列出了数字业务安全的九大热门趋势。Gartner定义数字业务为“通过模糊数字和物理世界创造新的业务设计”。根据Gartner分析师Earl Perkins表示,数字企业或组织“必须数字化其物理资产,以及虚拟资产,例如数据和业务流程。数字风险官将需要负责物理和信息安全,包括物联网。”
这意味着安全现在是在“一个转折点”,Perkins补充说,在物联网领域,你将无法提前知道将会出现什么样的安全问题。物联网的连接规模***,远远超出了边界防火墙的范围。
Gartner列出的九大热门数字安全趋势:
· 软件定义安全
· 大数据[注]安全分析
· 智能/背景感知安全分析
· 应用程序隔离
· 端点威胁检测和响应
· 网站保护
· 自适应接入
· 以人为中心的安全
· 物联网安全
虽然这些都不是新的趋势,但Gartner强调说,移动和基于云的计算将会带来很多主要的风险。但Perkins还表示,移动设备相关的恶意威胁还没有变得像电脑领域所看到的那么严重。但Gartner表示,今年我们将会看到新的“以人为本的安全”,其中包括安全管理人员对最终用户进行安全培训,教授他们***做法,从而***限度地降低风险。
Gartner分析师在开幕式上还表示,事实上,并没有绝对的安全,但我们会尽***努力尽可能做得足够安全。
“同时,也并不存在***的保护,”Proctor表示,并补充说,***做法是需要安全产品或安全方案实施与业务紧密联系。(邹铮编译)