Gartner發(fā)布 IT安全技術熱門趨勢
責編:admin |2014-06-24 19:34:472014年Gartner安全和風險管理峰會拉開了序幕,該公司公布了明年業(yè)界將面臨的最大威脅挑戰(zhàn),并指出,在未來IT安全這個詞將會讓位給“數(shù)字安全”來顯示新的安全挑戰(zhàn),例如物聯(lián)網(wǎng)中的安全挑戰(zhàn)。
由于BYOD[注]和物聯(lián)網(wǎng)趨勢的出現(xiàn),現(xiàn)在由信息安全官(CISO)定義的IT安全做法可能需要擴展。據(jù)Gartner分析師表示,這種擴展將會帶來更復雜的企業(yè)工作,“數(shù)字風險官”需要弄清楚,并定義與企業(yè)進行的任何“數(shù)字創(chuàng)新”相關的風險。
Gartner分析師Paul Proctor表示,到2017年,三分之一的大型企業(yè)將會有一個“數(shù)字風險官”或者類似職位,現(xiàn)在很少有公司存在這種職位。數(shù)字風險官的職責是能夠評估數(shù)字連接的各個方面,包括通過物聯(lián)網(wǎng)的各種連接,以確保安全保護可以在必要時可以擴展到數(shù)百萬設備。所有數(shù)字創(chuàng)新都將由數(shù)字風險官進行審核,同時數(shù)字風險官將負責監(jiān)管首席信息安全官負責的傳統(tǒng)任務,例如企業(yè)網(wǎng)絡安全和合規(guī)性。
Gartner還列出了數(shù)字業(yè)務安全的九大熱門趨勢。Gartner定義數(shù)字業(yè)務為“通過模糊數(shù)字和物理世界創(chuàng)造新的業(yè)務設計”。根據(jù)Gartner分析師Earl Perkins表示,數(shù)字企業(yè)或組織“必須數(shù)字化其物理資產(chǎn),以及虛擬資產(chǎn),例如數(shù)據(jù)和業(yè)務流程。數(shù)字風險官將需要負責物理和信息安全,包括物聯(lián)網(wǎng)。”
這意味著安全現(xiàn)在是在“一個轉(zhuǎn)折點”,Perkins補充說,在物聯(lián)網(wǎng)領域,你將無法提前知道將會出現(xiàn)什么樣的安全問題。物聯(lián)網(wǎng)的連接規(guī)模前所未有,遠遠超出了邊界防火墻的范圍。
Gartner列出的九大熱門數(shù)字安全趨勢:
· 軟件定義安全
· 大數(shù)據(jù)[注]安全分析
· 智能/背景感知安全分析
· 應用程序隔離
· 端點威脅檢測和響應
· 網(wǎng)站保護
· 自適應接入
· 以人為中心的安全
· 物聯(lián)網(wǎng)安全
雖然這些都不是新的趨勢,但Gartner強調(diào)說,移動和基于云的計算將會帶來很多主要的風險。但Perkins還表示,移動設備相關的惡意威脅還沒有變得像電腦領域所看到的那么嚴重。但Gartner表示,今年我們將會看到新的“以人為本的安全”,其中包括安全管理人員對最終用戶進行安全培訓,教授他們最佳做法,從而最大限度地降低風險。
Gartner分析師在開幕式上還表示,事實上,并沒有絕對的安全,但我們會盡最大努力盡可能做得足夠安全。
“同時,也并不存在完美的保護,”Proctor表示,并補充說,最佳做法是需要安全產(chǎn)品或安全方案實施與業(yè)務緊密聯(lián)系。
- 引領AI安全新時代 Accelerate 2025北亞巡展?北京站成功舉辦
- 歐洲“量子衛(wèi)星”即將升空,量子根密鑰為太空通信筑起安全防線
- 基于圖網(wǎng)絡分析的加密惡意流量檢測
- 360揭批臺APT組織“三流”技術 直擊其網(wǎng)絡攻擊下的真實企圖
- 泄露患者敏感數(shù)據(jù),一地方醫(yī)療機構(gòu)被勒令投入約1億元加強數(shù)據(jù)安全
- 國家安全部:切記!不可隨意、不可輕信、不可大意!
- 量子安全警鐘:外國研究者披露墨子號衛(wèi)星激光同步漏洞
- 商業(yè)銀行集權類系統(tǒng)安全防御思考與實踐
- 搶占C位先機!ISC.AI 2025大會招商正式啟動
- 賽可達發(fā)布基于 MITRE ATT&CK? V16能力測試系統(tǒng)5.0,升級安全能力評估標準