Gartner发布IT安全技术热门趋势
2014年Gartner安全和风险管理峰会拉开了序幕,该公司公布了明年业界将面临的最大威胁挑战,并指出,在未来IT安全这个词将会让位给“数字安全”来显示新的安全挑战,例如物联网中的安全挑战。
2014年Gartner安全和风险管理峰会拉开了序幕,该公司公布了明年业界将面临的最大威胁挑战,并指出,在未来IT安全这个词将会让位给“数字安全”来显示新的安全挑战,例如
物联网中的安全挑战。
由于BYOD和物联网趋势的出现,现在由信息安全官(CISO)定义的IT安全做法可能需要扩展。据Gartner分析师表示,这种扩展将会带来更复杂的企业工作,“数字风险官”需要弄清楚,并定义与企业进行的任何“数字创新”相关的风险。
Gartner分析师Paul Proctor表示,到2017年,三分之一的大型企业将会有一个“数字风险官”或者类似职位,现在很少有公司存在这种职位。数字风险官的职责是能够评估数字连接的各个方面,包括通过物联网的各种连接,以确保安全保护可以在必要时可以扩展到数百万设备。所有数字创新都将由数字风险官进行审核,同时数字风险官将负责监管首席信息安全官负责的传统任务,例如企业
网络安全和合规性。
Gartner还列出了数字业务安全的九大热门趋势。Gartner定义数字业务为“通过模糊数字和物理世界创造新的业务设计”。根据Gartner分析师Earl Perkins表示,数字企业或组织“必须数字化其物理资产,以及虚拟资产,例如数据和业务流程。数字风险官将需要负责物理和信息安全,包括物联网。”
这意味着安全现在是在“一个转折点”,Perkins补充说,在物联网领域,你将无法提前知道将会出现什么样的安全问题。物联网的连接规模前所未有,远远超出了边界
防火墙的范围。
Gartner列出的九大热门数字安全趋势:
软件定义安全;
大数据安全分析;
智能/背景感知安全分析;
应用程序隔离;
端点威胁检测和响应;
网站保护;
自适应接入;
以人为中心的安全;
物联网安全。
虽然这些都不是新的趋势,但Gartner强调说,移动和基于云的计算将会带来很多主要的风险。但Perkins还表示,移动设备相关的恶意威胁还没有变得像电脑领域所看到的那么严重。但Gartner表示,今年我们将会看到新的“以人为本的安全”,其中包括安全管理人员对最终用户进行安全培训,教授他们最佳做法,从而最大限度地降低风险。
Gartner分析师在开幕式上还表示,事实上,并没有绝对的安全,但我们会尽最大努力尽可能做得足够安全。
“同时,也并不存在完美的保护,”Proctor表示,并补充说,最佳做法是需要安全产品或安全方案实施与业务紧密联系。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
