《计世研究简报》精选:2017年,企业信息安全工作将发生5大变化
《计世研究简报》是计算机世界研究院通过全方位监测ICT产业最新发展趋势,精选海内外众多研究机构重磅研究报告,...
计世研究简报
第8期
2017年,企业信息安全工作将发生5大变化
转眼2017就到,这两年的安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。
1. 安全事件的应急响应压力加大。
如今越来越多的CISO(首席信息安全官)选择将企业的安全转交给第三方安全公司来负责。将企业基础服务的安全保护任务外包给安全公司来做的确可行,但当企业需要进行安全事件响应时,问题就出现了。安全托管服务提供商(MSSP)并不了解你公司的内部情况和人员配置,也没有你公司敏感信息的访问权限,因此你不能指望把安全应急响应任务交给他们。这就给企业的事件响应团队带来了巨大的压力,很多人在面对安全事件时甚至都不知道自己该做什么。
2.CISO将更多考虑自动化的安全处理措施。
每天都会有大量的网络安全事件发生,但是安全人才的储备工作却出现了问题。因此,CISO将会更多地去考虑采用一些自动化的安全处理措施,这样不仅可以提高企业的安全状态,而且还可以暂时解决安全技术人才短缺的问题。
3. 数据泄漏事件将会越来越常见。
不出意外的话,2017年还将会发生更多的数据泄漏事件。这些数据不仅将会由黑客泄漏出来,而且还有可能从公司前雇员和承包商那里泄漏出来,因为这些内部人员可以在离职之前利用自己的职权来收集企业的内部信息(代码库和重要文件等)和人才数据(员工身份证信息、信用卡数据和社保号等等),并利用这些数据来为自己谋利。
4. 中小企业纷纷投向安全托管服务提供商(MSSP)的怀抱。
为了图方便,很多小型企业会将自身服务托管在云端,并依靠管理服务提供商(MSP)来满足他们的IT需求。因此,很多MSP也开始将安全保护服务添加进了他们的服务清单中,由此便衍生出了安全托管服务提供商(MSSP)这个概念。明年,预计会有至少四分之一的小型企业需要依赖于MSSP所提供的安全服务来满足自身的安全需求,而且这个比例还会逐年增加。
5. “首席身份官”(CIdO)这个职位将会在2017年出现。
当企业需要管理员工、客户、以及第三方合作伙伴的身份识别信息时,CIdO这个角色将成为企业唯一一个可信任的源。CIdO需要负责维护客户信息,并监控员工的访问行为,然后将所有内容及时上报给CEO。这也就意味着,CIdO为了能够保证组织内部身份验证机制的完整性,他们的工作将需要覆盖整个组织的每一步运作环节。因此,CIdO将会成为企业中的一个非常重要的关键角色,他们手中握有访问特权系统的密钥,并管理着企业中各种信息的交互。【研究员HYW】
本期简报更多精彩内容:
- VR行业将迎来冰与火交织的一年
- SaaS创业者要好好把握2017年的巨大机遇
- 《电子商务法》草案值得高度关注的几个问题
- 普华永道:中国智能网联汽车市场的趋势与挑战
- 中美日在超算领域的争霸赛一触即发
- 从零度智控裁员看无人机市场火热背后的隐忧
- 虚拟个人助理(VPA)或将成为传统APP的终结者
- 多数企业考虑在安全、云、大数据领域加大投入
- 美国教育科技投融资遇冷,未来之路在何方
- 中国企业大数据需求研究
点击“阅读全文”了解更多精彩内容,或将您的电子邮箱发送至ccw_research@ccw.com.cn,我们将定期向您发送每期研报。
关注 计算机世界
微信扫一扫关注公众号
