很多企業(yè)在發(fā)生安全問(wèn)題后才警覺(jué)問(wèn)題的嚴(yán)重性，并匆忙尋找解決方案。其實(shí)，在企業(yè)運(yùn)行中，為了應(yīng)對(duì)新威脅，滿足最終用戶日益變化的需求，IT技術(shù)人員必須說(shuō)服他們的企業(yè)把安全看作是一項(xiàng)核心業(yè)務(wù)職能，一個(gè)迎合客戶需求、預(yù)測(cè)未來(lái)風(fēng)險(xiǎn)以及為潛在安全事件制定可用解決方案的職能?！?nbsp;

　　在企業(yè)和政府安全快速變化的形勢(shì)下，預(yù)測(cè)未來(lái)風(fēng)險(xiǎn)和趨勢(shì)對(duì)于規(guī)劃、防范和管理可能影響企業(yè)資產(chǎn)完整性的風(fēng)險(xiǎn)來(lái)說(shuō)是至關(guān)重要的。新的安全威脅以及人們?cè)絹?lái)越依賴和使用新技術(shù)，使許多企業(yè)和政府IT技術(shù)人員在規(guī)劃和預(yù)測(cè)時(shí)存在一定程度的不確定性。 

　　很多企業(yè)在發(fā)生安全問(wèn)題后才警覺(jué)問(wèn)題的嚴(yán)重性，并匆忙尋找解決方案。其實(shí)，在企業(yè)運(yùn)行中，為了應(yīng)對(duì)新威脅，滿足最終用戶日益變化的需求，IT技術(shù)人員必須說(shuō)服他們的企業(yè)把安全看作是一項(xiàng)核心業(yè)務(wù)職能，一個(gè)迎合客戶需求、預(yù)測(cè)未來(lái)風(fēng)險(xiǎn)以及為潛在安全事件制定可用解決方案的職能?！?nbsp;

　　2008年企業(yè)安全五大趨勢(shì)如下： 

　　第一、保護(hù)移動(dòng)終端設(shè)備上的數(shù)據(jù)會(huì)變得越來(lái)越困難，并會(huì)引起更多關(guān)注。 

　　隨著移動(dòng)消費(fèi)設(shè)備(如手機(jī)和PDA)的廣泛使用，企業(yè)正試圖通過(guò)登錄時(shí)的密碼和其他保護(hù)措施防范安全問(wèn)題。然而，這樣做會(huì)使很多企業(yè)漏掉真正的威脅。他們忽視了實(shí)體設(shè)備以外的東西，常常不能保護(hù)保存在設(shè)備中的數(shù)據(jù)，這些數(shù)據(jù)不僅對(duì)其所有者來(lái)說(shuō)非常重要，而且正日益成為犯罪分子進(jìn)行身份欺詐和盜用的目標(biāo)。 

　　數(shù)據(jù)保護(hù)成為消費(fèi)者日益擔(dān)憂的問(wèn)題。事實(shí)上，接近70%的美國(guó)人極其或非常擔(dān)心其個(gè)人信息未經(jīng)授權(quán)的訪問(wèn)或?yàn)E用。 

　　數(shù)字簽名和加密是保護(hù)數(shù)據(jù)的關(guān)鍵，但是它們必須融入整體安全計(jì)劃，這樣才能解決諸如數(shù)據(jù)能否或如何從一個(gè)設(shè)備傳輸?shù)搅硪辉O(shè)備的問(wèn)題。如果沒(méi)有這樣一個(gè)計(jì)劃，企業(yè)就會(huì)發(fā)現(xiàn)，其移動(dòng)設(shè)備上的數(shù)據(jù)要么弱不經(jīng)風(fēng)而導(dǎo)致潛在的安全問(wèn)題，要么保護(hù)過(guò)度而無(wú)法操作。尋求這兩者的平衡就有必要設(shè)計(jì)一個(gè)能夠保持用戶生產(chǎn)力的安全解決方案?！?nbsp;

　　第二、隨著更多客戶使用移動(dòng)設(shè)備進(jìn)行交易，銀行在保護(hù)客戶的數(shù)據(jù)和金融資產(chǎn)方面將面臨著重大的挑戰(zhàn)。 

　　根據(jù)最新的Celent報(bào)告，手機(jī)銀行業(yè)務(wù)增長(zhǎng)強(qiáng)勁，并將繼續(xù)作為一種重要的銀行渠道，預(yù)計(jì)到2010年，將有超過(guò)35%的網(wǎng)銀用戶將使用移動(dòng)設(shè)備進(jìn)行金融交易。在中國(guó)，手機(jī)銀行同樣發(fā)展迅速。據(jù)統(tǒng)計(jì)，2007年10月，中國(guó)銀聯(lián)已在全國(guó)21個(gè)省市區(qū)開(kāi)通使用手機(jī)業(yè)務(wù)，用戶數(shù)量超過(guò)800萬(wàn)戶，并且1月至10月累計(jì)實(shí)現(xiàn)交易近5,000萬(wàn)筆，交易金額近80億元。隨著這一趨勢(shì)的繼續(xù)，國(guó)內(nèi)外安全風(fēng)險(xiǎn)將進(jìn)一步提高。 

　　嵌入了無(wú)線射頻識(shí)別技術(shù)(RFID)和“近場(chǎng)”芯片的手機(jī)尤其如此，其中，后者的交易類似于加油站的快速支付(speed pass)。由于近場(chǎng)技術(shù)的設(shè)計(jì)和消費(fèi)者使用它的方式，這種設(shè)備很容易受到攻擊，如“網(wǎng)絡(luò)釣魚”(即以假冒電子郵件消息誘騙賬戶持有人透露個(gè)人數(shù)據(jù))。另外一種威脅是惡意代碼，它旨在繞過(guò)安全技術(shù)，使未經(jīng)授權(quán)的用戶能夠盜取他人的身份證明。 

　　這種電子銀行攻擊使銀行和金融部門的消費(fèi)者業(yè)已動(dòng)搖的信心再次遭受重創(chuàng)，同時(shí)由于銀行需要承擔(dān)更多與安全有關(guān)的風(fēng)險(xiǎn)，使得銀行需要付出更多的保費(fèi)。據(jù)悉，目前40%的美國(guó)人極其或非常擔(dān)心網(wǎng)銀或在線購(gòu)物的安全性。 

　　隨著金融機(jī)構(gòu)繼續(xù)發(fā)展電子銀行的受眾，他們必須更好地集成業(yè)務(wù)流程和解決方案，防止這些欺詐活動(dòng)并考慮新的業(yè)務(wù)模式。銀行必須與電信公司構(gòu)建更好的聯(lián)盟，共享安全知識(shí)，以使消費(fèi)者從中受益。此外，服務(wù)提供商還必須在保護(hù)措施方面給銀行客戶開(kāi)發(fā)全面的、交互式的客戶培訓(xùn)項(xiàng)目。 

　　第三、企業(yè)將繼續(xù)尋求實(shí)體和電子(如IT)安全措施的融合，以增強(qiáng)對(duì)間諜活動(dòng)的防范。 

　　實(shí)體和電子安全的融合將繼續(xù)推動(dòng)企業(yè)實(shí)現(xiàn)新的經(jīng)濟(jì)效率，同時(shí)提高人員、IT系統(tǒng)和關(guān)鍵實(shí)體資產(chǎn)的安全。 

　　融合是與安全威脅保持同步的最有效有最有力的方式之一，這些安全威脅是最有可能對(duì)人員、數(shù)據(jù)和構(gòu)成企業(yè)或政府機(jī)構(gòu)生命線的實(shí)體資產(chǎn)造成危害的。 

　　確保企業(yè)實(shí)體和電子資產(chǎn)的身份、真實(shí)性和完整性需要強(qiáng)大的數(shù)據(jù)融合能力，把各種傳感和遠(yuǎn)程監(jiān)控技術(shù)集成在一起，如即時(shí)驗(yàn)證、運(yùn)動(dòng)傳感器、智能視頻應(yīng)用、GPS、無(wú)線環(huán)境傳感器和RFID等。這種融合將繼續(xù)使公營(yíng)和私營(yíng)機(jī)構(gòu)能夠管理和響應(yīng)那些影響他們實(shí)體和電子邊界、品牌、身份、人員、產(chǎn)品和高價(jià)值資產(chǎn)的風(fēng)險(xiǎn)。 

　　隨著全球供應(yīng)鏈的繼續(xù)延伸，融合安全技術(shù)在2008年將會(huì)有更大的用武之地，如保衛(wèi)陸地邊界和港口的安全、保護(hù)敏感數(shù)據(jù)、減少間諜活動(dòng)的機(jī)會(huì)。企業(yè)將會(huì)把迄今為止大都各自為政的實(shí)體和IT安全措施集中到一起。 

　　這種集成的接入控制系統(tǒng)可能包括監(jiān)控地面的運(yùn)動(dòng)傳感器、驗(yàn)證工作人員身份的準(zhǔn)入卡和生物識(shí)別證書、以及確定集裝箱及里面的貨物并發(fā)現(xiàn)可能不符的RFID標(biāo)簽。 

　　其他能夠最大限度地減少使安全挑戰(zhàn)難度增加的威脅的融合應(yīng)用包括：確保藥品等產(chǎn)品完整性的電子履歷，適用于邊境和港口安全的高度網(wǎng)狀化的無(wú)線傳感網(wǎng)絡(luò)，以及智能監(jiān)視和監(jiān)督應(yīng)用。 

　　第四、公營(yíng)和私營(yíng)單位將更加注重紙質(zhì)和電子記錄。 

　　全球經(jīng)濟(jì)在很大程度上取決于機(jī)構(gòu)內(nèi)和機(jī)構(gòu)間電子和紙質(zhì)記錄的有效傳遞。例如，僅美國(guó)一地，支付行業(yè)每月作為電子圖像處理的支票數(shù)量就呈兩位數(shù)增長(zhǎng)。聯(lián)邦儲(chǔ)備銀行現(xiàn)在每天處理的電子支票約為1,270萬(wàn)張，而每天處理的紙質(zhì)支票約為2,530萬(wàn)張。預(yù)計(jì)到2008年年底，聯(lián)邦儲(chǔ)備銀行每天處理的電子支票將達(dá)到2,050萬(wàn)，而每天處理紙質(zhì)支票則降為1,350萬(wàn)張。 

　　而在中國(guó),支票與電子支付使用量也在逐漸增加，據(jù)統(tǒng)計(jì)，2006年我國(guó)金融機(jī)構(gòu)處理票據(jù)業(yè)務(wù)11.9億筆，金額224.7萬(wàn)億元。其中，支票11.7億筆，金額208.5萬(wàn)億元。艾瑞監(jiān)測(cè)數(shù)據(jù)顯示，中國(guó)電子支付市場(chǎng)2007年全年交易額實(shí)現(xiàn)了100%的增長(zhǎng)并突破1,000億元。預(yù)計(jì)08年仍將保持100%以上的增長(zhǎng)。 

　　電子匯兌使用的增加帶來(lái)了不少安全問(wèn)題。例如，很多人喜歡共享重要的個(gè)人或企業(yè)數(shù)據(jù)，而不考慮當(dāng)文檔在多人之間傳輸時(shí)所產(chǎn)生的安全后果。 

　　很多人會(huì)很驚奇，由于數(shù)據(jù)的不當(dāng)共享、復(fù)制、打印，或把數(shù)據(jù)遺忘在移動(dòng)硬盤中或打印機(jī)輸入中，信息掌握在不適當(dāng)?shù)娜耸种械念l率是如此之高。 

　　2008年，企業(yè)將會(huì)對(duì)以電子或美國(guó)郵件方式發(fā)送的文件和數(shù)據(jù)設(shè)置更嚴(yán)格的控制。這可能引起企業(yè)更加關(guān)注對(duì)共享移動(dòng)硬盤和磁盤中的信息的加密，進(jìn)而增加對(duì)企業(yè)權(quán)限管理解決方案的投資。后者使內(nèi)容所有者能夠加密敏感數(shù)據(jù)，控制用戶的打印、轉(zhuǎn)發(fā)、復(fù)制或修訂文檔的能力。 

　　第五、大受歡迎的社交網(wǎng)站將面對(duì)更多隱私外泄的潛伏危機(jī)。 

　　Web2.0技術(shù)的廣泛使用和覆蓋將通過(guò)MySpace、LinkedIn 、Facebook、校內(nèi)網(wǎng)、網(wǎng)友天下、51.com和優(yōu)友地帶等社交網(wǎng)站增加泄露個(gè)人隱私的機(jī)會(huì)。2007年，一些主要的社交網(wǎng)站初次嘗到了隱私外泄帶來(lái)的惡果，隨著很多這類網(wǎng)站出于信息共享目的而開(kāi)始彼此連接，這一趨勢(shì)可能會(huì)繼續(xù)延續(xù)。 

　　對(duì)等(P2P)網(wǎng)絡(luò)為最終用戶帶來(lái)了一系列安全風(fēng)險(xiǎn)和漏洞。未經(jīng)授權(quán)的文件共享、個(gè)人電子郵件和地址簿的漫無(wú)目的的復(fù)制、數(shù)據(jù)泄露、密碼和IM竊取以及通過(guò)P2P客戶端的惡意軟件程序的安裝等只是最終用戶體驗(yàn)到的眾多風(fēng)險(xiǎn)中的幾種。 

　　隨著這些站點(diǎn)彼此互連，許多人會(huì)交叉參考一個(gè)會(huì)員的證書。如果一位黑客竊取了一個(gè)賬戶，他就最終會(huì)竊取很多帳戶。而且，由于這些站點(diǎn)本身是社交網(wǎng)站，所以這種環(huán)境助長(zhǎng)了信息的泄露，這種情況很多，不勝枚舉。 

　　P2P用戶可以通過(guò)提高密碼的復(fù)雜性，實(shí)施諸如個(gè)人防火墻、反間諜軟件、反釣魚軟件功能和及時(shí)更新反病毒應(yīng)用的安全措施，安裝最新的P2P客戶端軟件、瀏覽器和操作系統(tǒng)補(bǔ)丁及更新等措施，來(lái)最大限度地降低風(fēng)險(xiǎn)。 

　　隨著技術(shù)的演進(jìn)，最終用戶將能夠通過(guò)可靠的聯(lián)盟式目錄結(jié)構(gòu)和更強(qiáng)大的驗(yàn)證和加密應(yīng)用，來(lái)最大限度地降低風(fēng)險(xiǎn)。 

　　盡管2008年為利用互聯(lián)網(wǎng)和支持web的應(yīng)用的大量通信及協(xié)作功能帶來(lái)了機(jī)遇，“但挑戰(zhàn)同往常一樣，將繼續(xù)在信息交流的自由性與保護(hù)信息及人們的身份和隱私之間尋求一種均衡。