第1页共2页信息平安问题点被动主动企业想只通过一些临时措施来塑造好的平安与隐私能力是不可能的,必须要从被动的状态向主动的状态转变。展望202223年,在信息平安领域,有哪些开展变化是值得我们关注呢。首先,互联网攻击与平安保护之间的对抗将变得更为剧烈。在202223年,企业在互联网技术上已经有了明显的进步,比方部署了内容过滤器、实施了网站认证、加强了浏览器平安以及网络平安效劳等。此外,企业也在其他很多技术领域实现了飞跃,比方保护无线设备、确保vpn远程接入的平安以及开展防止入侵或检测未授权设备的工具等。但随着金融危机的爆发,经济下滑,本钱控制成为了企业应对危机的主要措施之一,由此可能会导致企业的平安支出减少,并因此成为恶意网络攻击的薄弱环节。此外,隐私保护尚有开展空间。202223年的调查结果显示,企业在隐私保护方面的进展很小,71%的受访者表示他们的企业没有一个准确的员工以及客户的资料的详细目录。近年来,国际上已经出现过几起金融机构储户资料被盗的案例,这给金融机构与储户均带来了巨大的损失。同时,这些也都反响出,隐私保护仍有很大的开展空间。我们相信,参加由第三方评估的检查隐私标准的评级或通过诸如内部审计的管理机制进行内部隐私评估,将令很多企业从中受益。考虑到信息平安领域的现状及未来所面临的挑战,在202223年,我们对企业如何继续提高信息平安水平给出一些建议。企业想只通过一些临时措施来塑造好的平安与隐私能力是不可能的,必须要从被动的状态向主动的状态转变――通过提高创新、分享及与使用者的合作几方面来提高。同时,企业需要关注更具战略性的方法,并协调好以下一些关键措施。雇用正确的人才想要更加主动,就需要更具前瞻性的能力与领导力。如果企业还没有设立ciso或cso的职位,现在可以考虑聘请相关人员,积极与业务及it决策人一起工作,共同致力于企业的信息平安。在全公司更深入地强调平安意识带来良好平安工作成果的最第2页共2页有效动力可能就是平安意识。虽然很多受访者相信相当比例的用户符合其信息平安政策,但不是所有的公司都进行了相关的检测。事实上,假设设立专人负责员工的平安意识并要求员工完成隐私实践方面的培训,大多数企业会从中受益。在清晰地定义好企业的平安政策后,需要将平安意识与隐私议题开展成为主要的、深入人心的企业目标之一,并做到持之以恒。平安考虑事不宜迟虽然企业在技术上的投入提高了平安保护的应用软件、数据与网络,但风险仍然...
