云安全将成为2025年最具破坏性的技术

业务创新安全委员会，由来自全球的十九家顶尖企业的安全专家组成，近期宣布，他们将成为推动信息安全发展的强大力量。这一角色，或许会在即将到来的2013年表现得尤为突出。在发布的报告中，该委员会指出，许多企业正积极准备将业务迁移到云端服务上，而这一年也将成为“关键任务应用程序和规范数据”迁移的关键节点。

该委员会自成立以来已有数年历史，成员包括诸如可口可乐、易趣网、联邦快递等知名企业的安全专家。报告指出：“尽管供应商已经在努力解决安全问题，行业内的关注度也在不断提高，但安全问题仍然是企业部署和采用云服务的主要障碍。”尽管如此，企业对云服务的信任也在逐步增强。

报告进一步揭示了在向云迁移过程中存在的挑战。尽管一些企业如荷兰银行已经开始为云服务的采用开绿灯，但在企业如何规划并逐步过渡到云的问题上仍存在一些“差距”。中层管理人员虽然在业务上支持云迁移，但在与IT安全管理人员在管理和安全控制方面的协调与信任上仍存在差距。

报告毫不讳言地指出：“企业的中层管理人员并不想在安全方面投入更多资源。”他们可能有自己的时间表和预算，因为增加安全性并非他们的主要目标。为此，报告强调，企业的IT安全团队今年需要努力与中层管理人员建立良好的关系。通过定期会议和信息交流等方式，吸引企业高层对安全问题的关注，并努力与中层管理人员建立默契。这很可能是更大的挑战。随着更多的业务迁移到云端，企业内部的IT安全团队需要获得更多的控制权。这意味着他们需要想办法从云供应商那里获取更多的控制权，朝着这个方向走无疑需要更多的预算投入。除了云安全问题外，报告还预测了其他可能带来破坏性的因素，其中包括社交媒体相关的风险。报告指出，风险不仅来自员工在工作时浏览社交媒体的行为，还来自员工在私人时间访问社交媒体的行为。适当的培训将有助于员工掌握在社交媒体上避免发布关于公司的敏感信息的技巧。员工还需要了解犯罪分子是如何利用社交媒体进行网络钓鱼等犯罪行为来损害整个企业的利益。随着技术的不断发展和应用领域的不断拓展，信息安全问题愈发突出。企业需要加强内部管理和员工培训的也需要与供应商和监管机构紧密合作共同应对各种安全挑战为未来的业务发展和创新创造更加稳定和安全的环境。