采納:當下存在的技術(shù),正在業(yè)界得到充分利用���。
——安全的軟件交付�����。將交付流水線視為高風險的生產(chǎn)系統(tǒng)���,因為根據(jù)設(shè)計,它們用于將軟件部署到生產(chǎn)環(huán)境中����。了解動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的安全隱患。生成審計跟蹤記錄���,了解并集成異常檢測解決方案����,以幫助檢測安全事件���。及時了解影響本地區(qū)的法規(guī)及其對系統(tǒng)的影響�。
分析:受到關(guān)注的技術(shù),但依賴不同行業(yè)和應(yīng)用場景�����。
——現(xiàn)代化的授權(quán)機制���。不斷增加的網(wǎng)絡(luò)威脅和不利因素�����,加上去中心化的微服務(wù)架構(gòu),已經(jīng)讓傳統(tǒng)的授權(quán)(AuthZ)解決方案不堪重負����。隨著網(wǎng)絡(luò)邊界信任的逐漸消失,基于網(wǎng)絡(luò)位置的授權(quán)已經(jīng)失去作用���。企業(yè)應(yīng)考慮采用零信任��、eyondCorp�����、BeyondProd 以及信任向量等方法實現(xiàn) AuthZ 流程的現(xiàn)代化�����,并在授權(quán)決策中納入更多因素��。
預(yù)測:成熟度欠缺的技術(shù)��,可能在未來幾年產(chǎn)生重大影響�。
——量子計算:量子計算是一個經(jīng)過驗證的概念,但尚未大規(guī)模采用�����,可能需要很長時間才能達到成熟�����。盡管其潛在應(yīng)用的全部范圍尚不清楚�,但它值得密切關(guān)注,因為使用 Shor 算法之類的量子算法有可能可以輕松破解對許多系統(tǒng)�����,甚至整個互聯(lián)網(wǎng)的加密����。
對采納者的建議
關(guān)注安全���,人人有責。安全狀況是不斷變化的����,不能只由一個人或一個部門負責;企業(yè)所有人員都需要把安全放在首位�����。同樣�����,您也不能簡單地購買一個安全解決方案���,安裝它,然后就高枕無憂���。從概念到生產(chǎn)的整個產(chǎn)品生命周期中都應(yīng)考慮安全因素�。將審計與監(jiān)控結(jié)合起來�����,這樣您就可以主動發(fā)現(xiàn)漏洞,并在出現(xiàn)漏洞時迅速做出響應(yīng)����。
宣傳企業(yè)對于保護隱私的積極立場。制定并傳達清晰的策略(例如����,承諾客戶數(shù)據(jù)將永遠不會離開設(shè)備),以此作為企業(yè)的差異化優(yōu)勢���。確保員工和客戶完全理解這些政策���。宣傳企業(yè)對于保護隱私的積極立場。
只采集為消費者提供服務(wù)所需的數(shù)據(jù)�。只采集為消費者提供服務(wù)所需的數(shù)據(jù),而不是簡單地收集所有可能采集到的數(shù)據(jù)��。收集和存儲非關(guān)鍵業(yè)務(wù)數(shù)據(jù)只會增加企業(yè)的技術(shù)和合規(guī)性負擔����,并為黑客或其他行為不軌者創(chuàng)造更大的攻擊目標。
制定一個明確的框架,概括企業(yè)檢測和避免系統(tǒng)中的偏見的相應(yīng)政策�����。制定一個明確的框架��,概括企業(yè)檢測和避免系統(tǒng)中的偏見的相應(yīng)政策��, 并推行合乎道德的技術(shù)措施���。布魯金斯學會的“偏見檢測和消除算法: 減輕對消費者的危害的最佳實踐和政策”就是一個例子���。
Rebecca Parsons 博士,首席技術(shù)官:到 2022 年�,企業(yè)將在開發(fā)和部署面向客戶的系統(tǒng)和產(chǎn)品時,應(yīng)考慮到比隱私泄露和安全漏洞更廣泛的負面影響���,并且要了解采取有力措施以最大程度減少意想不到的“作惡”結(jié)果��,可能會成為競爭優(yōu)勢的一個來源���。對富有遠見的公司來說�,安全和道德實踐將體現(xiàn)在團隊從事的一切工作中,而不僅僅是一套政策����。
【連載完畢����,報告全文下載地址: https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo?pf_uid=7019_1254&id=19017&source=1&pf_type=3&channel_id=800&channel_name=pr&tag_id=77cab6c968c1ce6f 】
