值得關(guān)注的趨勢

采納:當下存在的技術(shù),正在業(yè)界得到充分利用。

——安全的軟件交付。將交付流水線視為高風險的生產(chǎn)系統(tǒng),因為根據(jù)設(shè)計,它們用于將軟件部署到生產(chǎn)環(huán)境中。了解動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的安全隱患。生成審計跟蹤記錄,了解并集成異常檢測解決方案,以幫助檢測安全事件。及時了解影響本地區(qū)的法規(guī)及其對系統(tǒng)的影響。

分析:受到關(guān)注的技術(shù),但依賴不同行業(yè)和應(yīng)用場景。

——現(xiàn)代化的授權(quán)機制。不斷增加的網(wǎng)絡(luò)威脅和不利因素,加上去中心化的微服務(wù)架構(gòu),已經(jīng)讓傳統(tǒng)的授權(quán)(AuthZ)解決方案不堪重負。隨著網(wǎng)絡(luò)邊界信任的逐漸消失,基于網(wǎng)絡(luò)位置的授權(quán)已經(jīng)失去作用。企業(yè)應(yīng)考慮采用零信任、eyondCorp、BeyondProd 以及信任向量等方法實現(xiàn) AuthZ 流程的現(xiàn)代化,并在授權(quán)決策中納入更多因素。

預(yù)測:成熟度欠缺的技術(shù),可能在未來幾年產(chǎn)生重大影響。

——量子計算:量子計算是一個經(jīng)過驗證的概念,但尚未大規(guī)模采用,可能需要很長時間才能達到成熟。盡管其潛在應(yīng)用的全部范圍尚不清楚,但它值得密切關(guān)注,因為使用 Shor 算法之類的量子算法有可能可以輕松破解對許多系統(tǒng),甚至整個互聯(lián)網(wǎng)的加密。

對采納者的建議

關(guān)注安全,人人有責。安全狀況是不斷變化的,不能只由一個人或一個部門負責;企業(yè)所有人員都需要把安全放在首位。同樣,您也不能簡單地購買一個安全解決方案,安裝它,然后就高枕無憂。從概念到生產(chǎn)的整個產(chǎn)品生命周期中都應(yīng)考慮安全因素。將審計與監(jiān)控結(jié)合起來,這樣您就可以主動發(fā)現(xiàn)漏洞,并在出現(xiàn)漏洞時迅速做出響應(yīng)。

宣傳企業(yè)對于保護隱私的積極立場。制定并傳達清晰的策略(例如,承諾客戶數(shù)據(jù)將永遠不會離開設(shè)備),以此作為企業(yè)的差異化優(yōu)勢。確保員工和客戶完全理解這些政策。宣傳企業(yè)對于保護隱私的積極立場。

只采集為消費者提供服務(wù)所需的數(shù)據(jù)。只采集為消費者提供服務(wù)所需的數(shù)據(jù),而不是簡單地收集所有可能采集到的數(shù)據(jù)。收集和存儲非關(guān)鍵業(yè)務(wù)數(shù)據(jù)只會增加企業(yè)的技術(shù)和合規(guī)性負擔,并為黑客或其他行為不軌者創(chuàng)造更大的攻擊目標。

制定一個明確的框架,概括企業(yè)檢測和避免系統(tǒng)中的偏見的相應(yīng)政策。制定一個明確的框架,概括企業(yè)檢測和避免系統(tǒng)中的偏見的相應(yīng)政策, 并推行合乎道德的技術(shù)措施。布魯金斯學會的“偏見檢測和消除算法: 減輕對消費者的危害的最佳實踐和政策”就是一個例子。

Rebecca Parsons 博士,首席技術(shù)官:到 2022 年,企業(yè)將在開發(fā)和部署面向客戶的系統(tǒng)和產(chǎn)品時,應(yīng)考慮到比隱私泄露和安全漏洞更廣泛的負面影響,并且要了解采取有力措施以最大程度減少意想不到的“作惡”結(jié)果,可能會成為競爭優(yōu)勢的一個來源。對富有遠見的公司來說,安全和道德實踐將體現(xiàn)在團隊從事的一切工作中,而不僅僅是一套政策。

【連載完畢,報告全文下載地址: https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo?pf_uid=7019_1254&id=19017&source=1&pf_type=3&channel_id=800&channel_name=pr&tag_id=77cab6c968c1ce6f

分享到

xiesc

相關(guān)推薦