采納：當(dāng)下存在的技術(shù)，正在業(yè)界得到充分利用。

——安全的軟件交付。將交付流水線視為高風(fēng)險的生產(chǎn)系統(tǒng)，因為根據(jù)設(shè)計，它們用于將軟件部署到生產(chǎn)環(huán)境中。了解動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的安全隱患。生成審計跟蹤記錄，了解并集成異常檢測解決方案，以幫助檢測安全事件。及時了解影響本地區(qū)的法規(guī)及其對系統(tǒng)的影響。

分析：受到關(guān)注的技術(shù)，但依賴不同行業(yè)和應(yīng)用場景。

——現(xiàn)代化的授權(quán)機制。不斷增加的網(wǎng)絡(luò)威脅和不利因素，加上去中心化的微服務(wù)架構(gòu)，已經(jīng)讓傳統(tǒng)的授權(quán)（AuthZ）解決方案不堪重負(fù)。隨著網(wǎng)絡(luò)邊界信任的逐漸消失，基于網(wǎng)絡(luò)位置的授權(quán)已經(jīng)失去作用。企業(yè)應(yīng)考慮采用零信任、eyondCorp、BeyondProd 以及信任向量等方法實現(xiàn) AuthZ 流程的現(xiàn)代化，并在授權(quán)決策中納入更多因素。

預(yù)測：成熟度欠缺的技術(shù)，可能在未來幾年產(chǎn)生重大影響。

——量子計算：量子計算是一個經(jīng)過驗證的概念，但尚未大規(guī)模采用，可能需要很長時間才能達(dá)到成熟。盡管其潛在應(yīng)用的全部范圍尚不清楚，但它值得密切關(guān)注，因為使用 Shor 算法之類的量子算法有可能可以輕松破解對許多系統(tǒng)，甚至整個互聯(lián)網(wǎng)的加密。

對采納者的建議

關(guān)注安全，人人有責(zé)。安全狀況是不斷變化的，不能只由一個人或一個部門負(fù)責(zé)；企業(yè)所有人員都需要把安全放在首位。同樣，您也不能簡單地購買一個安全解決方案，安裝它，然后就高枕無憂。從概念到生產(chǎn)的整個產(chǎn)品生命周期中都應(yīng)考慮安全因素。將審計與監(jiān)控結(jié)合起來，這樣您就可以主動發(fā)現(xiàn)漏洞，并在出現(xiàn)漏洞時迅速做出響應(yīng)。

宣傳企業(yè)對于保護隱私的積極立場。制定并傳達(dá)清晰的策略（例如，承諾客戶數(shù)據(jù)將永遠(yuǎn)不會離開設(shè)備），以此作為企業(yè)的差異化優(yōu)勢。確保員工和客戶完全理解這些政策。宣傳企業(yè)對于保護隱私的積極立場。

只采集為消費者提供服務(wù)所需的數(shù)據(jù)。只采集為消費者提供服務(wù)所需的數(shù)據(jù)，而不是簡單地收集所有可能采集到的數(shù)據(jù)。收集和存儲非關(guān)鍵業(yè)務(wù)數(shù)據(jù)只會增加企業(yè)的技術(shù)和合規(guī)性負(fù)擔(dān)，并為黑客或其他行為不軌者創(chuàng)造更大的攻擊目標(biāo)。

制定一個明確的框架，概括企業(yè)檢測和避免系統(tǒng)中的偏見的相應(yīng)政策。制定一個明確的框架，概括企業(yè)檢測和避免系統(tǒng)中的偏見的相應(yīng)政策， 并推行合乎道德的技術(shù)措施。布魯金斯學(xué)會的“偏見檢測和消除算法： 減輕對消費者的危害的最佳實踐和政策”就是一個例子。

Rebecca Parsons 博士，首席技術(shù)官：到 2022 年，企業(yè)將在開發(fā)和部署面向客戶的系統(tǒng)和產(chǎn)品時，應(yīng)考慮到比隱私泄露和安全漏洞更廣泛的負(fù)面影響，并且要了解采取有力措施以最大程度減少意想不到的“作惡”結(jié)果，可能會成為競爭優(yōu)勢的一個來源。對富有遠(yuǎn)見的公司來說，安全和道德實踐將體現(xiàn)在團隊從事的一切工作中，而不僅僅是一套政策。

【連載完畢，報告全文下載地址： https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo?pf_uid=7019_1254&id=19017&source=1&pf_type=3&channel_id=800&channel_name=pr&tag_id=77cab6c968c1ce6f 】

xiesc