12月11日,IT信息技术服务及解决方案提供商Unisys发现政府和企业2007年的战略规划中几乎都包含了安全性问题。特别是决策制定者、作为IT服务用户的政府、金融服务和运输领域都将继续引领业务安全计划。对他们来说,所面临的挑战是制定并实施适当的安全性措施,来改进业务,提高利润,降低风险。安全课题不应当再被看作是一项枯燥乏味的例行公事。
Unisys预测,如何平衡安全、隐私与安全国际商务三者的关系将主导安全课题的发展趋势。“无边界”安全的探讨重点将是高效的系统和明显的优势。并且,这些因素也将培养顾客和公众的信任感,并维持经济的增长。
监管者与决策制定者将越来越多地寻找机会,以控制风险并扩展管辖范围。也许最大的风险是单纯执行清单式的安全措施。企业和政府必须提供更加有意义的解决方案,通过采取实际行动而非仅仅遵守既定的规则,在公众与顾客中建立信任。
Unisys副总裁兼大中华区总经理傅良中表示:“政府与企业真正的挑战是如何不让安全课题成为例行公事,同时又要保证安全措施方便可行。 ”
Unisys认识到,“安全生态系统”目前是每个组织的核心。商业机会、国家安全风险、跨国界管辖范围扩展的影响以及潜在的公众舆论,所有这些因素都加强了安全课题的中心性。“模糊边界”的含义是边界保护、身份管理以及商品和服务的自由流通之间寻求平衡。
“Unisys的安全指数调查显示,随着对安全及其相关问题的更全面理解,公众和客户越来越关注安全课题。他们理解到需要对现实做多种回应。毫无疑问,要在2007年取得成功取决于企业和政府如何对这些要求做出回应。”
内部威胁:监管者的角色
企业内部违反安全操作的问题已经存在,预计该问题在2007年将愈演愈烈。无论这些安全事件是否出于恶意,个人设备(如MP3播放器和USB设备)日益增强的移动性将增加此类事件发生的可能性。而随着跨边界事件的增多,这个问题也越来越复杂。违反安全事件显著增加的结果将包括:在国界内和管辖权内强制执行相关法规、将管辖权扩展到境外,以及由此增加的公众要求处理这些问题的压力。
因此就需要制定行业标准,但不一定由政府强制实施。2006年5月在美国召开的“世界信息技术大会”期间,Unisys号召创建并采用一整套安全性标准,该标准将促进合法商业的跨国界自由活动,而且将为管理者提供有效监管这些活动所需的工具。
身份管理越来越受到重视
2007年,身份管理将成为所有领域和行业安全性的当务之急。其实身份管理目前正在多个行业部署或已有效实施,但如果方案设计者未能考虑客户需要,那么它的采用,尤其是在企业内部的采用将充满风险。身份鉴定将巩固公司的业务发展。企业将在有效身份管理的基础上制定经济和投资决策,因为他们知道消费者的信任将使决策顺利执行,而缺乏顾客信任将破坏所有方案。
首席隐私官职位的出现
毫无疑问,该职位开始受到重视。几乎每个企业的这个职位在2007年都将被出现到关乎消费者信心的中心地位。隐私和安全性将越来越具有一种共生的关系,这种关系在首席隐私官(CPO)这个职位中将得到具体体现。该职位的成功将基于企业关于安全的广义的战略观念,而较少局限于狭义的安全课题。
网友评论