企业移动数据五大威胁与安全趋势

发布日期:2019-05-20

文章来源自:公众号“安全牛”,由“重庆信息安全产业技术创新联盟”整理发布。
 

移动平台和互联网已经为许多企业带来了巨大的潜力和实际价值。这一演变已经促使移动企业系统成为了一项必不可少的业务功能,任何期待实现业务大幅增长的企业都在加速部署其移动技术。同时,移动技术提高生产力和效率,以及提升投资回报率(ROI)的能力,也正在推动其进一步增长。根据数据显示,移动企业应用程序市场的规模预计将从2016年的482.4亿美元,增长到2021年的980.3亿美元。
 
 
不过,事物的发展总是会带来双面的影响,移动技术在推动企业业务发展的同时,也呈现出了一些令人担忧的发展趋势。
 
以下是为大家总结的一些今年和未来几年需要严肃对待且认真防御的威胁趋势:
 
1. 物联网的持续增长
 
物联网(IoT)是一个含义广泛的术语,顾名思义,其指的是物物相连的互联网,这包括机械和数字机器、计算设备,甚至人。其之所以能够在多个行业中的实施速度呈指数级增长,部分原因是宽带互联网的连接成本下降,以及WiFi支持设备数量的增加所致。
 
随着物联网不断渗透到移动企业数据的方方面面,网络安全也随之成为值得关注的焦点问题。鉴于如下原因,安全应该成为正在准备大范围部署物联网的企业的优先事项:
 
采用率提高
 
技术成本的直线下降,以及智能手机普及率的大幅提高,将进一步推动移动企业数据加速部署物联网。而越来越多的用户已经意识到,数据量的指数级增长,以及数据复杂性的增加将使安全问题变得日益突出。
 
数据流激增
 
物联网的指数级增长,意味着企业将采用更多的物联网设备来实现无缝数据共享和信息收集。不断激增的数据移动量需要不断改进的数据安全措施加持,方能安全、正确地发挥其效用。
 
移动企业的安全需求包括必须要去解决物理、网络、软件以及加密攻击的可能性。由于物联网架构框架缺乏标准化规定,所以移动企业必须对其数据网络的潜在威胁时刻保持警惕。
 
2. 首席数据官的兴起
 
作为石油的数字等价物,数据一直被视为“大金矿”。首席数据官(CDO)的职责主要是帮助企业解决数字时代最重要的需求之一:从数据中提取价值。
 
为了应对互联网将带来的潜在不确定性和破坏性未来,首席数据官希望将自身定位成企业移动、变革过程中不可或缺的一部分。
 
首席数据官的工作职责是帮助企业简化业务流程,利用数字技术(例如移动等)战略性地转变组织的技术未来。可以说,首席数据官这一角色的兴起,标志着企业对数字化未来的承诺。
 
同时,首席数据官也进一步推动了移动企业安全文化的发展。他们必须要为移动企业制定防御策略,为大数据、物联网设备的部署提供全面的安全解决方案。
 
此外,已经认清数据价值增长现实的首席数据官和首席信息安全官(CISO),必须充分利用他们的角色来推动移动企业内部网络安全的进步。
 
3. 缺乏端对端网络的可视性
 
云迁移和企业数字化转型的出现,促成了网络可视性日益复杂化的现状。移动企业最关心的问题是缺乏端到端网络的可视性,这将影响企业的生产力、增加停机时间,更有甚者将影响企业的网络安全。
 
实时、全面的端到端可见性,对数据、数字基础设施、网络以及流程的管理都是至关重要的。网络工程和应用团队必须实施简化的自动化流程,以实现自动化的网络映射,获得关键应用程序和网络基础设施的全面和完整的可视性。
 
成功克服缺乏端对端可视性所带来的挑战,将有助于企业进一步发展壮大,推动其网络基础设施朝着长远的业务目标前进。
 
4. 人工智能(AI)和机器学习的盛行
 
未来几年,移动企业可能会充分认识到人工智能的潜力。很快地,它将支持移动企业应用程序跨越不同的平台实现运行,以简化工作流程。在各行各业中部署人工智能和机器学习技术会,可能会致使移动企业彻底地改变他们的网络安全策略。未来,我们将看到人工智能和机器学习赋予网络基础架构和安全系统更强的能力,从而形成更安全,且响应更及时的网络系统。
 
除此之外,将人工智能技术嵌入生产流程环节中,使得机器能够在更多复杂情况下实现自主生产,从而全面提升生产效率。如今,人工智能和机器学习正在成为一种辅助技术工具,而不再是数字商业模式的战略组成部分。总而言之,将智能机器集成到工作环境的各个方面,将有助于提高生产效率、实现流程自动化以及优化员工队伍,从而进一步实现企业业务增长。
 
人工智能和机器学习技术还可以将员工从创造性和分析性任务中解放出来,通过借助机器识别能力,提高分析效率,减少人工造成的失误率。
 
5. 解决大数据隐私惯例的需求
 
越来越多的大数据运用,以及频繁曝光的数据泄露事件,再次将数据隐私实践问题暴露在公众的目光之中。在公有云(public clouds)的帮助下扩展大数据,代表了企业最主要的隐私问题。鉴于此类违规行为,公司必须采取行动实践合理的数据隐私惯例。
 
目前,还不存在任何一个坚实的框架,能够实现大数据隐私的最佳实践。相反地,企业必须采取积极主动的战略措施,来进一步改进和强化不合适的数据安全和隐私行为。对于企业而言,只是实施标准的一般安全措施已经远远不够了,还需要存在合约关系的云服务提供商、网络工程和应用程序团队的共同努力和担当。
 
此外,非常重要的一点是,企业首席信息官和IT团队还需要不断审查云服务供应商所提供的隐私和安全级别。通过执行持续的监视和审计,发现数据完整性中潜在的安全漏洞。企业可以采用的最佳安全网(safety net)是鼓励和实施消费者审核流程,以纠正和防范数据隐私问题。
 
总结
 
随着新的数字破坏者不断涌现,上述总结的这些数据趋势和关注点,可以帮助移动企业有针对性、有准备地应对不可预测的未来。企业将面临不可避免的变化趋势,但是,通过评估和预测合理的未来业务模式,企业可以更好地以战略性和有价值的方式分配资源,并最终实现业务增长的目标。