注意事项

　　下面是需要注意的最重要的信息安全趋势：
　　
　　> 无间断连接。数十亿的设备永远处在运行和在线状态。
　　
　　> 虚拟经营。复杂的外包关系使得商业信任的传统界限被颠覆。
　　
　　> 政府规定。随着信息安全侵害范围的扩大，各国政府会设定更严格的法律。
　　
　　> 安全垦荒。跨国罪犯利用不同国家和不同立法间的差异，来实施罪行，钻法律的空子。
　　
　　> 隐私渐少。在要求便捷性和功能性的同时，还需要继续保证隐私信息的安全。
　　
　　> 欲速则不达。产品上市的时间要求给了企业软件安全和质量新的压力。
　　
　　> 人才之争。安全技能的缺乏将影响解决方案的实施。
　　
　　> 你的，我的和我们的。知识产权和信息归属的界定，将成为核心争议点。
　　
　　解决上述问题的办法主要围绕如何创建重视信息安全的企业文化。重要的是，不仅要阐明政策，还要使其易于接受。比如，许多手机和掌上电脑设置成需要密码才能获取数据。不为人知的是，这些设备可以被进一步控制，当多次输入密码错误时，系统会自动删除其所有数据。企业可能希望为员工提供关于这种能力的简单指令，甚至为他们提供远程备份。但出于同样的原因，他们可能想限制员工能够在移动设备上存储的数据类型。
　　
　　此外，产品生命周期的管理是至关重要的。新技术出现时，很多人希望立刻升级到下一代，比如，一年内我用了三台无线设备。而这样做的远远不止我一人。
　　
　　遗憾的是，许多移动用户在报废笔记本电脑前并没有删除其数据。通常当他们试图删除时，有人已经想办法对数据进行了恢复。
　　
　　企业必须避免把自己的旧设备简单地看成是报废设备。他们需要直接从制造商那儿获取指导：在设备报废、循环再利用甚至转售前，如何完全删除其所有数据。尽管设备制造商设立了安全保障，企业还是务必要按照厂商建立的操作流程来执行。但是事实上，这些比较困难，尤其是多种设备同时使用之时。
　　
　　我曾经听说过有些企业把安全小组和他们制定的政策规定看成是发展的障碍。而CISO和CIO需要一起努力来改变这一看法。
　　
　　为了建立健康的安全文化，一个好的借鉴模式是“质量控制和保证”观念。该理念经历了20世纪80年代制造业的变迁。兴旺发达的企业不会把质量评估看作是可有可无的，而是把全面质量管理纳入产品开发和制造过程。
　　
　　一个大的企业应该指定一个监测小组，来协助评估新技术、新设备以及企业网络应用的安全风险，并制定出正确的应对方案。采取行动与业务经理及合作伙伴进行协作，其目的是利用更多的技术（而不是回避新技术），以更快速的步伐、更安全的方式，实现关键性商业目标。
　　
　　霍华德?施密特（Howard Schmidt）是R&H安全咨询公司的总裁兼首席执行官（CEO）。他同时也是美国计算机紧急响应小组前首席安全战略家。