疫情浪潮袭来,从未真正退去,远程办公大形势下,环境中威胁丛生,网络安全达到新的历史地位。
更强的连接性、更流畅的协作,混合办公带来的不止有这些,还有端点失控下的威胁暴增。个人设备给内网环境引入了以往无法想象的木桶窄边,本应作用于维持工作不停摆和填补供应链缺口的工作成为了新的攻击点位,日益艰难的形势下只有黑客的工作越来越容易。
这即是现状,也是此次RSAC面临的“问题”——它开设了旧金山现场活动,也开设了在线会议。这三天,主题演讲、分组会议、安全实验室、同行畅聊将填补安全研究员的谈资。
今年和形势和去年相似但略有不同,远程办公早已不是什么新鲜事,要考虑的也不是要不要远程办公,怎么紧急处理安全问题而是未来该怎么面对这些问题,配合研究员的兴趣,和官方的议题设计,可以总结出如下两点:
网络安全战略与人性
网络安全新时代下,甲乙方、员工等角色的身份、期望都有所变化,满足这些期望,也是新时代从业者的挑战。这时候,需要的就不仅仅是安全产品甚至安全服务,而是安全战略,在过去的基础上进一步拔高当前的层次。微软、思科在此次大会中也有包容性数据隐私政策和网络安全战略相关的议题。
数据隐私政策
如刚刚所述,数据隐私同样是当前热门的话题。保护数据隐私,可大可小,大可设计网络安全战略,小可细节入手数据脱敏存储,大可违反相应政策阻碍公司发展,小可邮箱手机无伤大雅。但是网络安全攻击不论大小,只要是突破口,就有机会,数据为王的口号下,企业面临的数据隐私安全问题犹如一座大山难以逾越,从本地到云上,从私有到公共,从生成到管理,数据隐私安全需要全面的防护。
发表评论
您还未登录,请先登录。
登录