隨著金融機(jī)構(gòu)繼續(xù)發(fā)展電子銀行的受眾��,他們必須更好地集成業(yè)務(wù)流程和解決方案���,防止這些欺詐活動(dòng)并考慮新的業(yè)務(wù)模式。銀行必須與電信公司構(gòu)建更好的聯(lián)盟�,共享安全知識(shí),以使消費(fèi)者從中受益����。此外��,服務(wù)提供商還必須在風(fēng)險(xiǎn)和銀行客戶(hù)必須采取的保護(hù)措施方面開(kāi)發(fā)全面的��、交互式的客戶(hù)培訓(xùn)項(xiàng)目���。
3.) 企業(yè)將繼續(xù)尋求實(shí)體和電子(如IT)安全措施的融合,以增強(qiáng)對(duì)間諜活動(dòng)的防范
實(shí)體和電子安全的融合將繼續(xù)推動(dòng)企業(yè)實(shí)現(xiàn)新的經(jīng)濟(jì)效率���,同時(shí)提高人員�����、IT系統(tǒng)和關(guān)鍵實(shí)體資產(chǎn)的安全���。
Kelleher說(shuō):"融合是與安全威脅保持同步的最有效有最有力的方式之一,這些安全威脅是最有可能對(duì)人員�����、數(shù)據(jù)和構(gòu)成企業(yè)或政府機(jī)構(gòu)生命線(xiàn)的實(shí)體資產(chǎn)造成危害的�。"
確保企業(yè)實(shí)體和電子資產(chǎn)的身份、真實(shí)性和完整性需要強(qiáng)大的數(shù)據(jù)融合能力��,把各種傳感和遠(yuǎn)程監(jiān)控技術(shù)集成在一起���,如即時(shí)驗(yàn)證�、運(yùn)動(dòng)傳感器、智能視頻應(yīng)用��、GPS����、無(wú)線(xiàn)環(huán)境傳感器和RFID等。這種融合將繼續(xù)使公營(yíng)和私營(yíng)機(jī)構(gòu)能夠管理和響應(yīng)那些影響他們實(shí)體和電子邊界�����、品牌�����、身份�、人員���、產(chǎn)品和高價(jià)值資產(chǎn)的風(fēng)險(xiǎn)�����。
隨著全球供應(yīng)鏈的繼續(xù)延伸���,融合安全技術(shù)在2008年將會(huì)有更大的用武之地���,如保衛(wèi)陸地邊界和港口的安全、保護(hù)敏感數(shù)據(jù)���、減少間諜活動(dòng)的機(jī)會(huì)�����。企業(yè)將會(huì)把迄今為止大都各自為政的實(shí)體和IT安全措施集中到一起�。
這種集成的接入控制系統(tǒng)可能包括監(jiān)控地面的運(yùn)動(dòng)傳感器�����、驗(yàn)證工作人員身份的準(zhǔn)入卡和生物識(shí)別證書(shū)�、以及確定集裝箱及里面的貨物并發(fā)現(xiàn)可能不符的RFID標(biāo)簽。
其他能夠最大限度地減少使安全挑戰(zhàn)難度增加的威脅的融合應(yīng)用包括:確保藥品等產(chǎn)品完整性的電子履歷���,適用于邊境和港口安全的高度網(wǎng)狀化的無(wú)線(xiàn)傳感網(wǎng)絡(luò)���,以及智能監(jiān)視和監(jiān)督應(yīng)用。
4.) 公營(yíng)和私營(yíng)單位將更加注重紙質(zhì)和電子記錄
全球經(jīng)濟(jì)在很大程度上取決于機(jī)構(gòu)內(nèi)和機(jī)構(gòu)間電子和紙質(zhì)記錄的有效傳遞���。例如����,僅美國(guó)一地,支付行業(yè)每月作為電子圖像處理的支票數(shù)量就呈兩位數(shù)增長(zhǎng)�。聯(lián)邦儲(chǔ)備銀行現(xiàn)在每天處理的電子支票約為1,270萬(wàn)張,而每天處理的紙質(zhì)支票約為2,530萬(wàn)張��。預(yù)計(jì)到2008年年底�����,聯(lián)邦儲(chǔ)備銀行每天處理的電子支票將達(dá)到2,050萬(wàn)���,而每天處理紙質(zhì)支票則降為1,350萬(wàn)張。
而在中國(guó),支票與電子支付使用量也在逐漸增加�,據(jù)統(tǒng)計(jì),2006年我國(guó)金融機(jī)構(gòu)處理票據(jù)業(yè)務(wù)11.9億筆�,金額224.7萬(wàn)億元。其中�����,支票11.7億筆�����,金額208.5萬(wàn)億元。艾瑞監(jiān)測(cè)數(shù)據(jù)顯示�����,中國(guó)電子支付市場(chǎng)2007年全年交易額實(shí)現(xiàn)了100%的增長(zhǎng)并突破1,000億元��。預(yù)計(jì)08年仍將保持100%以上的增長(zhǎng)����。
電子匯兌使用的增加帶來(lái)了不少安全問(wèn)題。例如�,很多人喜歡共享重要的個(gè)人或企業(yè)數(shù)據(jù),而不考慮當(dāng)文檔在多人之間傳輸時(shí)所產(chǎn)生的安全后果����。
"很多人會(huì)很驚奇,由于數(shù)據(jù)的不當(dāng)共享���、復(fù)制�����、打印��,或把數(shù)據(jù)遺忘在移動(dòng)硬盤(pán)中或打印機(jī)輸入中��,信息掌握在不適當(dāng)?shù)娜耸种械念l率是如此之高�。"Kelleher補(bǔ)充說(shuō)。
據(jù)Kelleher的預(yù)測(cè)���,2008年��,企業(yè)將會(huì)對(duì)以電子或美國(guó)郵件方式發(fā)送的文件和數(shù)據(jù)設(shè)置更嚴(yán)格的控制�。這可能引起企業(yè)更加關(guān)注對(duì)共享移動(dòng)硬盤(pán)和磁盤(pán)中的信息的加密��,進(jìn)而增加對(duì)企業(yè)權(quán)限管理解決方案的投資����。后者使內(nèi)容所有者能夠加密敏感數(shù)據(jù),控制用戶(hù)的打印���、轉(zhuǎn)發(fā)、復(fù)制或修訂文檔的能力���。
5.) 大受歡迎的社交網(wǎng)站將面對(duì)更多隱私外泄的潛伏危機(jī)
Web2.0技術(shù)的廣泛使用和覆蓋將通過(guò)MySpace��、LinkedIn �、Facebook、校內(nèi)網(wǎng)���、網(wǎng)友天下��、51.com和優(yōu)友地帶等社交網(wǎng)站增加泄露個(gè)人隱私的機(jī)會(huì)���。2007年,一些主要的社交網(wǎng)站初次嘗到了隱私外泄帶來(lái)的惡果���,隨著很多這類(lèi)網(wǎng)站出于信息共享目的而開(kāi)始彼此連接���,這一趨勢(shì)可能會(huì)繼續(xù)延續(xù)。
對(duì)等(P2P)網(wǎng)絡(luò)為最終用戶(hù)帶來(lái)了一系列安全風(fēng)險(xiǎn)和漏洞�����。未經(jīng)授權(quán)的文件共享�����、個(gè)人電子郵件和地址簿的漫無(wú)目的的復(fù)制��、數(shù)據(jù)泄露、密碼和IM竊取以及通過(guò)P2P客戶(hù)端的惡意軟件程序的安裝等只是最終用戶(hù)體驗(yàn)到的眾多風(fēng)險(xiǎn)中的幾種�����。
Kelleher表示:"隨著這些站點(diǎn)彼此互連����,許多人會(huì)交叉參考一個(gè)會(huì)員的證書(shū)。如果一位黑客竊取了一個(gè)賬戶(hù)���,他就最終會(huì)竊取很多帳戶(hù)���。而且,由于這些站點(diǎn)本身是社交網(wǎng)站��,所以這種環(huán)境助長(zhǎng)了信息的泄露�����,這種情況很多���,不勝枚舉。"
P2P用戶(hù)可以通過(guò)提高密碼的復(fù)雜性��,實(shí)施諸如個(gè)人防火墻、反間諜軟件���、反釣魚(yú)軟件功能和及時(shí)更新反病毒應(yīng)用的安全措施���,安裝最新的P2P客戶(hù)端軟件、瀏覽器和操作系統(tǒng)補(bǔ)丁及更新等措施����,來(lái)最大限度地降低風(fēng)險(xiǎn)。
隨著技術(shù)的演進(jìn)��,最終用戶(hù)將能夠通過(guò)可靠的聯(lián)盟式目錄結(jié)構(gòu)和更強(qiáng)大的驗(yàn)證和加密應(yīng)用���,來(lái)最大限度地降低風(fēng)險(xiǎn)�����。
Kelleher指出����,盡管2008年為利用互聯(lián)網(wǎng)和支持Web的應(yīng)用的大量通信及協(xié)作功能帶來(lái)了機(jī)遇����,"但挑戰(zhàn)同往常一樣����,將繼續(xù)在信息交流的自由性與保護(hù)信息及人們的身份和隱私之間尋求一種均衡�����。"
