采納:當(dāng)下存在的技術(shù)�����,正在業(yè)界得到充分利用��。
——安全的軟件交付�����。將交付流水線視為高風(fēng)險(xiǎn)的生產(chǎn)系統(tǒng),因?yàn)楦鶕?jù)設(shè)計(jì)�����,它們用于將軟件部署到生產(chǎn)環(huán)境中����。了解動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的安全隱患。生成審計(jì)跟蹤記錄�,了解并集成異常檢測(cè)解決方案,以幫助檢測(cè)安全事件�����。及時(shí)了解影響本地區(qū)的法規(guī)及其對(duì)系統(tǒng)的影響�����。
分析:受到關(guān)注的技術(shù)��,但依賴不同行業(yè)和應(yīng)用場(chǎng)景����。
——現(xiàn)代化的授權(quán)機(jī)制���。不斷增加的網(wǎng)絡(luò)威脅和不利因素,加上去中心化的微服務(wù)架構(gòu)�,已經(jīng)讓傳統(tǒng)的授權(quán)(AuthZ)解決方案不堪重負(fù)。隨著網(wǎng)絡(luò)邊界信任的逐漸消失�,基于網(wǎng)絡(luò)位置的授權(quán)已經(jīng)失去作用。企業(yè)應(yīng)考慮采用零信任����、eyondCorp、BeyondProd 以及信任向量等方法實(shí)現(xiàn) AuthZ 流程的現(xiàn)代化��,并在授權(quán)決策中納入更多因素�����。
預(yù)測(cè):成熟度欠缺的技術(shù)���,可能在未來幾年產(chǎn)生重大影響。
——量子計(jì)算:量子計(jì)算是一個(gè)經(jīng)過驗(yàn)證的概念���,但尚未大規(guī)模采用�,可能需要很長(zhǎng)時(shí)間才能達(dá)到成熟�。盡管其潛在應(yīng)用的全部范圍尚不清楚�����,但它值得密切關(guān)注��,因?yàn)槭褂?Shor 算法之類的量子算法有可能可以輕松破解對(duì)許多系統(tǒng)����,甚至整個(gè)互聯(lián)網(wǎng)的加密�。
對(duì)采納者的建議
關(guān)注安全,人人有責(zé)���。安全狀況是不斷變化的�����,不能只由一個(gè)人或一個(gè)部門負(fù)責(zé)���;企業(yè)所有人員都需要把安全放在首位。同樣���,您也不能簡(jiǎn)單地購買一個(gè)安全解決方案�,安裝它����,然后就高枕無憂�����。從概念到生產(chǎn)的整個(gè)產(chǎn)品生命周期中都應(yīng)考慮安全因素��。將審計(jì)與監(jiān)控結(jié)合起來�����,這樣您就可以主動(dòng)發(fā)現(xiàn)漏洞��,并在出現(xiàn)漏洞時(shí)迅速做出響應(yīng)���。
宣傳企業(yè)對(duì)于保護(hù)隱私的積極立場(chǎng)。制定并傳達(dá)清晰的策略(例如��,承諾客戶數(shù)據(jù)將永遠(yuǎn)不會(huì)離開設(shè)備)�����,以此作為企業(yè)的差異化優(yōu)勢(shì)����。確保員工和客戶完全理解這些政策。宣傳企業(yè)對(duì)于保護(hù)隱私的積極立場(chǎng)��。
只采集為消費(fèi)者提供服務(wù)所需的數(shù)據(jù)�。只采集為消費(fèi)者提供服務(wù)所需的數(shù)據(jù),而不是簡(jiǎn)單地收集所有可能采集到的數(shù)據(jù)���。收集和存儲(chǔ)非關(guān)鍵業(yè)務(wù)數(shù)據(jù)只會(huì)增加企業(yè)的技術(shù)和合規(guī)性負(fù)擔(dān)���,并為黑客或其他行為不軌者創(chuàng)造更大的攻擊目標(biāo)。
制定一個(gè)明確的框架����,概括企業(yè)檢測(cè)和避免系統(tǒng)中的偏見的相應(yīng)政策。制定一個(gè)明確的框架���,概括企業(yè)檢測(cè)和避免系統(tǒng)中的偏見的相應(yīng)政策�����, 并推行合乎道德的技術(shù)措施��。布魯金斯學(xué)會(huì)的“偏見檢測(cè)和消除算法: 減輕對(duì)消費(fèi)者的危害的最佳實(shí)踐和政策”就是一個(gè)例子���。
Rebecca Parsons 博士����,首席技術(shù)官:到 2022 年��,企業(yè)將在開發(fā)和部署面向客戶的系統(tǒng)和產(chǎn)品時(shí)��,應(yīng)考慮到比隱私泄露和安全漏洞更廣泛的負(fù)面影響��,并且要了解采取有力措施以最大程度減少意想不到的“作惡”結(jié)果���,可能會(huì)成為競(jìng)爭(zhēng)優(yōu)勢(shì)的一個(gè)來源��。對(duì)富有遠(yuǎn)見的公司來說�,安全和道德實(shí)踐將體現(xiàn)在團(tuán)隊(duì)從事的一切工作中�,而不僅僅是一套政策。
【連載完畢����,報(bào)告全文下載地址: https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo?pf_uid=7019_1254&id=19017&source=1&pf_type=3&channel_id=800&channel_name=pr&tag_id=77cab6c968c1ce6f 】
