隨著金融機構(gòu)繼續(xù)發(fā)展電子銀行的受眾,他們必須更好地集成業(yè)務(wù)流程和解決方案�����,防止這些欺詐活動并考慮新的業(yè)務(wù)模式�����。銀行必須與電信公司構(gòu)建更好的聯(lián)盟,共享安全知識�,以使消費者從中受益。此外���,服務(wù)提供商還必須在風(fēng)險和銀行客戶必須采取的保護措施方面開發(fā)全面的����、交互式的客戶培訓(xùn)項目���。
3.) 企業(yè)將繼續(xù)尋求實體和電子(如IT)安全措施的融合��,以增強對間諜活動的防范
實體和電子安全的融合將繼續(xù)推動企業(yè)實現(xiàn)新的經(jīng)濟效率����,同時提高人員����、IT系統(tǒng)和關(guān)鍵實體資產(chǎn)的安全�。
Kelleher說:"融合是與安全威脅保持同步的最有效有最有力的方式之一,這些安全威脅是最有可能對人員�����、數(shù)據(jù)和構(gòu)成企業(yè)或政府機構(gòu)生命線的實體資產(chǎn)造成危害的。"
確保企業(yè)實體和電子資產(chǎn)的身份���、真實性和完整性需要強大的數(shù)據(jù)融合能力���,把各種傳感和遠程監(jiān)控技術(shù)集成在一起,如即時驗證��、運動傳感器�、智能視頻應(yīng)用、GPS�、無線環(huán)境傳感器和RFID等。這種融合將繼續(xù)使公營和私營機構(gòu)能夠管理和響應(yīng)那些影響他們實體和電子邊界��、品牌�、身份、人員�、產(chǎn)品和高價值資產(chǎn)的風(fēng)險。
隨著全球供應(yīng)鏈的繼續(xù)延伸��,融合安全技術(shù)在2008年將會有更大的用武之地�,如保衛(wèi)陸地邊界和港口的安全、保護敏感數(shù)據(jù)��、減少間諜活動的機會。企業(yè)將會把迄今為止大都各自為政的實體和IT安全措施集中到一起���。
這種集成的接入控制系統(tǒng)可能包括監(jiān)控地面的運動傳感器�����、驗證工作人員身份的準入卡和生物識別證書��、以及確定集裝箱及里面的貨物并發(fā)現(xiàn)可能不符的RFID標簽���。
其他能夠最大限度地減少使安全挑戰(zhàn)難度增加的威脅的融合應(yīng)用包括:確保藥品等產(chǎn)品完整性的電子履歷,適用于邊境和港口安全的高度網(wǎng)狀化的無線傳感網(wǎng)絡(luò)���,以及智能監(jiān)視和監(jiān)督應(yīng)用���。
4.) 公營和私營單位將更加注重紙質(zhì)和電子記錄
全球經(jīng)濟在很大程度上取決于機構(gòu)內(nèi)和機構(gòu)間電子和紙質(zhì)記錄的有效傳遞。例如���,僅美國一地���,支付行業(yè)每月作為電子圖像處理的支票數(shù)量就呈兩位數(shù)增長�。聯(lián)邦儲備銀行現(xiàn)在每天處理的電子支票約為1,270萬張��,而每天處理的紙質(zhì)支票約為2,530萬張��。預(yù)計到2008年年底����,聯(lián)邦儲備銀行每天處理的電子支票將達到2,050萬��,而每天處理紙質(zhì)支票則降為1,350萬張�����。
而在中國,支票與電子支付使用量也在逐漸增加�����,據(jù)統(tǒng)計��,2006年我國金融機構(gòu)處理票據(jù)業(yè)務(wù)11.9億筆����,金額224.7萬億元。其中���,支票11.7億筆���,金額208.5萬億元��。艾瑞監(jiān)測數(shù)據(jù)顯示��,中國電子支付市場2007年全年交易額實現(xiàn)了100%的增長并突破1,000億元�����。預(yù)計08年仍將保持100%以上的增長����。
電子匯兌使用的增加帶來了不少安全問題�����。例如�,很多人喜歡共享重要的個人或企業(yè)數(shù)據(jù),而不考慮當文檔在多人之間傳輸時所產(chǎn)生的安全后果���。
"很多人會很驚奇���,由于數(shù)據(jù)的不當共享、復(fù)制、打印�����,或把數(shù)據(jù)遺忘在移動硬盤中或打印機輸入中��,信息掌握在不適當?shù)娜耸种械念l率是如此之高����。"Kelleher補充說��。
據(jù)Kelleher的預(yù)測����,2008年,企業(yè)將會對以電子或美國郵件方式發(fā)送的文件和數(shù)據(jù)設(shè)置更嚴格的控制�����。這可能引起企業(yè)更加關(guān)注對共享移動硬盤和磁盤中的信息的加密��,進而增加對企業(yè)權(quán)限管理解決方案的投資����。后者使內(nèi)容所有者能夠加密敏感數(shù)據(jù),控制用戶的打印、轉(zhuǎn)發(fā)���、復(fù)制或修訂文檔的能力�。
5.) 大受歡迎的社交網(wǎng)站將面對更多隱私外泄的潛伏危機
Web2.0技術(shù)的廣泛使用和覆蓋將通過MySpace���、LinkedIn ���、Facebook、校內(nèi)網(wǎng)�、網(wǎng)友天下、51.com和優(yōu)友地帶等社交網(wǎng)站增加泄露個人隱私的機會��。2007年��,一些主要的社交網(wǎng)站初次嘗到了隱私外泄帶來的惡果���,隨著很多這類網(wǎng)站出于信息共享目的而開始彼此連接���,這一趨勢可能會繼續(xù)延續(xù)。
對等(P2P)網(wǎng)絡(luò)為最終用戶帶來了一系列安全風(fēng)險和漏洞����。未經(jīng)授權(quán)的文件共享、個人電子郵件和地址簿的漫無目的的復(fù)制、數(shù)據(jù)泄露�����、密碼和IM竊取以及通過P2P客戶端的惡意軟件程序的安裝等只是最終用戶體驗到的眾多風(fēng)險中的幾種�。
Kelleher表示:"隨著這些站點彼此互連,許多人會交叉參考一個會員的證書�����。如果一位黑客竊取了一個賬戶�,他就最終會竊取很多帳戶�。而且,由于這些站點本身是社交網(wǎng)站�,所以這種環(huán)境助長了信息的泄露,這種情況很多�,不勝枚舉。"
P2P用戶可以通過提高密碼的復(fù)雜性�����,實施諸如個人防火墻��、反間諜軟件��、反釣魚軟件功能和及時更新反病毒應(yīng)用的安全措施,安裝最新的P2P客戶端軟件�����、瀏覽器和操作系統(tǒng)補丁及更新等措施���,來最大限度地降低風(fēng)險���。
隨著技術(shù)的演進,最終用戶將能夠通過可靠的聯(lián)盟式目錄結(jié)構(gòu)和更強大的驗證和加密應(yīng)用���,來最大限度地降低風(fēng)險�����。
Kelleher指出�,盡管2008年為利用互聯(lián)網(wǎng)和支持Web的應(yīng)用的大量通信及協(xié)作功能帶來了機遇�,"但挑戰(zhàn)同往常一樣,將繼續(xù)在信息交流的自由性與保護信息及人們的身份和隱私之間尋求一種均衡��。"
