日前，在麻省理工學(xué)院進(jìn)行的一次討論上，一名首席執(zhí)行官認(rèn)為，一臺連接到網(wǎng)絡(luò)的打印機(jī)可能會同操作系統(tǒng)的漏洞一樣，對企業(yè)安全造成很大的威脅，但公司往往擔(dān)心后者，并忽略了前者。

　　來自電信服務(wù)供應(yīng)商Markley Group的首席執(zhí)行官Patrick Gilmore說，隨著越來越多的設(shè)備獲得網(wǎng)絡(luò)連接以作為物聯(lián)網(wǎng)的一部分，黑客們有更多可以利用的弱點(diǎn)。而為打印機(jī)編寫軟件的人可能不會考慮安全問題。

　　“但是沒有人討論如果你的打印機(jī)被黑客攻擊，CEO打印的每一個文件張貼到博客上該怎么辦。”他說。

　　會議涵蓋了一系列的安全議題，包括云計算，新出現(xiàn)的威脅和數(shù)據(jù)安全。

　　使用云服務(wù)的公司應(yīng)該考慮什么條件下會允許供應(yīng)商切斷客戶的服務(wù)，作為Backupify CEO和聯(lián)合創(chuàng)始人Rob May認(rèn)為，“你必須承擔(dān)起保護(hù)自身數(shù)據(jù)的責(zé)任，你不能把你的數(shù)據(jù)安全僅僅交付給一個云供應(yīng)商。”

　　在考慮Web服務(wù)時,云客戶需要問更好的問題，而不是詢問一個云提供商的物理和技術(shù)安全措施。客戶應(yīng)該詢問定價和備份過程，他說，物理計劃是特別重要的，因?yàn)樵茢?shù)據(jù)最終是存儲在硬件和一些供應(yīng)商提供的硬盤驅(qū)動器里。

　　美國道富銀行的高級副總裁和首席信息安全執(zhí)行官的Mark Morrison認(rèn)為，安全團(tuán)隊面臨的挑戰(zhàn)是平衡所需要的共享數(shù)據(jù)以實(shí)現(xiàn)企業(yè)目標(biāo)，同時保持安全性的程序。

　　“美國道富銀行正轉(zhuǎn)移管理安全導(dǎo)致的威脅，以抵消新出現(xiàn)的威脅,”Morrison說。安全不再是“如果我們按照某種攻略建議，我們就可以得到的，”他補(bǔ)充說，“企業(yè)不能再簡單地按照一個清單，比如說包括像建立一個防火墻這樣基本的安全措施。”

　　“你必須意識到預(yù)防是不會再成為你的唯一保障,”他說。

　　例如，Morrison正在通過使發(fā)動攻擊的成本超過了回報所需要的投資來防止網(wǎng)絡(luò)攻擊。

　　“如果你能增加發(fā)動成本，他們可能就不會繼續(xù)前進(jìn)了，”他說。

　　新的威脅正在從將網(wǎng)絡(luò)攻擊作為其防御計劃的部分國家產(chǎn)生。在某些情況下，這些國家正在資助攻擊者并將其作為“網(wǎng)絡(luò)水軍”， 他說。

　　Morrison還希望增加使用的雙因素身份驗(yàn)證以減少依賴密碼。

物聯(lián)網(wǎng)、云計算：重新定義企業(yè)安全

　　“密碼是完全是浪費(fèi)時間， ”他說。 “他們是簽訂信用卡背面的等價物。”

　　密碼必須是14或16個字符長提供保護(hù)，他說，所以人們這為了記住將它們寫下來，這可能導(dǎo)致人們把他們放在會被別人誤用的地方。

　　Gilmore則認(rèn)為，試圖控制員工使用配備USB設(shè)備來傳輸數(shù)據(jù)是另一種無效的安全措施。

　　“數(shù)據(jù)是普遍存在的，容易轉(zhuǎn)移，”他說。“你怎么使用USB來保證它們的安全性？你并不知道。”

　　相反，企業(yè)應(yīng)該實(shí)施的政策是應(yīng)該是使工人不想要竊取數(shù)據(jù)，并考慮如果信息被泄露，要如何遏制損害。

　　企業(yè)招聘IT安全專業(yè)人士應(yīng)該找到像敵人那樣思維的候選人，因?yàn)榫W(wǎng)絡(luò)水軍并不遵守規(guī)則。