日前，在麻省理工學院進行的一次討論上，一名首席執行官認為，一臺連接到網絡的打印機可能會同操作系統的漏洞一樣，對企業安全造成很大的威脅，但公司往往擔心后者，并忽略了前者。

　　來自電信服務供應商Markley Group的首席執行官Patrick Gilmore說，隨著越來越多的設備獲得網絡連接以作為物聯網的一部分，黑客們有更多可以利用的弱點。而為打印機編寫軟件的人可能不會考慮安全問題。

　　“但是沒有人討論如果你的打印機被黑客攻擊，CEO打印的每一個文件張貼到博客上該怎么辦。”他說。

　　會議涵蓋了一系列的安全議題，包括云計算，新出現的威脅和數據安全。

　　使用云服務的公司應該考慮什么條件下會允許供應商切斷客戶的服務，作為Backupify CEO和聯合創始人Rob May認為，“你必須承擔起保護自身數據的責任，你不能把你的數據安全僅僅交付給一個云供應商。”

　　在考慮Web服務時,云客戶需要問更好的問題，而不是詢問一個云提供商的物理和技術安全措施。客戶應該詢問定價和備份過程，他說，物理計劃是特別重要的，因為云數據最終是存儲在硬件和一些供應商提供的硬盤驅動器里。

　　美國道富銀行的高級副總裁和首席信息安全執行官的Mark Morrison認為，安全團隊面臨的挑戰是平衡所需要的共享數據以實現企業目標，同時保持安全性的程序。

　　“美國道富銀行正轉移管理安全導致的威脅，以抵消新出現的威脅,”Morrison說。安全不再是“如果我們按照某種攻略建議，我們就可以得到的，”他補充說，“企業不能再簡單地按照一個清單，比如說包括像建立一個防火墻這樣基本的安全措施。”

　　“你必須意識到預防是不會再成為你的唯一保障,”他說。

　　例如，Morrison正在通過使發動攻擊的成本超過了回報所需要的投資來防止網絡攻擊。

　　“如果你能增加發動成本，他們可能就不會繼續前進了，”他說。

　　新的威脅正在從將網絡攻擊作為其防御計劃的部分國家產生。在某些情況下，這些國家正在資助攻擊者并將其作為“網絡水軍”， 他說。

　　Morrison還希望增加使用的雙因素身份驗證以減少依賴密碼。

物聯網、云計算：重新定義企業安全

　　“密碼是完全是浪費時間， ”他說。 “他們是簽訂信用卡背面的等價物。”

　　密碼必須是14或16個字符長提供保護，他說，所以人們這為了記住將它們寫下來，這可能導致人們把他們放在會被別人誤用的地方。

　　Gilmore則認為，試圖控制員工使用配備USB設備來傳輸數據是另一種無效的安全措施。

　　“數據是普遍存在的，容易轉移，”他說。“你怎么使用USB來保證它們的安全性？你并不知道。”

　　相反，企業應該實施的政策是應該是使工人不想要竊取數據，并考慮如果信息被泄露，要如何遏制損害。

　　企業招聘IT安全專業人士應該找到像敵人那樣思維的候選人，因為網絡水軍并不遵守規則。