7.生物识别技术提供一种错误的安全感
对便利性和可用性的需求,将推动组织转向使用生物识别身份验证方法作为所有形式计算和通信设备的默认设置,以取代如今的多因素身份验证方法。但是,对一种或多种生物识别技术功效的任何错误信任都会导致敏感信息暴露。而针对生物识别技术的攻击也会对企业的财务和声誉带来损失。
由不同供应商生产的各种各样的专有技术将使问题变得更加复杂化。由于没有通用的全球生物识别安全标准,所以一些技术将不可避免地落后于其他技术。那么问题就变成:今天哪些技术是安全的?以及第二天它还会是安全的吗......那么第三天、第四天......呢?
随着新设备逐渐渗透到组织之中,现有的安全策略将远远不能解决这些新出现的问题。如果未能对这些重大变化做足计划和准备,势必将造成一些组织陷入这样一种危险境地:即企业的关键或敏感信息受到单一生物识别因素的保护,而这种生物识别因素被证实是脆弱的。
8.新法规将增加风险和合规性负担
到2020年,新出台的国际和地区法规的数量和复杂性,加上现有的法规,将会造成合规资源和机制不堪重负。此外,这些新的合规要求也将导致一个不断膨胀的“攻击面”的出现,这个攻击面必须得到充分保护,因为攻击者会不断扫描、探测并寻求方法攻破它。
对于一些组织来说,新的合规要求会增加必须储存和保护的敏感信息的数量,包括客户详细信息和业务计划等。其他组织可能会注重数据透明度方面的监管要求,从而导致信息被提供给第三方使用,这些第三方将在多个地点传输、处理和存储这些信息。
在应对大量监管义务的同时,平衡可能相互矛盾的需求,可能会将主要员工从重要的风险缓解活动中转移出去,或者将合规失败的影响提高到新的水平;企业领导也将面临更为艰难的抉择;那些判断失误的员工可能会使其组织面临非常严重的经济和声誉损失。
已有0人发表了评论