在談及信息安全議題時，種種建議可謂不勝枚舉，特別是在各類大型安全會議或沙龍當中，我們已經(jīng)整理出了大量經(jīng)驗教訓：有些必須避免，有些則需要嚴加遵守。那么在過去一段時間的安全主題演講、圓桌會議以及安全沙龍當中，我們又該總結(jié)出怎樣的最新安全優(yōu)先舉措？

　　2016年春夏十大信息安全
　　優(yōu)先舉措
　　以下這份清單選自今年年初召開的幾波安全大會。只有在今年春夏緊跟并掌握這些流行安全作法，大家才能保證自己更好地推進信息安全規(guī)劃。
　　理解數(shù)據(jù)
　　知道自己擁有哪些數(shù)據(jù)，它們又能夠帶來怎樣的結(jié)論。安全事件關聯(lián)與分析在過去十幾年中已經(jīng)成為主流，但我們大多數(shù)人似乎仍然無法及時了解當前狀況以及如何從重復趨勢當中總結(jié)經(jīng)驗。
　　利用適當?shù)谋Ｗo措施對抗惡意軟件或攻擊。考慮到指向端點與網(wǎng)絡層級的高級惡意軟件或攻擊，如今的新型對抗戰(zhàn)術已經(jīng)被實踐證明具備更為理想的防御效果，且遠超已在企業(yè)中大規(guī)模普及的原有保護措施。
　　了解合規(guī)性要求并掌握其中蘊含的敏感信息處理思路。新型監(jiān)管制度是否需要在更多企業(yè)中推廣開來？我個人認為不是，但實際情況恐怕恰恰相反。

      理解技術
      了解我們的網(wǎng)絡，特別是缺少配套說明的物聯(lián)網(wǎng)設備——它們的涌入無疑會令網(wǎng)絡復雜性達到新的高度。
　　了解云服務的使用方式。數(shù)據(jù)可能會在不知覺中流向外部，且這一過程往往有違內(nèi)部策略、合同要求或者政府規(guī)章。
積極推進移動管理工作。這一點非常必要，因為其涉及對設備上的數(shù)據(jù)進行保護與處理，同時應對移動應用給整個用戶群體帶來的各類潛在風險。
       了解我們?nèi)绾翁幚砑用芄ぷ鳎?/strong>具體包括現(xiàn)有標準是否符合監(jiān)管要求。大家還需要著眼于即將推出的新型方案，從而搶先一步提升加密能力。
　　專注于參與之人
　　響應——而非反應——安全事故并確認違規(guī)行為。事故響應流程既是一門科學也是一門藝術，但大多數(shù)人并未將其確切掌握。
　　將安全信息傳達至企業(yè)高管團隊。大家必須找到辦法以堅持貫徹這項方針，具體包括探討業(yè)務責任歸屬并將風險重新定向至其他解決人員。
　　處理涉及大量客戶、員工以及業(yè)務的隱私問題。大家將不得不放棄無法起效的原有監(jiān)管與執(zhí)行方案，同時正視無法扭轉(zhuǎn)的現(xiàn)實——隱私問題將變得愈發(fā)尖銳。

      在安全層面保持領先
大家并不需要親身參與最新安全項目或者閱讀全部網(wǎng)絡安全頭條新聞，亦可了解當下我們身邊的信息安全態(tài)勢。這更像是一種周期性調(diào)整，要求我們關注細微差異以適應現(xiàn)代環(huán)境中的業(yè)務運作方式。您代表哪一方？您希望成為哪一方？
做出重要決策，提出核心問題。只要遵循上述思路，我們的安全性水平將迎來大幅度提升。