企业需集中投资来管理风险以实现商业优势

　　Unisys 公司的IT安全顾问日前发表了其对2005年企业所面临的IT安全挑战和行业发展趋势预测，指出全球企业在明年将遇到严峻挑战，因为它们将更加依赖整合网络来和合作伙伴及客户联系，其员工将更多使用移动技术来办公，此外，他们需面对网络恐怖分子和网络罪犯对企业和政府的破坏活动。

　　Unisys首席安全顾问Sunil Misra与Unisys识别与访问管理部门首席设计师Patrick O'Kane认为2005年IT安全领域将面临下列挑战和发展趋势：

　　1. 应用软件漏洞将导致《产品缺陷法》(Lemon laws)出台。

　　2. 业务伙伴和其他方的可靠网络将成为风险来源。

　　3. 移动领域将成为滋生安全事件的黑点。

　　4. 网络攻击方式将更加凌厉。

　　5. 互联网暴徒的有组织攻击将会增加。

　　6. 由于需要进一步保护业务的安全，企业将转向主动式的“深入防御”策略。

　　7. 信用报告机构将更多地参与管理身份盗窃的后果。

　　8. 加快采用联合体系结构，进行身份和访问管理。

　　9. 企业将重新采用基于角色的访问权限控制来进行身份和访问管理

　　10. 虚拟目录技术将成为身份集成项目的重要组成部分

　　Misra表示：“安全根本上是一个商业课题，我们可把安全定义为作出投入来优化公司的业务能力，以及管理公司资产和信誉的风险。在2005年，我们会看到安全挑战将对业务造成重大影响，这将涵盖法律、经济及技术等方面。企业将面临前所未有的挑战，它们必须在安全方面进行集中的、战略性及全面的投资。然而，对于任何寻求实现Unisys的‘可信企业’目标的企业而言，这些投资都是必要的，风险管理必须成为业务战略的不可缺少部分，建立安全的环境，实现与合作伙伴和客户的最佳协作，并推动业务发展。”