手机作为切入点的数据泄露将持续上升

　 　近些年，每年至少会有1起(大概会更多)重大企业数据泄露事件由手机导致。波耐蒙研究所一份报告发现，对一家企业而言，手机数据泄露的经济风险可高达2640万美元。该项调查中67%的受访企业报告称，曾因员工使用手机访问公司的敏感和机密信息而导致数据泄露。
　　当今世界的人员及其手机都流动得太快太频繁了，老一套网络安全策略很难起效。而且，随着用户对其所选手机权利意识的增长，漏洞利用形势堪称成熟。
　　很多用户觉得自己能在对公司和个人服务的持续访问中保护好自身隐私。还有很多人丝毫不觉得自己是安全事件责任人;如果他们能规避“安全”以改善用户体验，他们会的。CISO、CIO和CEO将之视为实现企业安全策略的复杂挑战，而且是不能用通过SSL发送电子邮件和日程安排到单一指定OS能解决的。
　　手机支付，也将成为安全责任的一方面。MasterCard的“自拍支付”和英特尔的人脸识别解锁软件 True Key 只是冰山一角。个人应当明白，自身生物特征数据应像其他财务和私密数据一样得到妥善保护。而这，又落到了教育和培训的身上。
　　公共WiFi接入提供商像香烟盒上印制“吸烟有害健康”标语一样竖起互联网安全警示牌或许会比较好。比如说，“警告：本公共接入连接不安全，您收发的信息有可能被罪犯偷看、收集并用以盗取您的资产、身份或私密信息。”

缺乏经验丰富的信息安全技术专家，这是一个长期存在的问题。根据一项有775名IT决策人员参与的调查显示，有82%的企业目前急需网络安全专业人才，而且有71%的人认为网络安全技术的缺乏将会直接导致安全事件的发生。
　　与此同时，很多人手不足的公司也开始聘请一些临时性的安全专家，而这种CISO(首席信息安全官)即服务的形式也在逐渐兴起，未来我们将会看到越来越多的公司采用这样的形式(虚拟CISO模式)来解决自己的安全问题。

对我们网络安全从业人员意味着什么，我们都要尽自己最大的努力来保障企业和客户的安全。希望各大安全企业能够，重新审视一下自己的网络安全策略，并且确保自己没有给网络犯罪分子留下可乘之机