信息安全论坛(ISF)在这里举行的年度安全早餐讨论会上说，“自带”趋势已成为2014年全球企业将面临的六大安全威胁之一。ISF成立于1989年，是一个非营利性组织，致力于研究其350多个全球成员组织规定的主题。直到最近它才开始公开其发现。

进入新的一年，ISF全球副总裁史蒂夫·德宾(Steve Durbin)建议企业采取“基于弹性”的风险管理方法。

杜宾说：“网络的复原力要求人们认识到组织必须为威胁做准备。” “这需要高水平的合作和协作，并且组织必须具有敏捷性，以迅速有效地预防，发现和响应事件。”

在谈到被确定为进入2014年的主要问题的六种威胁时，Durbin强调公司需要找到可信赖的合作伙伴并谈论网络安全-这个话题通常被视为私人问题。

杜宾说：“我们可能可以应对这些威胁中的任何一种。” “只有当他们合并并且可以合并时，情况才会变得更加复杂。”

六：BYO趋势

在ISF的名单上排在首位的是BYO，毫无疑问，“ D”缺失了。员工带来了他们的电子邮件帐户，云存储等等。“我们已经从设备上移开了，”德宾说。

ISF在一份关于调查结果的报告中说：“随着员工将移动设备带入工作场所的趋势不断增长，各种规模的企业继续看到信息安全风险被利用。” “这些风险来自内部和外部威胁，包括设备本身管理不当，软件漏洞的外部操纵以及未经测试的，不可靠的业务应用程序的部署。”

如果风险过高，请继续关注事态发展。报告建议，如果被接受，则应制定“结构合理”的计划。

五：云中的数据隐私

杜宾(Durbin)怀有疑虑地建议，只要有人可以勾选项目清单，包括知道公司拥有多少云，云就不会构成危险。其他哪些公司的数据存储在同一服务器上;是否将某人的仓储服务分包;以及是否有明确的计划来终止与云提供商的合同时发生的情况。

ISF表示：“尽管云计算服务的成本和效率优势显而易见，但组织无法承受延迟解决其信息安全隐患的麻烦。” “组织必须知道他们持有的有关个人的信息是否是个人身份信息(PII)，因此需要适当的保护。”

四：声誉受损

加西亚网络合作伙伴负责人格雷格·加西亚(Greg Garcia)在ISF早餐会上致辞时说，有两种类型的公司-被黑客入侵和即将被黑客入侵的公司。

加西亚说：“有一种使安全个性化的想法。”一些公司天真地认为自己不会被黑客入侵，或者认为这种可能性只是业务成本而已。将想法带回家的一种方法是召集关键参与者，并考虑每个参与者如何应对网络入侵。

“黑客行为对您的营销经理，投资者服务主管，需要发表声明的公关团队意味着什么?” 加西亚说。当这种情况可能导致股价暴跌时，现实就成立了。