对于上述问题,Zoom公司资讯安全部经理米高‧阿当指出:资讯安全工作的重点是保护企业“摆脱”在线时所面临的各种危机,其任务不仅是保护而且还回復及确保可在遇到网络攻击时仍能连续运行。因此,各企业、组织除了投资于安全保护工作之外,更须投资人才培训工作及生产流程、技术,目标是在碰上网络攻击场合可减少损失且继续活动。与此同时,透过电邮与非技术攻击手段也层出不穷,预测今后将会出现更多使用人工智能及深度伪造技术来进行攻击。米高‧阿当经理表示,过去期间,有多宗网络攻击事件瞄向供应链,而供应链软体越来越显得重要。虽然现有多国政府已颁佈保护上述软体的法令,但各企业仍须集中巩固各流程及保密举措,包括代码签名证书、PKI等和加强管理发行规程,并且须更加关注于全部软体供应链的保密工作,例如设立检查规程,评价第三方的风险,管理识别和及时克服漏洞。
目前,不少企业将云端技术整合于运作流程中和只使用唯一的云端技术,但此举似乎无形中自我“暴露”在网络攻击者的面前。因此,各企业必须制定各种新战略以展开云端计算保密技术和保护网络安全。至于各资讯科技管理者也要制定一套明确的规程,以对供应商进行评价和让其透彻理解正使用的后端技术◆
