7.生物識別技術(shù)提供一種錯誤的安全感

對便利性和可用性的需求，將推動組織轉(zhuǎn)向使用生物識別身份驗證方法作為所有形式計算和通信設(shè)備的默認(rèn)設(shè)置，以取代如今的多因素身份驗證方法。但是，對一種或多種生物識別技術(shù)功效的任何錯誤信任都會導(dǎo)致敏感信息暴露。而針對生物識別技術(shù)的攻擊也會對企業(yè)的財務(wù)和聲譽帶來損失。

由不同供應(yīng)商生產(chǎn)的各種各樣的專有技術(shù)將使問題變得更加復(fù)雜化。由于沒有通用的全球生物識別安全標(biāo)準(zhǔn)，所以一些技術(shù)將不可避免地落后于其他技術(shù)。那么問題就變成：今天哪些技術(shù)是安全的？以及第二天它還會是安全的嗎......那么第三天、第四天......呢？

隨著新設(shè)備逐漸滲透到組織之中，現(xiàn)有的安全策略將遠(yuǎn)遠(yuǎn)不能解決這些新出現(xiàn)的問題。如果未能對這些重大變化做足計劃和準(zhǔn)備，勢必將造成一些組織陷入這樣一種危險境地：即企業(yè)的關(guān)鍵或敏感信息受到單一生物識別因素的保護，而這種生物識別因素被證實是脆弱的。

8.新法規(guī)將增加風(fēng)險和合規(guī)性負(fù)擔(dān)

到2020年，新出臺的國際和地區(qū)法規(guī)的數(shù)量和復(fù)雜性，加上現(xiàn)有的法規(guī)，將會造成合規(guī)資源和機制不堪重負(fù)。此外，這些新的合規(guī)要求也將導(dǎo)致一個不斷膨脹的“攻擊面”的出現(xiàn)，這個攻擊面必須得到充分保護，因為攻擊者會不斷掃描、探測并尋求方法攻破它。

對于一些組織來說，新的合規(guī)要求會增加必須儲存和保護的敏感信息的數(shù)量，包括客戶詳細(xì)信息和業(yè)務(wù)計劃等。其他組織可能會注重數(shù)據(jù)透明度方面的監(jiān)管要求，從而導(dǎo)致信息被提供給第三方使用，這些第三方將在多個地點傳輸、處理和存儲這些信息。

在應(yīng)對大量監(jiān)管義務(wù)的同時，平衡可能相互矛盾的需求，可能會將主要員工從重要的風(fēng)險緩解活動中轉(zhuǎn)移出去，或者將合規(guī)失敗的影響提高到新的水平；企業(yè)領(lǐng)導(dǎo)也將面臨更為艱難的抉擇；那些判斷失誤的員工可能會使其組織面臨非常嚴(yán)重的經(jīng)濟和聲譽損失。