7.生物識(shí)別技術(shù)提供一種錯(cuò)誤的安全感

對(duì)便利性和可用性的需求，將推動(dòng)組織轉(zhuǎn)向使用生物識(shí)別身份驗(yàn)證方法作為所有形式計(jì)算和通信設(shè)備的默認(rèn)設(shè)置，以取代如今的多因素身份驗(yàn)證方法。但是，對(duì)一種或多種生物識(shí)別技術(shù)功效的任何錯(cuò)誤信任都會(huì)導(dǎo)致敏感信息暴露。而針對(duì)生物識(shí)別技術(shù)的攻擊也會(huì)對(duì)企業(yè)的財(cái)務(wù)和聲譽(yù)帶來(lái)?yè)p失。

由不同供應(yīng)商生產(chǎn)的各種各樣的專(zhuān)有技術(shù)將使問(wèn)題變得更加復(fù)雜化。由于沒(méi)有通用的全球生物識(shí)別安全標(biāo)準(zhǔn)，所以一些技術(shù)將不可避免地落后于其他技術(shù)。那么問(wèn)題就變成：今天哪些技術(shù)是安全的？以及第二天它還會(huì)是安全的嗎......那么第三天、第四天......呢？

隨著新設(shè)備逐漸滲透到組織之中，現(xiàn)有的安全策略將遠(yuǎn)遠(yuǎn)不能解決這些新出現(xiàn)的問(wèn)題。如果未能對(duì)這些重大變化做足計(jì)劃和準(zhǔn)備，勢(shì)必將造成一些組織陷入這樣一種危險(xiǎn)境地：即企業(yè)的關(guān)鍵或敏感信息受到單一生物識(shí)別因素的保護(hù)，而這種生物識(shí)別因素被證實(shí)是脆弱的。

8.新法規(guī)將增加風(fēng)險(xiǎn)和合規(guī)性負(fù)擔(dān)

到2020年，新出臺(tái)的國(guó)際和地區(qū)法規(guī)的數(shù)量和復(fù)雜性，加上現(xiàn)有的法規(guī)，將會(huì)造成合規(guī)資源和機(jī)制不堪重負(fù)。此外，這些新的合規(guī)要求也將導(dǎo)致一個(gè)不斷膨脹的“攻擊面”的出現(xiàn)，這個(gè)攻擊面必須得到充分保護(hù)，因?yàn)楣粽邥?huì)不斷掃描、探測(cè)并尋求方法攻破它。

對(duì)于一些組織來(lái)說(shuō)，新的合規(guī)要求會(huì)增加必須儲(chǔ)存和保護(hù)的敏感信息的數(shù)量，包括客戶(hù)詳細(xì)信息和業(yè)務(wù)計(jì)劃等。其他組織可能會(huì)注重?cái)?shù)據(jù)透明度方面的監(jiān)管要求，從而導(dǎo)致信息被提供給第三方使用，這些第三方將在多個(gè)地點(diǎn)傳輸、處理和存儲(chǔ)這些信息。

在應(yīng)對(duì)大量監(jiān)管義務(wù)的同時(shí)，平衡可能相互矛盾的需求，可能會(huì)將主要員工從重要的風(fēng)險(xiǎn)緩解活動(dòng)中轉(zhuǎn)移出去，或者將合規(guī)失敗的影響提高到新的水平；企業(yè)領(lǐng)導(dǎo)也將面臨更為艱難的抉擇；那些判斷失誤的員工可能會(huì)使其組織面臨非常嚴(yán)重的經(jīng)濟(jì)和聲譽(yù)損失。