在談及信息安全議題時，種種建議可謂不勝枚舉，特別是在各類大型安全會議或沙龍當中，我們已經整理出了大量經驗教訓：有些必須避免，有些則需要嚴加遵守。那么在過去一段時間的安全主題演講、圓桌會議以及安全沙龍當中，我們又該總結出怎樣的最新安全優先舉措？

　　2016年春夏十大信息安全
　　優先舉措
　　以下這份清單選自今年年初召開的幾波安全大會。只有在今年春夏緊跟并掌握這些流行安全作法，大家才能保證自己更好地推進信息安全規劃。
　　理解數據
　　知道自己擁有哪些數據，它們又能夠帶來怎樣的結論。安全事件關聯與分析在過去十幾年中已經成為主流，但我們大多數人似乎仍然無法及時了解當前狀況以及如何從重復趨勢當中總結經驗。
　　利用適當的保護措施對抗惡意軟件或攻擊。考慮到指向端點與網絡層級的高級惡意軟件或攻擊，如今的新型對抗戰術已經被實踐證明具備更為理想的防御效果，且遠超已在企業中大規模普及的原有保護措施。
　　了解合規性要求并掌握其中蘊含的敏感信息處理思路。新型監管制度是否需要在更多企業中推廣開來？我個人認為不是，但實際情況恐怕恰恰相反。

      理解技術
      了解我們的網絡，特別是缺少配套說明的物聯網設備——它們的涌入無疑會令網絡復雜性達到新的高度。
　　了解云服務的使用方式。數據可能會在不知覺中流向外部，且這一過程往往有違內部策略、合同要求或者政府規章。
積極推進移動管理工作。這一點非常必要，因為其涉及對設備上的數據進行保護與處理，同時應對移動應用給整個用戶群體帶來的各類潛在風險。
       了解我們如何處理加密工作，具體包括現有標準是否符合監管要求。大家還需要著眼于即將推出的新型方案，從而搶先一步提升加密能力。
　　專注于參與之人
　　響應——而非反應——安全事故并確認違規行為。事故響應流程既是一門科學也是一門藝術，但大多數人并未將其確切掌握。
　　將安全信息傳達至企業高管團隊。大家必須找到辦法以堅持貫徹這項方針，具體包括探討業務責任歸屬并將風險重新定向至其他解決人員。
　　處理涉及大量客戶、員工以及業務的隱私問題。大家將不得不放棄無法起效的原有監管與執行方案，同時正視無法扭轉的現實——隱私問題將變得愈發尖銳。

      在安全層面保持領先
大家并不需要親身參與最新安全項目或者閱讀全部網絡安全頭條新聞，亦可了解當下我們身邊的信息安全態勢。這更像是一種周期性調整，要求我們關注細微差異以適應現代環境中的業務運作方式。您代表哪一方？您希望成為哪一方？
做出重要決策，提出核心問題。只要遵循上述思路，我們的安全性水平將迎來大幅度提升。