RSA 2014大會已經結束了，我們發現，盡管會上有各種營銷炒作，但我們可以越來越清楚地看到，某些在六年或八年前屬于小眾的信息安全話題和趨勢，現在正逐漸成為主流。幾年前，你可能在RSA或其它類似的安全大會中看到圍繞這些話題的為數不多的討論，它們通常都是若有若無，但現在它們正在成為焦點。

[[109499]]

在未來幾個月中，企業可能將會看到更多關于下面三個話題的討論：

意識。意識方面的培訓和教育一直都有，但我們并沒有看到這有什么作用。然而，現在我們開始看到教育和學習背后的科學，以及如何變得更有創意，使用戶可以成為解決方案的一部分，而不是制造問題(例如妨礙安全工作)。但我必須承認，只要涉及人類因素(有意或無意)，情況總是不容樂觀。

隱私。我們正在進入一個這樣的世界，每個人都是一本打開的書。在今年的RSA 2014大會上我看到的主旋律是，人們如何心甘情愿地放棄他們的個人信息，然后抱怨企業如何在使用其信息。我認為在未來，隱私問題將會越來越嚴重。從收集來自消費者的信息到保護和處理這些信息，你將需要思考你的企業如何處理涉及消費者的數據，甚至包括你員工的數據。

云控制。現在，云計算的使用已經成為一種常態，與此同時，我們發現云計算正在失去控制。無論企業部署了怎樣的云安全策略，這取決于每個用戶自己—任何時候在互聯網上做任何事情。隨著數百“未經授權”服務穿過網絡，曾經被認為不成問題的問題現在已經不容小覷。而且，安全團隊只有最小的可視性和控制。這將需要得到改變。

還有其他一些值得關注的安全話題可能會進入企業視線，例如(更多)高級惡意軟件和更好的事件響應，以及不斷嘗試找到應用方式的指標和成熟度模型。

雖然RSA大會已經落下帷幕，這些信息安全領域正在風生水起，請記住這些主題。信息安全的主要工作是與管理團隊溝通，讓他們相信你想要購買的安全產品能對企業帶來***效果。資金雄厚的安全預算能夠給安全帶來有意義的有影響力的貢獻，你應該盡可能地與高管溝通這些問題。