隨著云計(jì)算技術(shù)的進(jìn)步和云落地應(yīng)用的逐漸增多,企業(yè)的IT觀念應(yīng)該逐步轉(zhuǎn)變,云計(jì)算的演變給整個(gè)黑客入侵格局帶來(lái)了前所未有的變化。
企業(yè)的威脅格局將會(huì)向什么方向轉(zhuǎn)變呢?是黑客當(dāng)?shù)肋€是企業(yè)的威脅管理更勝一籌?
不幸的是,企業(yè)安全仍然很被動(dòng)。因?yàn)楣粽呔哂邢忍斓膬?yōu)勢(shì),他們有足夠的時(shí)間來(lái)設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)攻擊。加上現(xiàn)如今很多攻擊者喜歡找一些小的公司來(lái)進(jìn)行測(cè)試入侵,用以提高他們的黑客技能,所以很多小的企業(yè)非常容易遭受黑客攻擊。
另一方面,很多網(wǎng)絡(luò)安全公司不斷的研發(fā)新的安全產(chǎn)品來(lái)遏制網(wǎng)絡(luò)威脅。這些研發(fā)人員經(jīng)常“潛伏”在黑客們經(jīng)常聚集的技術(shù)交流的論壇上,然后通過(guò)使用與黑客相同的工具,研發(fā)能夠防止黑客攻擊的對(duì)策或者產(chǎn)品。
不過(guò),隨著網(wǎng)絡(luò)威脅的不斷演變,越來(lái)越多的企業(yè)“中招”,從雅虎服務(wù)器被入侵,到上百所高校網(wǎng)站紛紛被掛馬,來(lái)自網(wǎng)絡(luò)里的威脅從來(lái)沒(méi)有停止過(guò)。企業(yè)從各種網(wǎng)絡(luò)威脅中也開(kāi)始不斷的進(jìn)行學(xué)習(xí),企業(yè)也認(rèn)識(shí)到網(wǎng)絡(luò)攻擊是不可避免的,所以企業(yè)需要不斷的進(jìn)行安全防御與系統(tǒng)更新。
目前,很多企業(yè)都做定期的網(wǎng)絡(luò)模擬攻擊,通過(guò)模擬攻擊建立堅(jiān)固的IT防御系統(tǒng)。不過(guò)值得注意的是,企業(yè)不能過(guò)分的依賴于軟件工具。有時(shí)候需要積極投入到IT基礎(chǔ)設(shè)施建設(shè)和安全保障中去。與此同時(shí),還有要做到信息共享,只有越來(lái)越多的客戶協(xié)作和信息共享,才能更容易對(duì)付黑客。
隨著云計(jì)算的興起,云端的數(shù)據(jù)安全性也受到了威脅,很多傳統(tǒng)企業(yè)開(kāi)始放棄了防火墻的防護(hù)。實(shí)際上,傳統(tǒng)的防火墻是不可能消失的,相反是十分必要的。通過(guò)分層的保護(hù),可以有效的保障企業(yè)網(wǎng)絡(luò)環(huán)境安全。這也是為什么很多企業(yè)喜歡購(gòu)買不同的產(chǎn)品和解決方案來(lái)保護(hù)自身IT安全的原因。
企業(yè)不一定要買“貴”的產(chǎn)品,但是一定要選擇適合自己的解決方案。特別是BYOD和大數(shù)據(jù)的時(shí)代,需要企業(yè)不斷融入全新的安全策略和解決方案。
兩年前,BYOD的設(shè)備沒(méi)有被設(shè)計(jì)成網(wǎng)絡(luò)可管理的范圍之內(nèi),所以讓企業(yè)一團(tuán)糟。賣方需要制定解決方案來(lái)管理他們。當(dāng)移動(dòng)設(shè)備登錄到網(wǎng)絡(luò)中,并沒(méi)有任何移動(dòng)設(shè)備管理(MDM)解決方案時(shí),企業(yè)就面臨著移動(dòng)接入的風(fēng)險(xiǎn)。另外,由于許多設(shè)備不具有防病毒程序或安裝在其上的端點(diǎn)解決方案,所以企業(yè)需要時(shí)刻注意病毒的威脅。
而大數(shù)據(jù)的安全性似乎是最新的安全流行語(yǔ)。如何讓自己的企業(yè)更加智能化和自動(dòng)化,是每個(gè)企業(yè)都需要考慮的問(wèn)題。而出于安全的考慮,很多工作需要不斷的探索。
總之,企業(yè)來(lái)著網(wǎng)絡(luò)的攻擊會(huì)越來(lái)越復(fù)雜,黑客通過(guò)收集足夠的信息來(lái)攻擊受害者,或者通過(guò)建立基本的信任,來(lái)騙取利益。攻擊永遠(yuǎn)不會(huì)消失,企業(yè)遭受的經(jīng)濟(jì)損失到底有誰(shuí)來(lái)承擔(dān)?是用戶,是供應(yīng)商,還是企業(yè)員工?不過(guò)每個(gè)人或者組織,做好自己的本職工作,相信誰(shuí)也不會(huì)被黑客愚弄。