2013年,移動互聯(lián)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)為個人生活帶來便利,為企業(yè)發(fā)展提供技術(shù)上的支持。但是“水能載舟,亦能覆舟”,在過去的一年全球互聯(lián)網(wǎng)安全也攤上不少大事:“棱鏡門”事件震驚全球、數(shù)據(jù)泄露事故似乎已經(jīng)成為家常便飯,ATP攻擊事件層出不窮,DDoS黑客活動的頻率與手法不斷提高,甚至出現(xiàn)了史上流量最大的攻擊。新技術(shù)、新攻擊讓人眼花繚亂,企業(yè)如何能在這場日益復(fù)雜并且不斷變化的“戰(zhàn)爭”中領(lǐng)先一步,是時候撥開云霧,一探未來安全趨勢,從而有的放矢。
在互聯(lián)網(wǎng)安全保護領(lǐng)域首屈一指的Check Point 軟件技術(shù)有限公司最近根據(jù)行業(yè)調(diào)研及客戶反饋心得,預(yù)測了2014年的主要信息安全行業(yè)發(fā)展趨勢:
趨勢一:家庭成為黑客攻擊目標(biāo)
黑客不再將目標(biāo)局限于企業(yè)與政府。例如今年多起支付寶或網(wǎng)銀帳戶被盜,黑客已經(jīng)直接危害到了消費者,而這一現(xiàn)象也將持續(xù)至2014年。更多復(fù)雜的新技術(shù)將會影響消費者以及家用的技術(shù)。藍(lán)牙和無線網(wǎng)絡(luò)通信等私人設(shè)備成為進入私人家庭系統(tǒng)和通訊的入口。例如,如果全球定位系統(tǒng)(GPS)被黑,就可能會引來一場悲劇。此外,缺乏防御的“智能型家庭”(SmartHome)會將個人信息及往來居住者信息泄露給黑客。
趨勢二:整合多層次的安全架構(gòu)
采用單層安全架構(gòu)或多個供應(yīng)商提供的單點解決方案的防御效果并不佳,并且已經(jīng)是落后的安全策略。我們將會看到越來越多的供應(yīng)商正在通過發(fā)展、合作以及收購等方式來獲得所有需要整合的必要安全元素,從而提供整合、多層次的解決方案。來年我們將目睹更多這方面的變化,包括增加的威脅合作方面的安全元素。
趨勢三:合作應(yīng)對威脅
單一的供應(yīng)商或者企業(yè)無法對威脅全景有完整和實時的掌握。因此,為了保持與時俱進的有效防護,合作分享威脅情報則必不可少。所以,“友敵”間的合作和行業(yè)中的收購都有助于建立一個擁有最優(yōu)威脅情報、領(lǐng)先的解決方案。
趨勢四:持續(xù)的大數(shù)據(jù)實驗
供應(yīng)商與企業(yè)都在尋找關(guān)于大數(shù)據(jù)的魔法公式。供應(yīng)商們正在嘗試設(shè)計和構(gòu)建一個可以被稱為“交鑰匙”的大數(shù)據(jù)“解決方案”,該方案可被不斷重復(fù),并且可以為用戶群增添價值。企業(yè)們在尋求可實施的“交鑰匙”解決方案,希望在企業(yè)內(nèi)打造更堅固的防御、更通暢的數(shù)據(jù)環(huán)境以及更強的安全意識。
趨勢五:悄無聲息的攻擊活動
我們預(yù)計會有更多持續(xù)不斷且更為復(fù)雜的攻擊活動來竊取用戶的IP地址和金錢,沒有物理訪問痕跡,不留任何蛛絲馬跡。這一現(xiàn)象只會持續(xù)增加。因此將安全作為整體IT基礎(chǔ)架構(gòu)中重要環(huán)節(jié)則至關(guān)重要,分層部署進行安全保護,做到第一時間主動抵御安全威脅,防止攻擊活動有機可趁。
趨勢六:ATP攻擊與檢測
APT攻擊的范圍將變得更廣,針對性更強,新型攻擊技術(shù)和手段層出不窮使得隱蔽性更高、潛伏期更長,因此,對于APT攻擊的檢測與防御則愈發(fā)困難。供應(yīng)商會緊密跟隨全球信息安全的發(fā)展動態(tài),不斷對其解決方案進行改進,并且定期幫助企業(yè)進行信息安全培訓(xùn),增強整體防御意識。
趨勢七:移動設(shè)備安全
企業(yè)內(nèi)員工隨身攜帶設(shè)備(BYOD)數(shù)量將繼續(xù)增長,并且大量設(shè)備都不被管理,暴露與數(shù)據(jù)泄露與丟失的風(fēng)險之中。對移動設(shè)備的安全防護,已經(jīng)成為安全領(lǐng)域新的焦點。企業(yè)的移動安全管理重點應(yīng)該是商業(yè)數(shù)據(jù),而不是員工的各種個人設(shè)備。
趨勢八:數(shù)據(jù)安全與隱私
小到個人,大到國家都將繼續(xù)面臨數(shù)據(jù)安全與隱私問題。從近來全球發(fā)生的數(shù)據(jù)與隱私泄露事故來看,此點雖然老生常談,但是任重道遠(yuǎn)。