企業(yè)級(jí)網(wǎng)絡(luò)安全:不可忽視的幾大要點(diǎn)

責(zé)任編輯:editor008

2015-02-11 10:04:16

摘自:電子信息產(chǎn)業(yè)網(wǎng)

2015年網(wǎng)絡(luò)安全會(huì)有哪些變化和值得注意的威脅?對(duì)于企業(yè)級(jí)安全應(yīng)該更加關(guān)注應(yīng)用大數(shù)據(jù)分析的手段,而對(duì)越來(lái)越多的物聯(lián)網(wǎng)設(shè)備,安全似乎應(yīng)該得到應(yīng)有的重視。

2015年網(wǎng)絡(luò)安全會(huì)有哪些變化和值得注意的威脅?對(duì)于企業(yè)級(jí)安全應(yīng)該更加關(guān)注應(yīng)用大數(shù)據(jù)分析的手段,而對(duì)越來(lái)越多的物聯(lián)網(wǎng)設(shè)備,安全似乎應(yīng)該得到應(yīng)有的重視。

大數(shù)據(jù)分析、云會(huì)使安全性向好

過(guò)去一年發(fā)生在企業(yè)上的破壞性攻擊是無(wú)聲而致命的。黑客設(shè)法繞過(guò)防御系統(tǒng)偷偷摸摸地攻擊,或者尋找新的方式來(lái)發(fā)起攻擊,進(jìn)入網(wǎng)絡(luò)并導(dǎo)致大量數(shù)據(jù)泄露從而造成傷害,而檢測(cè)和防御技術(shù)又一直沒(méi)能非常成功地阻止這些攻擊。這一趨勢(shì)有可能會(huì)延續(xù),除非企業(yè)能夠更深入地關(guān)注攻擊所生成的監(jiān)測(cè)和檢測(cè)數(shù)據(jù)。只有做到這一點(diǎn),才有可能識(shí)別那些顯示“正在發(fā)生攻擊,數(shù)據(jù)正在離開(kāi)網(wǎng)絡(luò)”的異?,F(xiàn)象或模式。生成的數(shù)據(jù)需要有安全保障,才能采用一些已經(jīng)用于業(yè)務(wù)智能的大數(shù)據(jù)分析,并開(kāi)始將其運(yùn)用于安全智能。

虛擬化和云的普及率呈上升趨勢(shì)。云部署也開(kāi)始出現(xiàn)相同的情況,安全措施現(xiàn)在必須從企業(yè)內(nèi)部擴(kuò)展到云中。要想在企業(yè)內(nèi)部放心、安全地采用云,跨越私有云和公有云而拓展安全政策和控制的能力將是關(guān)鍵所在。”

隨著移動(dòng)技術(shù)的普及以及更多業(yè)務(wù)功能和應(yīng)用在移動(dòng)平臺(tái)上交付,攻擊者有全新的機(jī)會(huì)向前邁進(jìn)。企業(yè)面臨的危險(xiǎn)是,用戶在移動(dòng)平臺(tái)上的安全防御做得并不是很好。例如,用戶在酒店或咖啡館通過(guò)移動(dòng)設(shè)備接入安全防御薄弱的訪客網(wǎng)絡(luò),極易發(fā)生安全問(wèn)題。

不過(guò),隨著云和虛擬化不斷發(fā)展,安全性有可能變得更好。某種程度上來(lái)說(shuō),如果1000家企業(yè)嘗試制定并部署強(qiáng)大的安全策略,那么就會(huì)產(chǎn)生許多變數(shù),針對(duì)不同級(jí)別的員工也有不同的安全方案,這是一個(gè)反向邏輯。但是,如果這些項(xiàng)目遷移到云中,就只有幾家能夠開(kāi)發(fā)出深入的安全措施,并擁有有效安全計(jì)劃的提供商。許多企業(yè)可能確實(shí)從這一遷移中受益,尤其是那些安全計(jì)劃落后于云提供商的企業(yè)。

物聯(lián)網(wǎng)安全和身份驗(yàn)證熱度上升

現(xiàn)在物聯(lián)網(wǎng)的發(fā)展十分引人關(guān)注,但是也有許多關(guān)于安全和攻擊的傳言,例如智能馬桶、心臟起搏器等等。因?yàn)橐坏┻B接到物聯(lián)網(wǎng)的傳感器或控制——例如流量控制或工業(yè)控制器遭到破壞,就會(huì)出現(xiàn)更嚴(yán)重的安全事件。對(duì)于物聯(lián)網(wǎng)設(shè)備,必須使用適當(dāng)?shù)陌踩刂?,具體情況取決于物聯(lián)網(wǎng)設(shè)備及其濫用所帶來(lái)的風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)一直在使用密碼賬號(hào)管理用戶隱私和企業(yè)資料。但是密碼賬號(hào)的安全事件越來(lái)越多,業(yè)界開(kāi)始考慮引入身份驗(yàn)證來(lái)彌補(bǔ)密碼的不足。身份驗(yàn)證已經(jīng)到了一個(gè)臨界點(diǎn),即將超越單純的密碼,進(jìn)入更有效的雙因素驗(yàn)證流程。但是,它現(xiàn)在只真正用于特定的風(fēng)險(xiǎn)較高的使用場(chǎng)景。在它變得對(duì)用戶更加友好、部署起來(lái)成本效益更高之前,雙因素身份驗(yàn)證有可能繼續(xù)只是有限地部署。

D1Net評(píng)論:

從目前來(lái)看,就企業(yè)級(jí)安全而言,大數(shù)據(jù)、云和物聯(lián)網(wǎng)已經(jīng)成為不可忽視的幾大要點(diǎn),未來(lái),若想確保企業(yè)級(jí)安全,必須從這三個(gè)方面入手。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)