和網(wǎng)絡(luò)一樣,安全也是IT的重要組成部分,它影響著IT系統(tǒng)的方方面面,從傳感器到自動化機器,或從普通用戶到大型企業(yè)數(shù)據(jù)中心心臟。任何IT工具使用者必須了解并制定IT安全計劃,在現(xiàn)在的超級互聯(lián)世界這一要求更為迫切?;ヂ?lián)網(wǎng)發(fā)展迅速,在其最初發(fā)展階段,人們使用簡短、便于記憶的密碼登錄在線服務(wù),但如今,雙因素甚至三因素認證、端對端加密成了常用的安全技術(shù)。2014年安全領(lǐng)域的潮流將涉及可穿戴設(shè)備、無線通信以及智能家庭等,這些都將讓我們生活發(fā)生翻天覆地的變化。
本文是WebrootSoftware公司安全智能主任GraysonMilbourne、Covata首席安全戰(zhàn)略官JimIvers、TeleSign首席技術(shù)官McColgan對2014安全格局的預(yù)測。
1可穿戴科技應(yīng)用將逐漸普及
GraysonMilbourne:可穿戴科技將成為明年的新興趨勢,但最令人擔(dān)憂的應(yīng)該是近場通信的黑客攻擊或者小范圍網(wǎng)絡(luò)內(nèi)潛在的安全威脅??纱┐髟O(shè)備與附近其他設(shè)備連接,因此更多黑客可能會鎖定附近的目標,發(fā)起攻擊。
2開發(fā)人員更多關(guān)注應(yīng)用安全
GraysonMilbourne:開發(fā)人員對安全應(yīng)用開發(fā)實踐的了解與日俱增,也就如何避免危險的應(yīng)用習(xí)慣展開更多思考。但某些應(yīng)用開發(fā)人員也許會開辟新途徑,通過開發(fā)可能侵犯隱私的應(yīng)用牟利。
3針對性攻擊不再受限于規(guī)模
GraysonMilbourne:無論是一家500強企業(yè)還是一家小企業(yè),網(wǎng)絡(luò)罪犯將采用先進持續(xù)攻擊與釣魚式攻擊入侵鎖定目標。網(wǎng)絡(luò)亦將探索各種途徑,入侵關(guān)鍵文件。
4生物識別技術(shù)方案將涌入市場
GraysonMilbourne:蘋果公司的指紋識別預(yù)示了明年生物識別技術(shù)方案的發(fā)展趨勢。從眼球顏色識別器到心率監(jiān)控傳感器,我們將見證移動設(shè)備利用這些新技術(shù)加強用戶認證的能力。
580%的時間將用于移動應(yīng)用
GraysonMilbourne:根據(jù)應(yīng)用分析公司Flurry的數(shù)據(jù),應(yīng)用程序使用占據(jù)了我們在移動設(shè)備上所花的多數(shù)時間,但在應(yīng)用安全上所花的時間卻嚴重滯后。2014年,黑客將技術(shù)鎖定移動應(yīng)用一一這是移動設(shè)備中最脆弱的環(huán)節(jié),通過移動應(yīng)用程序傳播病毒。
6信用卡公司將提供安全服務(wù)
GraysonMilbourne:主要的信用卡公司正在更新安全標準,讓企業(yè)更加安心地接受他們的信用卡服務(wù)。VISA、萬事達信用卡和其他主要信用卡品牌已經(jīng)發(fā)布了新標準和要求,從2014年1月1日起,這些要求和標準將生效,以此保護客戶不受網(wǎng)絡(luò)攻擊的威脅。銀行與信用卡公司將推出安全服務(wù),而不是存儲服務(wù)(如調(diào)整年度百分率)等。金融機構(gòu)也將制定宏大的計劃教育客戶安全操作。
7各機構(gòu)將擁有自己的數(shù)據(jù)
JimIvers:2014年,諸多業(yè)務(wù)將通過不可信網(wǎng)絡(luò)或設(shè)備執(zhí)行,而云技術(shù)與移動化方面安全技術(shù)迅速更新升級可能緩和這些風(fēng)險。各組織將注重數(shù)據(jù)層級的安全問題,實現(xiàn)數(shù)據(jù)自身持有,不對設(shè)備、應(yīng)用、網(wǎng)絡(luò)、云供應(yīng)商或者存儲服務(wù)供應(yīng)商公開。公司將尋找外部解決方案,以此保護組織附近數(shù)據(jù)的安全,同時,當數(shù)據(jù)遠離組織時,也能夠為其保駕護航。這使企業(yè)能夠在組織網(wǎng)絡(luò)外部通過AdHoc關(guān)系安全地與客戶或合作伙伴分享數(shù)據(jù)。
8協(xié)同經(jīng)濟將發(fā)展迅速
CharlesMcColgan:協(xié)同經(jīng)濟穩(wěn)步發(fā)展,也出現(xiàn)了許多新應(yīng)用,它們功能各異。有些應(yīng)用幫助存儲信用卡信息,也有些應(yīng)用讓購買服務(wù)與產(chǎn)品的過程變得前所未有的便捷。在線支付系統(tǒng)巴爾干化(即碎片化),在此背景下,如何保護自己的信息與賬戶安全?新的一年,通過移動設(shè)備付款,包括打出租車到預(yù)定午餐,將會變得越來越普遍。雖然簡單方便,但是目前安全協(xié)議方面還存在一定滯后。保護自己的最佳方式是清楚了解哪些應(yīng)用上你綁定了信用卡,千萬不要將借記卡與移動應(yīng)用綁定。一旦你這么做了,請必定留意操作時的申明:您的銀行將保護您不受,前提是您能鎖定或抓獲分子。
92014年:谷歌眼鏡逐漸普及
CharlesMcColgan:明年,我們將看到越來越多的人使用谷歌眼鏡或者智能手表這樣的設(shè)備。谷歌正準備大力推廣其用戶體驗強的設(shè)備,這對于允許職員帶谷歌眼鏡上班的企業(yè)意味著什么呢?關(guān)鍵的信息可能會面臨風(fēng)險,因為可能利用這些設(shè)備的漏洞發(fā)起攻擊。
10智能家庭革新生活方式
CharlesMcColgan:智能家庭給家庭生活帶來許多新變化?,F(xiàn)代科技應(yīng)用在連接互聯(lián)網(wǎng)的前門鎖上,視頻監(jiān)控覆蓋所有房間,這意味著如果發(fā)生針對性黑客攻擊,后果不可設(shè)想,因為黑客可以從世界任何一個地方侵入家庭安全系統(tǒng)。
11云存儲將變得更加危險
CharlesMcColgan:企業(yè)計劃將更多數(shù)據(jù)向云端轉(zhuǎn)移,但他們需要留心員工對的文件訪問。消費者將繼續(xù)使用免費云工具,因為其訪問便捷且免費。
20211117_6194ec29d4b7b__2014年安全格局