賽門鐵克發(fā)布2014年十大信息安全與管理趨勢預(yù)測
近日,賽門鐵克公司發(fā)布了2014年信息安全與管理趨勢的十大預(yù)測,這些預(yù)測是基于我們對當(dāng)前業(yè)內(nèi)的重要趨勢的觀察,同樣也是基于賽門鐵克公司在IT領(lǐng)域中積累的多年專業(yè)經(jīng)驗與豐富實踐所得出的結(jié)論。過去一年,移動安全、大數(shù)據(jù)備受關(guān)注,而云計算、社交網(wǎng)絡(luò)也依然熱度不減,在這樣的背景下,即將到來的2014年在信息安全與管理方面會有哪些新的趨勢出現(xiàn)呢?賽門鐵克提出以下十點趨勢預(yù)測,希望能為大家在新的一年里帶來幫助和啟發(fā)。
一、隨著社交媒體和移動終端持續(xù)升溫,大數(shù)據(jù)沖擊時代即將到來。
每一分鐘我們都在以前所未有的規(guī)模創(chuàng)建、存儲和訪問復(fù)雜的數(shù)據(jù),事實上世界上90%的數(shù)據(jù)是在過去的兩年里創(chuàng)建的,許多公司也預(yù)計他們的信息數(shù)據(jù)將在一年內(nèi)以60%到70%的增幅進(jìn)行增長。IDC相關(guān)報告顯示,2020 年全球新建和復(fù)制的信息量已經(jīng)超過 40ZB,是2012年的12倍;而中國的數(shù)據(jù)量則會在2020年超過8ZB,比2012年增長22倍。數(shù)據(jù)量的飛速增長也帶來了大數(shù)據(jù)技術(shù)和服務(wù)市場的繁榮發(fā)展,對于安全行業(yè)來說,大數(shù)據(jù)的出現(xiàn)更加推動了安全技術(shù)向智能化、工具化發(fā)展的趨勢,在我們看來,大數(shù)據(jù)是我們進(jìn)行更強(qiáng)大的智能分析的基礎(chǔ)(Big data give us big intelligence),通過對龐大信息的快速處理和分析,我們能夠更好的識別和發(fā)現(xiàn)那些復(fù)雜的安全威脅,以及他們的攻擊目標(biāo),從而為企業(yè)組織提供安全預(yù)警,幫助他們更好的抵御這些安全威脅。
二、隨著混合云模式、大宗商品化的硬件,以及軟件定義的數(shù)據(jù)中心(SDDC)等趨勢日益深入,未來的數(shù)據(jù)中心將發(fā)生根本性的變革。
對IT來說,唯一不變是加速的變化。未來的數(shù)據(jù)中心將與今天大不相同:異構(gòu)和分布式數(shù)據(jù)中心、無處不在的信息和工作負(fù)載、共享資源、硬件與軟件的抽象、混合云交付等等。當(dāng)前,我們正處在這樣一個階段——傳統(tǒng)的架構(gòu)正在瓦解,而新的架構(gòu)尚未形成,在這個時期,企業(yè)需要從業(yè)務(wù)需求上、安全上、管理上,甚至法規(guī)遵從等方面全面考慮可能的風(fēng)險和隱患,如商品化的硬件是否能達(dá)到數(shù)據(jù)中心級的要求?當(dāng)系統(tǒng)越來越復(fù)雜的時候,是否能保證核心應(yīng)用的高效性和連續(xù)性?此外,數(shù)據(jù)中心架構(gòu)上的變化也可能會帶來新的安全漏洞和隱患。因此,明年我們將會看到更多企業(yè)提出新的需求并主動部署新的解決方案以保證其整個系統(tǒng)的穩(wěn)定性、靈活性和可靠性,以及獲得更全面的管理能力。從而使IT能真正幫助企業(yè)保證核心業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行,甚至推動新的業(yè)務(wù)模式發(fā)展。
三、“物聯(lián)網(wǎng)”時代帶來新挑戰(zhàn)。
隨著可穿戴設(shè)備的流行,2014年,你將看到越來越多的事物變得更加智能?;ヂ?lián)網(wǎng)上連接著數(shù)百萬種設(shè)備,而且在很多情況下,這些設(shè)備運(yùn)行著嵌入式操作系統(tǒng),因此,它們也將成為吸引黑客的工具。安全研究人員已經(jīng)論證了針對智能電視、醫(yī)療設(shè)備和監(jiān)控攝像機(jī)的攻擊。我們曾經(jīng)見到嬰兒監(jiān)視器被網(wǎng)絡(luò)黑客攻擊,此外,在以色列,一條主隧道的交通被切斷。據(jù)報道,兩起攻擊事件均是黑客通過監(jiān)控攝像系統(tǒng)進(jìn)入計算機(jī)系統(tǒng)造成的。主要的軟件供應(yīng)商已經(jīng)知道了如何通知用戶,以及如何為用戶修補(bǔ)漏洞等解決措施,但是對于那些安裝了小型網(wǎng)絡(luò)應(yīng)用程序的公司來說,他們甚至沒有意識到他們即將面臨的安全問題。這些嵌入式系統(tǒng)不僅容易受到攻擊,而且缺乏發(fā)現(xiàn)漏洞并及時通知用戶和企業(yè)的途徑,而且他們?nèi)狈喴椎慕K端用戶操作方法來修復(fù)這些新的漏洞。因此,物聯(lián)網(wǎng)時代,我們建議企業(yè)在采用更多樣化的網(wǎng)絡(luò)應(yīng)用的同時,部署有效的安全解決方案,同樣地,消費者也需要相應(yīng)地提升安全意識。
四、“分布式數(shù)據(jù)”會對消費者帶來困擾。
隨著越來越多的移動設(shè)備進(jìn)入到人們的日常工作和生活中,如何去追蹤并管理存儲在不同設(shè)備中的數(shù)據(jù)成為困擾大家的難題之一。通常人們認(rèn)為數(shù)據(jù)比設(shè)備本身重要許多,所以大家往往會嘗試在多平臺之間進(jìn)行數(shù)據(jù)備份,以確保在設(shè)備丟失或被盜時能夠恢復(fù)數(shù)據(jù),然而這樣瑣碎的處理方法卻使得消費者更易接觸到網(wǎng)絡(luò)威脅,因為很多數(shù)據(jù)備份和共享工作都是在互聯(lián)網(wǎng)上進(jìn)行的。為了保護(hù)自己的隱私,人們將需要花費更多時間來管理自己的多種設(shè)備。
五、針對企業(yè)的應(yīng)用程序商店將得到普及。
到2014年,應(yīng)用商店里的手機(jī)應(yīng)用下載量將超過700億次。越來越多的企業(yè)允許員工通過自己的應(yīng)用程序來完成日常工作,到2014年,將會有許多企業(yè)通過私有的應(yīng)用商店向員工輸出移動應(yīng)用程序。此外,我們也將看到更多的企業(yè)關(guān)注應(yīng)用程序封裝,這樣企業(yè)可以選擇任何想要使用的應(yīng)用程序,而不需要生成一個全新的應(yīng)用程序,而且既安全又便捷,只需要交給IT人員給應(yīng)用程序加上“安全包裝”即可。
六、人們會過分依賴和相信網(wǎng)絡(luò)應(yīng)用程序。
2013年,我們報道了一個移動應(yīng)用程序,它能夠為你在Instagram上的帖子收獲更多的“贊”,為此你只需向俄羅斯的某些人交出你的登錄名和密碼,然而有超過十萬人認(rèn)為這么做沒有任何問題。我們相信移動設(shè)備及其上運(yùn)行的各種各樣的應(yīng)用程序會讓我們的生活變得更好,因此,我們對我們口袋中、錢包里或床頭柜上的移動設(shè)備拋開了質(zhì)疑。但是事實并非完全如此,2014年,會有更多不法之徒利用人們這種普遍的心理,趁機(jī)做惡。
七、身份認(rèn)證將成為主流。
“如何證明你是你自己?”,這個看似很奇怪的問題已經(jīng)在互聯(lián)世界中引發(fā)討論了。在2014年我們預(yù)計會看到更多更復(fù)雜的身份認(rèn)證形式,例如基于風(fēng)險的行為分析和用戶分析,之前在iPhone中引入生物識別技術(shù)可以說只是小試牛刀。然而,我們認(rèn)為在一段時間內(nèi),生物識別技術(shù)還不會成為主流,因為這其中涉及一些生物特征數(shù)據(jù)的存儲和隱私問題。目前來看,多條件的身份認(rèn)證將成為主流,密碼將不再成為驗證身份的唯一形式。
八、網(wǎng)絡(luò)欺詐者、數(shù)據(jù)竊取者和網(wǎng)絡(luò)罪犯將不會放過任何社交網(wǎng)絡(luò)。
過去,人們往往認(rèn)為如果搬到一個新社區(qū)居住,那么原來的一切麻煩都會隨之消失,但是這種情況在社交網(wǎng)絡(luò)世界中則不會成立。因為任何吸引用戶的社交網(wǎng)絡(luò)都會同時吸引網(wǎng)絡(luò)欺詐者和不法之徒。如果用戶覺得這些新網(wǎng)站上只有他們自己及其好友,那么他們可能會遭遇巨大的意外。在此不妨讓我們給你做一個提醒:如果某些事聽起來好得令人難以置信,那么它幾乎可以肯定是一個騙局。不管你在互聯(lián)網(wǎng)上身居何處,也不管你以何種方式連接道網(wǎng)絡(luò),都請使用合適的安全解決方案來保護(hù)自己。[!--empirenews.page--]
九、3D打印技術(shù)將為網(wǎng)絡(luò)犯罪提供另一種可能。
隨著3D打印技術(shù)越來越普及而且更加實用,我們預(yù)計網(wǎng)絡(luò)犯罪者會看準(zhǔn)這個領(lǐng)域引用3D打印技術(shù)制造盜版,同時,我們也認(rèn)為有價值的設(shè)計圖紙將成為網(wǎng)絡(luò)犯罪的目標(biāo)對象。
十、人們將開始采取更積極的舉措來保護(hù)私人信息。
隱私問題在2013年的新聞頭條中隨處可見,這為大眾消費者和企業(yè)敲響了警鐘:我們共享了大量的個人信息,而每天都有人在收集這些信息,可能是你的醫(yī)生,房產(chǎn)顧問,也可能是社交網(wǎng)絡(luò)。你有望看到隱私保護(hù)成為新產(chǎn)品和現(xiàn)有產(chǎn)品的一個“功能”。2014年以后,我們將會探討這些功能能否真正地提供任何隱私保護(hù)。此外,你還會看到用戶重新開始在社交網(wǎng)絡(luò)上使用別名和假名來保護(hù)個人隱私,而且你知道誰將引領(lǐng)這一趨勢嗎?答案是:青少年。他們真的很在意個人隱私,而且不僅限于他們父母關(guān)注的領(lǐng)域。鑒于此,更多人將選擇新興的,甚至小眾的社交網(wǎng)站,從而與其好友在不暴露個人身份的情況下進(jìn)行交流。