2013.12.12
近日,賽門鐵克公司發佈了2014年資訊安全與管理趨勢的十大預測,這些預測是基於我們對當前產業環境的重要趨勢觀察,同樣也是基於賽門鐵克公司在IT領域中累積多年的專業經驗與豐富實踐所得出的結論。過去一年,行動安全、巨量資料議題備受關注,而雲端計算、社群網路也依然熱度不減,在這樣的背景下,即將到來的2014年在資訊安全與管理方面會有哪些新的趨勢出現?賽門鐵克提出以下十點趨勢預測,希望能為大家在新的一年裡帶來幫助和啟發。
一、隨着社群媒體和行動裝置持續升溫,巨量資料衝擊時代即將到來!
每一分鐘我們都在以前所未有的規模建立、儲存和探訪複雜的數據,事實上,世界上90%的資料是在過去的兩年裡創建的,許多公司也預計他們的資料將在一年內以60%到70%的增幅進行增長。IDC相關報告顯示,2020 年全球新建立和複製的資訊量已經超過 40ZB,是2012年的12倍。資訊量的飛速增長也帶來了巨量資料技術和服務市場的繁榮發展,對於資安產業來說,巨量資料的出現更加推動了資安技術朝向智慧化、工具化發展的趨勢,在我們看來,巨量資料是我們進行更強大的智慧分析的基礎,通過對龐大信息的快速處理和分析,我們能夠更好的識別和發現那些複雜的資安威脅,以及他們的攻擊目標,從而為企業組織提供安全預警,幫助他們更好的抵禦這些資安威脅。
二、隨着混合雲端模式、大宗商品化的硬體,以及軟體定義的數據中心(SDDC)等趨勢日益深入,未來的數據中心將發生根本性的變革。
對IT來說,唯一不變是加速的變化。未來的數據中心將與今天大不相同:異構和分佈式數據中心、無處不在的訊息和工作負載、共享資源、硬體與軟體的抽象、混合雲端交付等等。當前,我們正處在這樣一個階段——傳統的架構正在瓦解,而新的架構尚未形成,在這個時期,企業需要從業務需求上、安全上、管理上,甚至法規遵循等方面全面考慮可能的風險和隱憂,如商品化的硬體是否能達到數據中心級的要求?當系統越來越複雜的時候,是否能保證核心應用的高效性和連續性?此外,數據中心架構上的變化也可能會帶來新的資安漏洞和隱憂。因此,2014年我們將會看到更多企業提出新的需求並主動部署新的解決方案以保證其整體系統的穩定性、靈活性和可靠性,以及獲得更全面的管理能力。從而使IT能真正幫助企業保證核心業務持續穩定運行,甚至推動新的業務模式發展。
三、「物聯網」時代帶來新挑戰!
隨着可穿戴裝置的流行,2014年,將看到越來越多的事物變得更加智慧。網路上連接着數百萬種設備,而且在很多情況下,這些裝置運行著嵌入式操作系統,因此,它們也將成為吸引駭客的工具。資安研究人員已經證實了針對智慧電視、醫療設備和監控攝影機的攻擊。我們曾經見到嬰兒監視器被網路駭客攻擊,此外,在以色列,一條主隧道的交通被駭客切斷,據報導,兩起攻擊事件均是駭客通過監控攝影系統進入電腦系統造成。主要的軟體供應商已經知道了如何通知用戶,以及如何為用戶修補漏洞等解決措施,但是對於那些安裝了小型網路應用程式的公司來說,他們甚至沒有意識到他們即將面臨的資安問題。這些嵌入式系統不僅容易受到攻擊,而且缺乏發現漏洞並及時通知用戶和企業的途徑,而且他們缺乏簡易的終端用戶操作方案來修復這些新的漏洞。因此,物聯網時代,我們建議企業在採用更多樣化的網路應用的同時,部署有效的安全解決方案,同樣地,消費者也需要相應地提升資安意識。
四、「分散式數據」會對消費者帶來困擾。
隨著越來越多的行動裝置進入到人們的日常工作和生活中,如何去追蹤並管理儲存在不同裝置中的資料成為擾人的難題之一。通常人們認為資料比裝置本身重要許多,所以大家往往會嘗試在多平台之間進行資料備份,以確保在裝置丟失或被盜時能夠尋回資料,然而這樣瑣碎的處理方法卻使得消費者更易接觸到網路威脅,因為很多資料備份和共享工具都是在網路上進行。為了保護自己的隱私,人們將需要花費更多時間來管理自己的多種裝置。
五、針對企業的應用程式商店將逐漸普及。
到2014年,手機應用程式商店下載量將超過700億次。越來越多的企業允許員工通過自己的應用程式來完成日常工作,到2014年,將會有許多企業通過私有的應用商店向員工提供行動應用程式。此外,我們也將看到更多的企業關注應用程式封裝,這樣企業可以選擇任何想要使用的應用程式,不需要自行創造,且既安全又便利,只需要交給IT人員給應用程式加上「資安軟體」保護即可。
六、人們過分依賴和相信網路應用程式。
2013年,我們報導了一個行動應用程式,它能夠為你在Instagram上的分享文章穫得更多的「讚」,為此你只需向俄羅斯的某些人交出你的登錄名和密碼,然而有超過十萬人認為這麼做沒有任何問題。我們相信行動裝置及其上運行的各種應用程式會讓我們的生活變得更好,因此,我們對口袋中、錢包裡或床頭櫃上的行動裝置拋開了質疑。但是事實並非完全如此,2014年,會有更多不法之徒利用人們這種普遍的心理,為非作歹。
七、身份認證將成為主流。
「如何證明你是你自己?」這個看似很奇怪的問題已經在網路世界中引發討論。在2014年我們預計會看到更多更複雜的身份認證形式,例如基於風險的行為分析和用戶分析,之前在iPhone中引入生物識別技術可以說只是小試牛刀。然而,我們認為在一段時間內,生物識別技術還不會成為主流,因為這其中涉及一些生物特徵數據的儲存和隱私問題。目前來看,多條件的身份認證將成為主流,密碼將不再成為驗證身份的唯一形式。
八、網路詐騙、資料竊取和網錄罪犯將不會放過任何社群網站。
過去,人們往往認為如果搬到一個新社區居住,那麼原來的一切麻煩都會隨之消失,但是這種情況在社群網路世界中則不會成立。因為任何吸引用戶的社群網路都會同時吸引網路詐騙者和不法之徒。如果用戶覺得這些新網站上只有他們自己及其好友,那麼他們可能會遭遇巨大的意外。在此不妨讓我們給你做一個提醒:如果某些事聽起來好得令人難以置信,那麼它幾乎可以肯定是一個騙局。不管你在網路上身居何處,也不管你以何種方式連接到網路,都請使用合適的安全解決方案來保護自己。
九、3D列印技術將為網路犯罪提供另一種可能。
隨着3D列印技術越來越普及而且更加實用,我們預計網路犯罪者會看準這個領域引用3D列印技術製造盜版,同時,我們也認為有價值的設計圖稿將成為網路犯罪的目標對象。
十、人們將開始採取更積極的舉措來保護私人訊息。
隱私問題在2013年的新聞頭條中隨處可見,這為大眾消費者和企業敲響了警鐘:我們共享了大量的個人資訊,而每天都有人在收集這些資訊,可能是你的醫生,房產顧問,也可能是社群網路。你有望看到隱私保護成為新產品和現有產品的一個「功能」。2014年以後,我們將會探討這些功能是否真正地提供任何隱私保護。此外,你還會看到用戶重新開始在社群網路上使用別名和假名來保護個人隱私,而且你知道誰將引領這一趨勢嗎?答案是:青少年。他們真的很在意個人隱私,而且不僅限於他們父母關注的領域。因此,更多人將選擇新興的,甚至小眾的社群網站,從而與其好友在不暴露個人身份的情況下進行交流。
0 意見:
張貼留言