前幾天收到一封自己的汽車發的郵件，稱其需要進行維修。作為安全專業人員，筆者感到很不安，而不是驚訝。汽車在互聯網上做什么?這意味著什么?

企業內的安全工作人員都正理所當然地專注于筆記本電腦、平板電腦和智能手機帶來的風險問題，員工和承包商們都在使用這些設備開展業務。同時還有其他發展趨勢正在挑戰我們的安全基礎。

例如，雖然擔心員工在工作中的行為，但我們忽略了這樣的事實，即計算正在成為日常生活的一部分，我們幾乎很難區分“工作”和“個人” 活動及設備。企業界限的概念正在瓦解，計算和通信端點本身正嵌入各種設備中，例如溫控器、醫療設備和汽車，并且，在不久的將來，還會嵌入到衣服中。這些趨勢對安全行業有著深遠的影響。

在預測我們的未來時，我們只需要看看最近的過去以及智能手機的廣泛普及。人們開始攜帶智能手機到工作場所，推動著BYOD趨勢以及智能手機在工作中的使用。

網絡犯罪行業迅速作出了反應。移動惡意軟件曾經支持惡意軟件創新者的前沿，現在它已經成為主流交付機制。根據McAfee的2013年第四季度威脅報告顯示，移動惡意軟件在2012年第四季度和2013年第四季度之間增長了197%。

端點安全已經消亡?

隨著越來越多的設備連接到計算終端，我們也將看到漏洞利用和惡意軟件的增加。對于試圖攔截或竊取信息或滲透網絡的攻擊者來說，端點將會成為有吸引力的目標。

基于這個問題的范疇，現在很流行聲稱端點安全是沒用的。端點通常被認為是安全基礎設施最薄弱的環節，因為它們是離中央控制最遠的設備，并且通常有一個人在使用它們。

但說端點安全已經消亡，是過于簡化企業目前面臨的挑戰。現在，端點安全在發揮著關鍵作用來保護高度多元化的企業計算環境來抵御復雜的安全問題。

分層防御，但需要跨多個維度

不管安全供應商希望你相信什么，并沒有簡單的方法來保護你的個人數據和身份或企業系統及數據。雖然分層防御多年來是企業安全的最佳做法，但在現在日益復雜的安全環境，我們需要擴展我們的思維到多個維度。具體來說，安全需要跨越人、基礎設施、數據和應用程序的整體解決方法。

人：

人和專業在線活動及身份之間的界限越來越模糊。企業安全措施必須接受這個現實，并且支持人們的操作，從網上身份控制到簡化嵌入式程序，讓安全計算盡可能地變得容易和透明。

基礎設施：

企業非常善于保護傳統基礎設施元素，例如臺式機、筆記本電腦和服務器。這些設備的安全和政策可能不適合于手機、平板電腦、可穿戴設備以及物聯網。安全控制和措施需要更加智能和集成，以保護不斷增加的端點和設備。

數據：

普遍的計算能力意味著數據是高度游牧化的。隨著網絡界限變模糊，你需要將控制放在數據本身。除了訪問和身份驗證控制，企業必須追蹤和審計敏感數據移動的位置，同時讓人們能夠協作和提高工作效率。

應用程序：

安全并不是可以在應用開發過程中嵌入到其中的東西。即使在進入市場時間非常緊迫的環境，應用程序開發人員都需要考慮全面安全解決方案，提供沒有漏洞的軟件，考慮了敏感或合規數據的含義。

符合我們生活方式的安全

這個行業中我們看到的最大變化是，我們不能將安全視為圍繞我們計算環境構建的額外的步驟、過程或系統。隨著計算變得更加普及和嵌入式，在我們的日常生活中，我們需要設計全面的安全做法來匹配我們的生活和工作方式。

對于安全行業，這是激動人心的時刻，我們將不會只有一個單一的答案或者解決方案。很多供應商都將參與到一個整體的系統的安全做法中。并且，整個環境將繼續發展，隨著端點擴展以及創新技術進入我們的企業和個人生活。安全工作人員和開發人員將需要更加創新和協作來適應不斷變化的威脅環境。