2015年網絡安全會有哪些變化和值得注意的威脅?對于企業級安全應該更加關注應用大數據分析的手段,而對越來越多的物聯網設備,安全似乎應該得到應有的重視。
大數據分析、云會使安全性向好
過去一年發生在企業上的破壞性攻擊是無聲而致命的。黑客設法繞過防御系統偷偷摸摸地攻擊,或者尋找新的方式來發起攻擊,進入網絡并導致大量數據泄露從而造成傷害,而檢測和防御技術又一直沒能非常成功地阻止這些攻擊。這一趨勢有可能會延續,除非企業能夠更深入地關注攻擊所生成的監測和檢測數據。只有做到這一點,才有可能識別那些顯示“正在發生攻擊,數據正在離開網絡”的異常現象或模式。生成的數據需要有安全保障,才能采用一些已經用于業務智能的大數據分析,并開始將其運用于安全智能。
虛擬化和云的普及率呈上升趨勢。云部署也開始出現相同的情況,安全措施現在必須從企業內部擴展到云中。要想在企業內部放心、安全地采用云,跨越私有云和公有云而拓展安全政策和控制的能力將是關鍵所在。”
隨著移動技術的普及以及更多業務功能和應用在移動平臺上交付,攻擊者有全新的機會向前邁進。企業面臨的危險是,用戶在移動平臺上的安全防御做得并不是很好。例如,用戶在酒店或咖啡館通過移動設備接入安全防御薄弱的訪客網絡,極易發生安全問題。
不過,隨著云和虛擬化不斷發展,安全性有可能變得更好。某種程度上來說,如果1000家企業嘗試制定并部署強大的安全策略,那么就會產生許多變數,針對不同級別的員工也有不同的安全方案,這是一個反向邏輯。但是,如果這些項目遷移到云中,就只有幾家能夠開發出深入的安全措施,并擁有有效安全計劃的提供商。許多企業可能確實從這一遷移中受益,尤其是那些安全計劃落后于云提供商的企業。
物聯網安全和身份驗證熱度上升
現在物聯網的發展十分引人關注,但是也有許多關于安全和攻擊的傳言,例如智能馬桶、心臟起搏器等等。因為一旦連接到物聯網的傳感器或控制——例如流量控制或工業控制器遭到破壞,就會出現更嚴重的安全事件。對于物聯網設備,必須使用適當的安全控制,具體情況取決于物聯網設備及其濫用所帶來的風險。
互聯網一直在使用密碼賬號管理用戶隱私和企業資料。但是密碼賬號的安全事件越來越多,業界開始考慮引入身份驗證來彌補密碼的不足。身份驗證已經到了一個臨界點,即將超越單純的密碼,進入更有效的雙因素驗證流程。但是,它現在只真正用于特定的風險較高的使用場景。在它變得對用戶更加友好、部署起來成本效益更高之前,雙因素身份驗證有可能繼續只是有限地部署。
D1Net評論:
從目前來看,就企業級安全而言,大數據、云和物聯網已經成為不可忽視的幾大要點,未來,若想確保企業級安全,必須從這三個方面入手。
京公網安備 11010502049343號