一涉及安全,公司企業(yè)要面對的往往是很棘手的問題。重大安全事件似乎在以驚人的速度發(fā)生——每兩周便有大公司遭遇安全事件侵害的新聞爆上頭條,而這甚至還沒觸及那成千上萬起沒引起媒體關(guān)注的部分。
由于網(wǎng)絡(luò)攻擊比以往發(fā)生得更為頻繁,采納并使用來防止網(wǎng)絡(luò)攻擊的安全解決方案技術(shù)便成為了公司企業(yè)的當(dāng)務(wù)之急。不要小看這項工作的艱巨程度,即使市場充斥各種流行、高端、甚至被稱為最好的安全技術(shù)。
現(xiàn)狀是,太多的企業(yè)或機(jī)構(gòu)使用的安全防護(hù)技術(shù)簡直堪稱古董。一份最近的調(diào)查報告顯示,超過半數(shù)的企業(yè)承認(rèn)其所用技術(shù)至少已有3年歷史,11%的企業(yè)稱其所用技術(shù)已達(dá)10歲或10歲以上高齡。這些老掉牙的(至少在理念上)安全技術(shù),根本無力應(yīng)對當(dāng)今的安全挑戰(zhàn),更不用說未來。接下來,我們看看以下四項被許多前沿技術(shù)專家認(rèn)為是已經(jīng)過時或即將過時的安全技術(shù):
一、生物識別
表面上,生物識別身份認(rèn)證聽起來挺像個完美的安全解決方案的。畢竟,每個人的指紋和DNA都是全球獨(dú)一份的。但生物識別掃描卻未必有你想的那么安全。終究,系統(tǒng)也不是直接認(rèn)你的指紋而是你指紋的電子版(DNA、虹膜等等同理)。
這種信息就像密碼一樣能被盜取。而且,值得注意的是,你還不能像密碼一樣將你的生物特征改來改去……一旦有人獲得了你的指紋,就是它了。
這并不是說生物識別身份認(rèn)證完全糟透透頂,只是但它必須結(jié)合其他形式的認(rèn)證手段使用。
二、口令系統(tǒng)
口令已經(jīng)伴隨我們多年,但它們很快就將過時。其中一大主要原因,是口令代表著數(shù)據(jù)泄露的一個最大的風(fēng)險。
口令向來是黑客最易瞄準(zhǔn)的目標(biāo),部分原因是人們通常一個口令通行所有敏感賬戶。網(wǎng)絡(luò)罪犯找出某人的用戶名/口令后,從此在多個不同賬戶間讀取機(jī)密信息是一件非常普遍的事。
隨著公司企業(yè)開始采用其他不那么容易被外部攻擊者猜到的安全措施,口令機(jī)制的密碼系統(tǒng)在未來幾年內(nèi)很可能會淡出人們的視線。
三、殺毒軟件
盡管反病毒軟件自應(yīng)用以來的幾十年里做出了非常重要的貢獻(xiàn),但用日落西山來形容它的前途也不算太過。
反病毒軟件的采購量下降,有很大一部分原因?qū)怯嬎銠C(jī)和移動設(shè)備上白名單或應(yīng)用控制技術(shù)的大量使用。雖然白名單是很多計算機(jī)上早幾年前就有的東西,卻直到最近才成為一項默認(rèn)設(shè)置。白名單基本上是通過阻止帶有確認(rèn)有害簽名的程序在設(shè)備上運(yùn)行來達(dá)到保護(hù)設(shè)備的目的的。
像蘋果和微軟這樣的公司目前還沒有使用白名單作為默認(rèn)設(shè)置以便用戶享有在機(jī)器上運(yùn)行任意程序的自由,但這兩大科技巨頭的快速轉(zhuǎn)變態(tài)度已經(jīng)明顯。
無論是蘋果的Gatekeeper還是Windows 10的DeviceGuard,白名單用得越多,殺毒軟件被棄的速度就會越快。
四、防火墻
與反病毒程序相似,防火墻也由于其他技術(shù)的進(jìn)步而即將過時。
雖然防火墻在時至今日仍是標(biāo)配,幾乎占據(jù)安全產(chǎn)品市場的半壁江山,但實際上這些防火墻在使用中有許多根本沒經(jīng)過配置,要么就是規(guī)則過于寬松,以致于基本沒什么用處。
另一個沉重打擊,是HTTPS網(wǎng)絡(luò)連接的使用。除此之外,防火墻擅長抵御的很多攻擊在今天也不再是太大的問題。再加上,防火墻在防御社會工程攻擊和漏洞軟件利用上幾乎是束手無策。
隨著采用防火墻的理由越來越少,未來的某個時候它們也就退出歷史舞臺了。
“防火墻已成明日黃花,這也是為什么許多防火墻要向‘下一代’、‘智能’轉(zhuǎn)變的原因。”——牛君評
上述四種安全技術(shù)在過去貢獻(xiàn)良多,但執(zhí)著于傳統(tǒng)老舊的技術(shù)只會增加企業(yè)在未來將要面對的風(fēng)險。
攻擊者以驚人的速度和頻率改變戰(zhàn)術(shù),企業(yè)和機(jī)構(gòu)需要采納更好的安全技術(shù)才能立于不敗之地。當(dāng)融合式基礎(chǔ)架構(gòu)已經(jīng)成為現(xiàn)實,沒有任何理由還去堅持使用10歲高齡的老舊服務(wù)器和系統(tǒng),哪怕意味著要承受一段時間的損失。當(dāng)更好的安全措施已經(jīng)存在,更沒有必要認(rèn)為口令是阻擋網(wǎng)絡(luò)攻擊者的最佳方式。
沒有人能確切預(yù)知未來幾年的安全環(huán)境究竟將會怎樣,但更加復(fù)雜、難于應(yīng)對,是大多數(shù)人的共識。未來的安全防護(hù)策略將走向何方,這也是所有企業(yè)和機(jī)構(gòu)都應(yīng)當(dāng)審慎對待并預(yù)先要去考慮的事情。
京公網(wǎng)安備 11010502049343號