信息安全从来不是一个新话题,但它永远不会过期。因为无论何时,信息安全一直是令企业头疼的问题,无论对它怎样重视,都不能保证万无一失。尤其是现在各种技术风起云涌,终端设备在进化、数据中心在进化、数字威胁也在进化中。
现在,针对智能手机、平板电脑等移动终端的威胁愈发突出,恶意App程序单月便超出1000个,月增长率在60%以上;预计2012全年恶意App将超过12万,移动信息安全威胁正处于风口浪尖。
而BYOD(自带设备到工作场所)已经成为不可避免的趋势,企业信息资产信息安全和个人移动设备密不可分,保护员工的个人设备信息安全也是企业必须考虑的职责,因为这意味着保护企业本身。
而随着虚拟化、云计算的发展,传统的数据中心也发生了巨大的变换。云计算更是改变了IT行业的整体面貌。虚拟化技术使得服务器的效率大幅提升。但技术进步的同时也带来新的问题。因为服务器的数据信息安全直接关系到企业的生存,企业在规划数据中心与虚拟化技术时,应优先规划与设计信息安全架构。在数据中心的信息安全规划中,还应该考虑未来公共云的信息安全规划。
最后,蓬勃发展的互联网也“推动”着高级持续性威胁(APT)增长,2011年,网络钓鱼、恶意吸费已成为黑色产业链最常用的手段之一。在暗处的黑客不知何时会突然发起攻击,就连Google这样的巨头都不能幸免。因此除了对已知威胁加强防范,对于未知威胁,企业需要进行实时监控和行为分析以进行检测。
虽然有人认为未来的行业趋势是把信息安全作为服务外包,但就目前现状来说,仍然需要企业主动出击,自身做好信息安全防护。