近日,赛门铁克公司发布了2014年信息安全与管理趋势的十大预测,这些预测是基于我们对当前业内的重要趋势的观察,同样也是基于赛门铁克公司在IT领域中积累的多年专业经验与丰富实践所得出的结论。过去一年,移动安全、大数据备受关注,而云计算、社交网络也依然热度不减,在这样的背景下,即将到来的2014年在信息安全与管理方面会有哪些新的趋势出现呢?赛门铁克提出以下十点趋势预测,希望能为大家在新的一年里带来帮助和启发。
一、随着社交媒体和移动终端持续升温,大数据冲击时代即将到来。
每一分钟我们都在以前所未有的规模创建、存储和访问复杂的数据,事实上世界上90%的数据是在过去的两年里创建的,许多公司也预计他们的信息数据将在一年内以60%到70%的增幅进行增长。IDC相关报告显示,2020 年全球新建和复制的信息量已经超过 40ZB,是2012年的12倍;而中国的数据量则会在2020年超过8ZB,比2012年增长22倍。数据量的飞速增长也带来了大数据技术和服务市场的繁荣发展,对于安全行业来说,大数据的出现更加推动了安全技术向智能化、工具化发展的趋势,在我们看来,大数据是我们进行更强大的智能分析的基础(Big data give us big intelligence),通过对庞大信息的快速处理和分析,我们能够更好的识别和发现那些复杂的安全威胁,以及他们的攻击目标,从而为企业组织提供安全预警,帮助他们更好的抵御这些安全威胁。
二、随着混合云模式、大宗商品化的硬件,以及软件定义的数据中心(SDDC)等趋势日益深入,未来的数据中心将发生根本性的变革。
对IT来说,唯一不变是加速的变化。未来的数据中心将与今天大不相同:异构和分布式数据中心、无处不在的信息和工作负载、共享资源、硬件与软件的抽象、混合云交付等等。当前,我们正处在这样一个阶段——传统的架构正在瓦解,而新的架构尚未形成,在这个时期,企业需要从业务需求上、安全上、管理上,甚至法规遵从等方面全面考虑可能的风险和隐患,如商品化的硬件是否能达到数据中心级的要求?当系统越来越复杂的时候,是否能保证核心应用的高效性和连续性?此外,数据中心架构上的变化也可能会带来新的安全漏洞和隐患。因此,明年我们将会看到更多企业提出新的需求并主动部署新的解决方案以保证其整个系统的稳定性、灵活性和可靠性,以及获得更全面的管理能力。从而使IT能真正帮助企业保证核心业务持续稳定运行,甚至推动新的业务模式发展。
三、“物联网”时代带来新挑战。
随着可穿戴设备的流行,2014年,你将看到越来越多的事物变得更加智能。互联网上连接着数百万种设备,而且在很多情况下,这些设备运行着嵌入式操作系统,因此,它们也将成为吸引黑客的工具。安全研究人员已经论证了针对智能电视、医疗设备和监控摄像机的攻击。我们曾经见到婴儿监视器被网络黑客攻击,此外,在以色列,一条主隧道的交通被切断。据报道,两起攻击事件均是黑客通过监控摄像系统进入计算机系统造成的。主要的软件供应商已经知道了如何通知用户,以及如何为用户修补漏洞等解决措施,但是对于那些安装了小型网络应用程序的公司来说,他们甚至没有意识到他们即将面临的安全问题。这些嵌入式系统不仅容易受到攻击,而且缺乏发现漏洞并及时通知用户和企业的途径,而且他们缺乏简易的终端用户操作方法来修复这些新的漏洞。因此,物联网时代,我们建议企业在采用更多样化的网络应用的同时,部署有效的安全解决方案,同样地,消费者也需要相应地提升安全意识。
四、“分布式数据”会对消费者带来困扰。
随着越来越多的移动设备进入到人们的日常工作和生活中,如何去追踪并管理存储在不同设备中的数据成为困扰大家的难题之一。通常人们认为数据比设备本身重要许多,所以大家往往会尝试在多平台之间进行数据备份,以确保在设备丢失或被盗时能够恢复数据,然而这样琐碎的处理方法却使得消费者更易接触到网络威胁,因为很多数据备份和共享工作都是在互联网上进行的。为了保护自己的隐私,人们将需要花费更多时间来管理自己的多种设备。
五、针对企业的应用程序商店将得到普及。
到2014年,应用商店里的手机应用下载量将超过700亿次。越来越多的企业允许员工通过自己的应用程序来完成日常工作,到2014年,将会有许多企业通过私有的应用商店向员工输出移动应用程序。此外,我们也将看到更多的企业关注应用程序封装,这样企业可以选择任何想要使用的应用程序,而不需要生成一个全新的应用程序,而且既安全又便捷,只需要交给IT人员给应用程序加上“安全包装”即可。
六、人们会过分依赖和相信网络应用程序。
2013年,我们报道了一个移动应用程序,它能够为你在Instagram上的帖子收获更多的“赞”,为此你只需向俄罗斯的某些人交出你的登录名和密码,然而有超过十万人认为这么做没有任何问题。我们相信移动设备及其上运行的各种各样的应用程序会让我们的生活变得更好,因此,我们对我们口袋中、钱包里或床头柜上的移动设备抛开了质疑。但是事实并非完全如此,2014年,会有更多不法之徒利用人们这种普遍的心理,趁机做恶。
七、身份认证将成为主流。
“如何证明你是你自己?”,这个看似很奇怪的问题已经在互联世界中引发讨论了。在2014年我们预计会看到更多更复杂的身份认证形式,例如基于风险的行为分析和用户分析,之前在iPhone中引入生物识别技术可以说只是小试牛刀。然而,我们认为在一段时间内,生物识别技术还不会成为主流,因为这其中涉及一些生物特征数据的存储和隐私问题。目前来看,多条件的身份认证将成为主流,密码将不再成为验证身份的唯一形式。
八、网络欺诈者、数据窃取者和网络罪犯将不会放过任何社交网络。
过去,人们往往认为如果搬到一个新社区居住,那么原来的一切麻烦都会随之消失,但是这种情况在社交网络世界中则不会成立。因为任何吸引用户的社交网络都会同时吸引网络欺诈者和不法之徒。如果用户觉得这些新网站上只有他们自己及其好友,那么他们可能会遭遇巨大的意外。在此不妨让我们给你做一个提醒:如果某些事听起来好得令人难以置信,那么它几乎可以肯定是一个骗局。不管你在互联网上身居何处,也不管你以何种方式连接道网络,都请使用合适的安全解决方案来保护自己。
九、3D打印技术将为网络犯罪提供另一种可能。
随着3D打印技术越来越普及而且更加实用,我们预计网络犯罪者会看准这个领域引用3D打印技术制造盗版,同时,我们也认为有价值的设计图纸将成为网络犯罪的目标对象。
十、人们将开始采取更积极的举措来保护私人信息。
隐私问题在2013年的新闻头条中随处可见,这为大众消费者和企业敲响了警钟:我们共享了大量的个人信息,而每天都有人在收集这些信息,可能是你的医生,房产顾问,也可能是社交网络。你有望看到隐私保护成为新产品和现有产品的一个“功能”。2014年以后,我们将会探讨这些功能能否真正地提供任何隐私保护。此外,你还会看到用户重新开始在社交网络上使用别名和假名来保护个人隐私,而且你知道谁将引领这一趋势吗?答案是:青少年。他们真的很在意个人隐私,而且不仅限于他们父母关注的领域。鉴于此,更多人将选择新兴的,甚至小众的社交网站,从而与其好友在不暴露个人身份的情况下进行交流。