在信息安全领域,2014年已经成为极不平凡的一年——网络威胁与数据泄露等事故以几乎永无止境之势一波波袭来,给零售业、银行业、游戏网络以及政府机关等行业造成巨大冲击。虽然2014年即将走向终点,但我们可以预计网络威胁在规模、严重程度以及复杂性等方面势必有增无减。在本周的安全要闻中,笔者将与你一起来回顾一下2014年的IT安全圈,并展望一下未来的安全趋势。
身处IT安全圈无疑是幸运的,这里从不缺新鲜话题,但也恰恰因此,削弱了我们对一些重要事情应有的专注。老话说,以史为鉴,可以知兴替,那么站在‘继往开来’的节骨眼上,就让我们一同回忆起2014年圈儿里发生的心塞且欢乐的事情吧。
前不久,Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层技术原因。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。
从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机遭遇泄露事故,网络安全面临的威胁正快速升级。对此,企业也应该加强其用来对抗攻击者的工具。行业专家是如何看的?这些威胁是什么?安全供应商以及管理员应该怎样做?
黑客们多年以来已经给众多企业造成了严重困扰。过去他们的攻击目标主要是小型企业,但如今由此类恶意活动引发的损失已经高达上亿美元——而在索尼遭遇的事故当中,其长远损失将可能突破五亿美元。值得注意的是,绝大多数攻击活动并不需要多么高深的入侵技术,只不过是目前我们的防御机制太过糟糕。换言之,每一家企业都有可能身陷与索尼相同的困境。既然安全状况目前已经探底,那么接下来恐怕只有逐步升温这一条发展道路了。事实上,在与黑客及恶意软件无休止的斗争当中,我发现了四种能够有效缓解甚至解决安全问题的方式。
不断发生的数据泄露事故正在动摇企业和消费者的信心,也增加了云计算领域对安全的讨论。快速的云计算部署要求企业保护敏感数据的同时,保持应用程序的功能。那么,未来几个月哪些趋势会推动市场发展呢?2015年云安全市场的发展将呈现怎样的趋势?
展望步步走来的2015年,信息安全论坛(简称ISF)常务董事Steve Durbin表示ISF为接下来的一年整理出五大将占据主导性的安全发展趋势。