无疑,安全专家今年以及未来都将面临很多新的不可预知的挑战。例如,越来越多的物联网设备的使用会产生新的不可预知的风险。但是,许多安全专家注意到,企业面临的许多安全问题并不新鲜,而只是在数量上更大了,在复杂性上更高了。企业感到头痛的一些安全问题多年来就已经存在。
必须指出,许多已经部署的安全方案并非为虚拟化、云计算、移动计算、外包以及其它方式而准备的。企业正在将其控制面板扩展到多种平台、操作中心和第三方资源,但仍依赖前些年购买的安全方案,而没有认识到威胁模式已经发生了巨变。企业的计算模式在多个环境中都有了很大变化,企业将失去对这种模式的控制,而且无法重新获得。为什么呢?因为技术环境正迫使企业朝着这个方向发展。
当下最应关注的问题
物联网由于其潜力和产生的安全问题,而引起了人们的极大关注。但首要的问题是发现联网设备,然后才是访问控制。
如今有一些方案可以发现并管理这些新连网的设备。联网设备正在形成在除PC和移动设备之外的更为广大的生态系统。虽然企业的解决方案和平台可能各不相同,但安全和管理方案势必走向整合,从而更好地实施管理。
对于物联网,焦点问题是解决当前的问题。当今的攻击活动对物联网已经表现出兴趣。而且,如今,有很多工具和DDoS网站以及SQL注入等基本攻击,这些因素仅要求攻击者了解一些高级伎俩。
改进的云安全
在强化安全和提供安全基础问题上,业界开始越来越多地接受云基础架构服务。
但安全官们必须找到与用户们有效协作的方法,使其可以使用云工具,同时又可以控制数据。安全官的一个关键目标是控制特权访问,这对于限制内部人员和外部人员的威胁是非常合适的。任何云服务供应商都知道这一点,并且对特权都有严格控制。总体而言,与应用程序或过程的云部署有关的损害都是由于部署问题引起的,其中,客户或受到攻击利用的应用访问权是主要原因,而不是云服务供应商。
改变正在发生
移动性和软件正在影响着企业的安全形势,这又使得企业不得不进行转变:原来设计软件(以便于在企业完全控制的可管理的客户端、服务器、数据中心上运行)的模式必须进行改变,也就是要在设计时要考虑云功能。
从安全环境方面看,完全控制已经不再现实。企业必须为其安全态势和威胁的发展做出规划。在过去五年所购买的用以支持安全性的任何产品或方案都必须重新评估,确保其灵活性和对这些模式的适应性。
一些较新的流行安全技术(包括下一代防火墙和高级持续性威胁沙箱)已经卓有成效,厂商正在努力将方案推广到到为广大的市场。WEB安全仍有困难,但新方案正在进入市场并将改变信息安全实践的传统安全模式。虽然有些方案未必成功,但业界只需一两种方案就可以完全改变实现信息安全(特别是WEB安全)的方法。
自动化和协调
许多企业已经实施了多种基于网络威胁和系统威胁的软件和硬件产品,但工具越多意味着利用工具的复杂性和难度也越大。有些厂商正将其自己的各种方案集成到一起,还有的厂商开始提供综合的管理套件,用以监视和管理所有的企业工具。这种协调方式将会使用自动化来简化管理员的角色。