一涉及安全,公司企业要面对的往往是很棘手的问题。重大安全事件似乎在以惊人的速度发生——每两周便有大公司遭遇安全事件侵害的新闻爆上头条,而这甚至还没触及那成千上万起没引起媒体关注的部分。
由于网络攻击比以往发生得更为频繁,采纳并使用来防止网络攻击的安全解决方案技术便成为了公司企业的当务之急。不要小看这项工作的艰巨程度,即使市场充斥各种流行、高端、甚至被称为最好的安全技术。
现状是,太多的企业或机构使用的安全防护技术简直堪称古董。一份最近的调查报告显示,超过半数的企业承认其所用技术至少已有3年历史,11%的企业称其所用技术已达10岁或10岁以上高龄。这些老掉牙的(至少在理念上)安全技术,根本无力应对当今的安全挑战,更不用说未来。接下来,我们看看以下四项被许多前沿技术专家认为是已经过时或即将过时的安全技术:
一、生物识别
表面上,生物识别身份认证听起来挺像个完美的安全解决方案的。毕竟,每个人的指纹和DNA都是全球独一份的。但生物识别扫描却未必有你想的那么安全。终究,系统也不是直接认你的指纹而是你指纹的电子版(DNA、虹膜等等同理)。
这种信息就像密码一样能被盗取。而且,值得注意的是,你还不能像密码一样将你的生物特征改来改去……一旦有人获得了你的指纹,就是它了。
这并不是说生物识别身份认证完全糟透透顶,只是但它必须结合其他形式的认证手段使用。
二、口令系统
口令已经伴随我们多年,但它们很快就将过时。其中一大主要原因,是口令代表着数据泄露的一个最大的风险。
口令向来是黑客最易瞄准的目标,部分原因是人们通常一个口令通行所有敏感账户。网络罪犯找出某人的用户名/口令后,从此在多个不同账户间读取机密信息是一件非常普遍的事。
随着公司企业开始采用其他不那么容易被外部攻击者猜到的安全措施,口令机制的密码系统在未来几年内很可能会淡出人们的视线。
三、杀毒软件
尽管反病毒软件自应用以来的几十年里做出了非常重要的贡献,但用日落西山来形容它的前途也不算太过。
反病毒软件的采购量下降,有很大一部分原因将会是计算机和移动设备上白名单或应用控制技术的大量使用。虽然白名单是很多计算机上早几年前就有的东西,却直到最近才成为一项默认设置。白名单基本上是通过阻止带有确认有害签名的程序在设备上运行来达到保护设备的目的的。
像苹果和微软这样的公司目前还没有使用白名单作为默认设置以便用户享有在机器上运行任意程序的自由,但这两大科技巨头的快速转变态度已经明显。
无论是苹果的Gatekeeper还是Windows 10的DeviceGuard,白名单用得越多,杀毒软件被弃的速度就会越快。
四、防火墙
与反病毒程序相似,防火墙也由于其他技术的进步而即将过时。
虽然防火墙在时至今日仍是标配,几乎占据安全产品市场的半壁江山,但实际上这些防火墙在使用中有许多根本没经过配置,要么就是规则过于宽松,以致于基本没什么用处。
另一个沉重打击,是HTTPS网络连接的使用。除此之外,防火墙擅长抵御的很多攻击在今天也不再是太大的问题。再加上,防火墙在防御社会工程攻击和漏洞软件利用上几乎是束手无策。
随着采用防火墙的理由越来越少,未来的某个时候它们也就退出历史舞台了。
“防火墙已成明日黄花,这也是为什么许多防火墙要向‘下一代’、‘智能’转变的原因。”——牛君评上述四种安全技术在过去贡献良多,但执着于传统老旧的技术只会增加企业在未来将要面对的风险。
攻击者以惊人的速度和频率改变战术,企业和机构需要采纳更好的安全技术才能立于不败之地。当融合式基础架构已经成为现实,没有任何理由还去坚持使用10岁高龄的老旧服务器和系统,哪怕意味着要承受一段时间的损失。当更好的安全措施已经存在,更没有必要认为口令是阻挡网络攻击者的最佳方式。
没有人能确切预知未来几年的安全环境究竟将会怎样,但更加复杂、难于应对,是大多数人的共识。未来的安全防护策略将走向何方,这也是所有企业和机构都应当审慎对待并预先要去考虑的事情。