2013年,移动互联、大数据、云计算、物联网等技术为个人生活带来便利,为企业发展提供技术上的支持。但是“水能载舟,亦能覆舟”,在过去的一年全球互联网安全也摊上不少大事:“棱镜门”事件震惊全球、数据泄露事故似乎已经成为家常便饭,ATP攻击事件层出不穷,DDoS黑客活动的频率与手法不断提高,甚至出现了史上流量最大的攻击。新技术、新攻击让人眼花缭乱,企业如何能在这场日益复杂并且不断变化的“战争”中领先一步,是时候拨开云雾,一探未来安全趋势,从而有的放矢。
Check Point 软件技术有限公司最近根据行业调研及客户反馈心得,预测了2014年的主要信息安全行业发展趋势:
趋势一:家庭成为黑客攻击目标
黑客不再将目标局限于企业与政府。例如今年多起支付宝或网银帐户被盗,黑客已经直接危害到了消费者,而这一现象也将持续至2014年。更多复杂的新技术将会影响消费者以及家用的技术。蓝牙和无线网络通信等私人设备成为进入私人家庭系统和通讯的入口。例如,如果全球定位系统(GPS)被黑,就可能会引来一场悲剧。此外,缺乏防御的“智能型家庭”(SmartHome)会将个人信息及往来居住者信息泄露给黑客。
趋势二:整合多层次的安全架构
采用单层安全架构或多个供应商提供的单点解决方案的防御效果并不佳,并且已经是落后的安全策略。我们将会看到越来越多的供应商正在通过发展、合作以及收购等方式来获得所有需要整合的必要安全元素,从而提供整合、多层次的解决方案。来年我们将目睹更多这方面的变化,包括增加的威胁合作方面的安全元素。
趋势三:合作应对威胁
单一的供应商或者企业无法对威胁全景有完整和实时的掌握。因此,为了保持与时俱进的有效防护,合作分享威胁情报则必不可少。所以,“友敌”间的合作和行业中的收购都有助于建立一个拥有最优威胁情报、领先的解决方案。
趋势四:持续的大数据实验
供应商与企业都在寻找关于大数据的魔法公式。供应商们正在尝试设计和构建一个可以被称为“交钥匙”的大数据“解决方案”,该方案可被不断重复,并且可以为用户群增添价值。企业们在寻求可实施的“交钥匙”解决方案,希望在企业内打造更坚固的防御、更通畅的数据环境以及更强的安全意识。
趋势五:悄无声息的攻击活动
我们预计会有更多持续不断且更为复杂的攻击活动来窃取用户的IP地址和金钱,没有物理访问痕迹,不留任何蛛丝马迹。这一现象只会持续增加。因此将安全作为整体IT基础架构中重要环节则至关重要,分层部署进行安全保护,做到第一时间主动抵御安全威胁,防止攻击活动有机可趁。
趋势六:ATP攻击与检测
APT攻击的范围将变得更广,针对性更强,新型攻击技术和手段层出不穷使得隐蔽性更高、潜伏期更长,因此,对于APT攻击的检测与防御则愈发困难。供应商会紧密跟随全球信息安全的发展动态,不断对其解决方案进行改进,并且定期帮助企业进行信息安全培训,增强整体防御意识。
趋势七:移动设备安全
企业内员工随身携带设备(BYOD)数量将继续增长,并且大量设备都不被管理,暴露与数据泄露与丢失的风险之中。对移动设备的安全防护,已经成为安全领域新的焦点。企业的移动安全管理重点应该是商业数据,而不是员工的各种个人设备。
趋势八:数据安全与隐私
小到个人,大到国家都将继续面临数据安全与隐私问题。从近来全球发生的数据与隐私泄露事故来看,此点虽然老生常谈,但是任重道远。