防火墙作用日减 数据存取控制渐成主流

EMC公司一位全球安全专家称,在不远的未来,数据安全、身份管理和访问控制将成为信息安全的重中之重,因为主流网络威胁已经不再以底层设备为目标了。

Mark Lewis是EMC公司主管内容管理和档案分类的总裁,在本周悉尼之行期间,他预测未来的网络安全将会聚焦在数据的保护上,无论数据保存在哪里,对它们的保护都将是网络安全的重点。

Mark Lewis表示,未来是身份控制管理的时代,现在的反病毒软件和防火墙将退居二线。网络安全越来越多地取决于数据本身,而非底层设备。

这种转变背后有着多种内在的原因,Lewis所持的观点是不断增长的移动应用促成了这种转变。互联网数据中心的统计显示,移动数据服务在2008年将增长50%,通过手持设备发送电子邮件将继续成为移动应用的热点。

Lewis说,"笔记本电脑和移动PC并没有防火墙之类的设备,我们想把数据存放在笔记本电脑中,同时显然我们也希望保证数据的安全。"

另外,Lewis强调公司应该限制雇员访问敏感数据,"防火墙把外来的访问者挡在墙外,但是事实证明半数的窃密、泄密者来自公司内部,而他们本身是被防火墙允许访问的。"

就在上个月,法国兴业银行的一名员工Jerome Kerviel承认自己盗用了同事的访问密码设立虚假账户用于交易,最终这家银行因此损失了70亿美元。

根据互联网数据中心高级分析师Patrik Bihammar的观点,安全重点的转移应该归因于黑客攻击方向的转变。在一份综述中Bihammar认为,现在的黑客攻击更多的是被金钱利益所驱动,而不是简单的报复性破坏行为。

此外,Lewis说EMC公司感受到了这种转变带来的难以置信的经济驱动力,这也是各大厂商争相投入数据安全和身份认证领域的另一原因。