2012: 怎樣的一年
在信息安全領域,2012年毋庸置疑是黑客行動年、自帶設備辦公(BYOD)年和云之年。許多機構已經在2011年開始部署云,而今年則是延續的一年。黑客行動占據了公眾的意識流,同時BYOD趨勢在企業IT中上升到前端,而大多數機構在奮力應對這兩種局面時,對這些因素的發展速度卻并沒有做好準備。
黑客行動和威脅復雜度的上升,迫使IT安全領域必須加強其設計防護籬笆的工作。隨著裂隙和事件的存在和發生越發明顯和頻繁,IT安全部門處于從未有過的壓力之下。進行信息技術攻擊的動機現在出現了新的維度;除了為獲得金錢利益和內部人士情緒不佳所導致的攻擊外,我們現在還必須處理誤入歧途的利他主義和大量不同的、經常是不相關的工作事項。
BYOD和云已令IT部門發生底朝天的變故,迫使許多人重新思考他們的企業安全戰略。這二者一起預示著IT消費者化的到來,本質上就是機構內IT的民主化。雇員不再滿足于被動接受指令。作為消費者,我們現在比以往都更喜歡更有用、更可用的應用。我們希望得到和工作時一樣的IT應用。如果IT技術不能針對經營效率提供足夠的工具,用戶可去尋找相關IT技術并夠買自己的工具。這樣的用戶當中有些是C層次的經理人員,這一事實迫使IT部門必須做出反應而不是簡單回絕要求。
2012是IT安全失去大量控制并因此被迫追趕的一年。為與時俱進的發展,IT安全團隊需要實施靈巧機敏、有重點的、基礎性的安全戰略和流程。2013需要成為企業執行這種方法以更好地應對不斷增長的變化速度的一年。
2013:面臨的IT安全挑戰
展望新的一年,許多主題仍將繼續發酵。但會怎樣演變呢?我們還需要考慮些什么?如下是需要注意的10點:
1. 信息和身份將是IT的中心,而不僅僅是IT安全的中心。
在一個IT割讓大量它曾享有控制的技術世界里,要想緩和因缺少控制而帶來的風險只有一種方式。那就是,機構需要明白所有關鍵信息都在哪里、又是如何訪問的、誰/什么在訪問以及如何識別非常態行為。這樣做將使機構更容易應對外部挑戰。
2. IT安全團隊將積極尋求收集比過去更多的數據。
大數據(Big Data)作為一種趨勢在2013年對于IT部門來說將是首要考慮的問題。在IT安全語境下,這意味著一種更加有效的存儲大量數據的方式。緩和風險和了解威脅的核心是使數據可用并能以可擴充的方式訪問。在過去,在訪問大量數據時擴充問題意味著機構有選擇地關閉收集機制,造成在一些情況下不經意間使他們無視潛在威脅。2013將是這樣的一年 機構開始了解大數據怎樣可幫助他們調高系統收集的信息量,以及像安全信息和事件管理(SIEM)這樣的IT安全解決方案如何可以一種有效的方式處理增加的數據量,以使操作團隊對事件實時做出反應。本質上,這意味著機構將能夠使用大數據技術存儲和訪問比過去更多的數據,并可用來管理IT安全風險。
3. 安全分析學將至關重要。
將數據變成有用的信息以獲得洞察力是貫穿2012年的一個主題。最近有關美國總統選舉的新聞報道為了預測、分析和顯現趨勢和結果使用了比過去要顯著增多的數據。另外,Nate Silver有關選舉的精確統計預測鮮明的特性,盡管存在批評的聲音,已將數據分析的價值帶入到主流之中。這將只會加劇過去2以年來機構對于分析學的迷戀。例如,一些零售商已使用這種方法以更好地了解他們的顧客。在有些案例中,分析學的力量已經達到了完全令人不寒而栗的程度。在消費者的
世界當中這樣并不美妙,但另一方面在IT安全領域這又是對的。隨著存儲數據容量的增加(參見上述觀點),有效和準確分析數據的能力將變得越發至關重要。這意味著機構必須在過濾掉噪音、了解人的行為舉止方面要做的更好,并能夠實時抽出復雜的結論,這樣他們才不會因為各種錯誤的原因而成為頭版新聞。
4. 數據科學家將成為操作IT安全團隊的一個核心部分。
機構將越來越多地將數據科學家征募到他們的IT安全團隊中以補充已有的技術解決方案,和支撐他們的分析能力。安全技術將在識別威脅方面變得更好,但技術不可能始終將人這一要素剔除。隨著威脅變得日益復雜難于識別,IT安全團隊中對受過訓練、善于分析的人之要素的需要將是十分關鍵的。
5. 企業云管理將是一個主要問題。
隨著更多機構向云激活、云意識環境遷移,對多種云技術管理了解的缺乏、跨技術層(例如基礎設施、操作系統、應用)服務提供商和廠商的缺乏到2014年仍將是一個有待解決的問題。市場、標準和技術都處于初期。這種情況不大可能被大多數機構的IT團隊予以輕松徹底的解決。但2013將是為未來奠定基礎的一年。最重要的戰略焦點是要有一個靈巧機敏、可擴充的安全基礎。
6. 社交身份將成為企業安全難題的一個關鍵部分。
英國政府在今年宣布針對他們的系統將評判如何利用公民的社交身份標識。美國華盛頓州允許投票人使用Facebook進行注冊。零售商在審查如何可將客戶的社交身份作為主要標識對客戶體驗進行個性化處理。雇員帶到工作場所的設備預裝有社會身份如Facebook和Twitter,對于企業IT系統來說提供了一種簡便、可訪問、無縫的方式將身份和雇員以及他們的設備聯系在一起。不管你喜歡不喜歡,社交身份正對企業變得至關重要。IT安全需要有相應政策和技術來支持這種現象。
7. IT安全團隊將認識到他們必須以一種戰略性方式處理BYOD。
有太多機構曾試圖通過部署移動設備管理(MDM)產品來應對BYOD。但他們很快就意識到這只是一種戰術方法,而不是一種長期的靈巧機敏的戰略性方法。機構雇員受到MDM對他們喉舌的壓制,而傾向反叛。MDM產品常常限制性太強而妨礙業務。具有一種移動性策略并管理移動的雇員而不是移動設備更為重要。這意味著機構需要聚焦于監控和實施對信息的訪問,并能夠將所有事情都可反向與身份相連。也就是說,戰略性、靈巧機敏的應對移動性雇員和IT消費者化的方式是通過結合SIEM使用身份和訪問管理。
8. 安全即服務(SECaaS)將是許多新的IT安全項目的一個實在的選擇。
不管公眾意識如何,在2012年SECaaS還主要存在于企業會議室內的白板上。當涉及到云中安全時(不論是公共云還是私有云),人們的擔心一直是關于數據、特別是存儲在哪里和誰有權訪問。服務提供商現在已意識到這一進入壁壘,并已開始應對。這意味著機構將有實在的選擇使用可提供所要求的可見性、可說明性和技術的云廠商。機構對于軟件及服務(SaaS)模型已變得非常適應,它正日益成為新項目部署選項。這在2013年也將擴展到IT安全領域,盡管機構仍將心存猶豫。也就是說,2013將看到許多SECaaS會從白板上移到實踐中。
9. 機構將在日志和事件之外要求深入洞悉用戶活動。
大多數SIEM產品只簡單收集日志和事件。這意味著大多數SIEM數據收集器所收集的數據中是存在縫隙的。機構將要求SIEM解決方案能夠超越標準日志和事件捕捉機制所提供的內容,尤其是考慮到大數據技術的逐漸成熟。例如,標準操作系統日志并不在基于分析的基礎上可足夠用以做出智能的、前后關聯的決策的水平上捕捉用戶活動和數據操縱(以及訪問)行為。具有額外捕捉數據并提供深入洞悉力的能力可減少忙點。另外,隨著機構努力奮戰高級又不斷進化的威脅,諸如身份和行為之類的向量將在所部屬的解決方案中成為強制部分。將SIEM與身份和訪問管理基礎設施集成從未像現在這樣的更加重要。
10. 個人云對于IT安全部門將呈現為一個重要問題,并可成為IT安全的一個比BYOD更大的威脅。
移動設備的發酵和BYOD趨勢將導致非企業批準的應用的使用的增加。另外,許多這樣的應用將數據存儲在她們自己的基礎設施上,并且經常是第三方云,與應用的用戶并沒有直接的關聯。控制和保護有可能被存儲到雇員個人云中的企業數據提出了一個甚至比BYOD更具挑戰性的問題,尤其是如果訪問并沒有與身份綁定,沒有得到適當控制的情況下。這個問題實際上是允許數據脫離企業IT控制。一旦脫離控制,機構幾乎沒機會維護對公司數據移動的可見性和控制。更進一步,具有合規責任需報告數據丟失情況的機構,由于缺了可見性可能都不知曉事情已發生。實際上,出于與具有訪問公司數據權力將數據移到他們個人云中的雇員有關的原因,機構可能被迫每天都要報告數據丟失情況;已經離開企業IT疆界并處于一個企業并沒有控制的地方,這些數據就必須依法被歸為丟失。機構必須控制對關鍵數據的訪問并確保沒有離開企業環境的疆域,維護可見性。一些機構可將個人云的出現作為一個機會,來為雇員提供有類似特性的用戶友好的業務工具,但內置有企業安全機制。
