2012: 怎樣的一年
在信息安全領(lǐng)域,2012年毋庸置疑是黑客行動年、自帶設(shè)備辦公(BYOD)年和云之年。許多機(jī)構(gòu)已經(jīng)在2011年開始部署云,而今年則是延續(xù)的一年。黑客行動占據(jù)了公眾的意識流,同時BYOD趨勢在企業(yè)IT中上升到前端,而大多數(shù)機(jī)構(gòu)在奮力應(yīng)對這兩種局面時,對這些因素的發(fā)展速度卻并沒有做好準(zhǔn)備。
黑客行動和威脅復(fù)雜度的上升,迫使IT安全領(lǐng)域必須加強(qiáng)其設(shè)計(jì)防護(hù)籬笆的工作。隨著裂隙和事件的存在和發(fā)生越發(fā)明顯和頻繁,IT安全部門處于從未有過的壓力之下。進(jìn)行信息技術(shù)攻擊的動機(jī)現(xiàn)在出現(xiàn)了新的維度;除了為獲得金錢利益和內(nèi)部人士情緒不佳所導(dǎo)致的攻擊外,我們現(xiàn)在還必須處理誤入歧途的利他主義和大量不同的、經(jīng)常是不相關(guān)的工作事項(xiàng)。
BYOD和云已令I(lǐng)T部門發(fā)生底朝天的變故,迫使許多人重新思考他們的企業(yè)安全戰(zhàn)略。這二者一起預(yù)示著IT消費(fèi)者化的到來,本質(zhì)上就是機(jī)構(gòu)內(nèi)IT的民主化。雇員不再滿足于被動接受指令。作為消費(fèi)者,我們現(xiàn)在比以往都更喜歡更有用、更可用的應(yīng)用。我們希望得到和工作時一樣的IT應(yīng)用。如果IT技術(shù)不能針對經(jīng)營效率提供足夠的工具,用戶可去尋找相關(guān)IT技術(shù)并夠買自己的工具。這樣的用戶當(dāng)中有些是C層次的經(jīng)理人員,這一事實(shí)迫使IT部門必須做出反應(yīng)而不是簡單回絕要求。
2012是IT安全失去大量控制并因此被迫追趕的一年。為與時俱進(jìn)的發(fā)展,IT安全團(tuán)隊(duì)需要實(shí)施靈巧機(jī)敏、有重點(diǎn)的、基礎(chǔ)性的安全戰(zhàn)略和流程。2013需要成為企業(yè)執(zhí)行這種方法以更好地應(yīng)對不斷增長的變化速度的一年。
2013:面臨的IT安全挑戰(zhàn)
展望新的一年,許多主題仍將繼續(xù)發(fā)酵。但會怎樣演變呢?我們還需要考慮些什么?如下是需要注意的10點(diǎn):
1. 信息和身份將是IT的中心,而不僅僅是IT安全的中心。
在一個IT割讓大量它曾享有控制的技術(shù)世界里,要想緩和因缺少控制而帶來的風(fēng)險只有一種方式。那就是,機(jī)構(gòu)需要明白所有關(guān)鍵信息都在哪里、又是如何訪問的、誰/什么在訪問以及如何識別非常態(tài)行為。這樣做將使機(jī)構(gòu)更容易應(yīng)對外部挑戰(zhàn)。
2. IT安全團(tuán)隊(duì)將積極尋求收集比過去更多的數(shù)據(jù)。
大數(shù)據(jù)(Big Data)作為一種趨勢在2013年對于IT部門來說將是首要考慮的問題。在IT安全語境下,這意味著一種更加有效的存儲大量數(shù)據(jù)的方式。緩和風(fēng)險和了解威脅的核心是使數(shù)據(jù)可用并能以可擴(kuò)充的方式訪問。在過去,在訪問大量數(shù)據(jù)時擴(kuò)充問題意味著機(jī)構(gòu)有選擇地關(guān)閉收集機(jī)制,造成在一些情況下不經(jīng)意間使他們無視潛在威脅。2013將是這樣的一年 機(jī)構(gòu)開始了解大數(shù)據(jù)怎樣可幫助他們調(diào)高系統(tǒng)收集的信息量,以及像安全信息和事件管理(SIEM)這樣的IT安全解決方案如何可以一種有效的方式處理增加的數(shù)據(jù)量,以使操作團(tuán)隊(duì)對事件實(shí)時做出反應(yīng)。本質(zhì)上,這意味著機(jī)構(gòu)將能夠使用大數(shù)據(jù)技術(shù)存儲和訪問比過去更多的數(shù)據(jù),并可用來管理IT安全風(fēng)險。
3. 安全分析學(xué)將至關(guān)重要。
將數(shù)據(jù)變成有用的信息以獲得洞察力是貫穿2012年的一個主題。最近有關(guān)美國總統(tǒng)選舉的新聞報(bào)道為了預(yù)測、分析和顯現(xiàn)趨勢和結(jié)果使用了比過去要顯著增多的數(shù)據(jù)。另外,Nate Silver有關(guān)選舉的精確統(tǒng)計(jì)預(yù)測鮮明的特性,盡管存在批評的聲音,已將數(shù)據(jù)分析的價值帶入到主流之中。這將只會加劇過去2以年來機(jī)構(gòu)對于分析學(xué)的迷戀。例如,一些零售商已使用這種方法以更好地了解他們的顧客。在有些案例中,分析學(xué)的力量已經(jīng)達(dá)到了完全令人不寒而栗的程度。在消費(fèi)者的
世界當(dāng)中這樣并不美妙,但另一方面在IT安全領(lǐng)域這又是對的。隨著存儲數(shù)據(jù)容量的增加(參見上述觀點(diǎn)),有效和準(zhǔn)確分析數(shù)據(jù)的能力將變得越發(fā)至關(guān)重要。這意味著機(jī)構(gòu)必須在過濾掉噪音、了解人的行為舉止方面要做的更好,并能夠?qū)崟r抽出復(fù)雜的結(jié)論,這樣他們才不會因?yàn)楦鞣N錯誤的原因而成為頭版新聞。
4. 數(shù)據(jù)科學(xué)家將成為操作IT安全團(tuán)隊(duì)的一個核心部分。
機(jī)構(gòu)將越來越多地將數(shù)據(jù)科學(xué)家征募到他們的IT安全團(tuán)隊(duì)中以補(bǔ)充已有的技術(shù)解決方案,和支撐他們的分析能力。安全技術(shù)將在識別威脅方面變得更好,但技術(shù)不可能始終將人這一要素剔除。隨著威脅變得日益復(fù)雜難于識別,IT安全團(tuán)隊(duì)中對受過訓(xùn)練、善于分析的人之要素的需要將是十分關(guān)鍵的。
5. 企業(yè)云管理將是一個主要問題。
隨著更多機(jī)構(gòu)向云激活、云意識環(huán)境遷移,對多種云技術(shù)管理了解的缺乏、跨技術(shù)層(例如基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用)服務(wù)提供商和廠商的缺乏到2014年仍將是一個有待解決的問題。市場、標(biāo)準(zhǔn)和技術(shù)都處于初期。這種情況不大可能被大多數(shù)機(jī)構(gòu)的IT團(tuán)隊(duì)予以輕松徹底的解決。但2013將是為未來奠定基礎(chǔ)的一年。最重要的戰(zhàn)略焦點(diǎn)是要有一個靈巧機(jī)敏、可擴(kuò)充的安全基礎(chǔ)。
6. 社交身份將成為企業(yè)安全難題的一個關(guān)鍵部分。
英國政府在今年宣布針對他們的系統(tǒng)將評判如何利用公民的社交身份標(biāo)識。美國華盛頓州允許投票人使用Facebook進(jìn)行注冊。零售商在審查如何可將客戶的社交身份作為主要標(biāo)識對客戶體驗(yàn)進(jìn)行個性化處理。雇員帶到工作場所的設(shè)備預(yù)裝有社會身份如Facebook和Twitter,對于企業(yè)IT系統(tǒng)來說提供了一種簡便、可訪問、無縫的方式將身份和雇員以及他們的設(shè)備聯(lián)系在一起。不管你喜歡不喜歡,社交身份正對企業(yè)變得至關(guān)重要。IT安全需要有相應(yīng)政策和技術(shù)來支持這種現(xiàn)象。
7. IT安全團(tuán)隊(duì)將認(rèn)識到他們必須以一種戰(zhàn)略性方式處理BYOD。
有太多機(jī)構(gòu)曾試圖通過部署移動設(shè)備管理(MDM)產(chǎn)品來應(yīng)對BYOD。但他們很快就意識到這只是一種戰(zhàn)術(shù)方法,而不是一種長期的靈巧機(jī)敏的戰(zhàn)略性方法。機(jī)構(gòu)雇員受到MDM對他們喉舌的壓制,而傾向反叛。MDM產(chǎn)品常常限制性太強(qiáng)而妨礙業(yè)務(wù)。具有一種移動性策略并管理移動的雇員而不是移動設(shè)備更為重要。這意味著機(jī)構(gòu)需要聚焦于監(jiān)控和實(shí)施對信息的訪問,并能夠?qū)⑺惺虑槎伎煞聪蚺c身份相連。也就是說,戰(zhàn)略性、靈巧機(jī)敏的應(yīng)對移動性雇員和IT消費(fèi)者化的方式是通過結(jié)合SIEM使用身份和訪問管理。
8. 安全即服務(wù)(SECaaS)將是許多新的IT安全項(xiàng)目的一個實(shí)在的選擇。
不管公眾意識如何,在2012年SECaaS還主要存在于企業(yè)會議室內(nèi)的白板上。當(dāng)涉及到云中安全時(不論是公共云還是私有云),人們的擔(dān)心一直是關(guān)于數(shù)據(jù)、特別是存儲在哪里和誰有權(quán)訪問。服務(wù)提供商現(xiàn)在已意識到這一進(jìn)入壁壘,并已開始應(yīng)對。這意味著機(jī)構(gòu)將有實(shí)在的選擇使用可提供所要求的可見性、可說明性和技術(shù)的云廠商。機(jī)構(gòu)對于軟件及服務(wù)(SaaS)模型已變得非常適應(yīng),它正日益成為新項(xiàng)目部署選項(xiàng)。這在2013年也將擴(kuò)展到IT安全領(lǐng)域,盡管機(jī)構(gòu)仍將心存猶豫。也就是說,2013將看到許多SECaaS會從白板上移到實(shí)踐中。
9. 機(jī)構(gòu)將在日志和事件之外要求深入洞悉用戶活動。
大多數(shù)SIEM產(chǎn)品只簡單收集日志和事件。這意味著大多數(shù)SIEM數(shù)據(jù)收集器所收集的數(shù)據(jù)中是存在縫隙的。機(jī)構(gòu)將要求SIEM解決方案能夠超越標(biāo)準(zhǔn)日志和事件捕捉機(jī)制所提供的內(nèi)容,尤其是考慮到大數(shù)據(jù)技術(shù)的逐漸成熟。例如,標(biāo)準(zhǔn)操作系統(tǒng)日志并不在基于分析的基礎(chǔ)上可足夠用以做出智能的、前后關(guān)聯(lián)的決策的水平上捕捉用戶活動和數(shù)據(jù)操縱(以及訪問)行為。具有額外捕捉數(shù)據(jù)并提供深入洞悉力的能力可減少忙點(diǎn)。另外,隨著機(jī)構(gòu)努力奮戰(zhàn)高級又不斷進(jìn)化的威脅,諸如身份和行為之類的向量將在所部屬的解決方案中成為強(qiáng)制部分。將SIEM與身份和訪問管理基礎(chǔ)設(shè)施集成從未像現(xiàn)在這樣的更加重要。
10. 個人云對于IT安全部門將呈現(xiàn)為一個重要問題,并可成為IT安全的一個比BYOD更大的威脅。
移動設(shè)備的發(fā)酵和BYOD趨勢將導(dǎo)致非企業(yè)批準(zhǔn)的應(yīng)用的使用的增加。另外,許多這樣的應(yīng)用將數(shù)據(jù)存儲在她們自己的基礎(chǔ)設(shè)施上,并且經(jīng)常是第三方云,與應(yīng)用的用戶并沒有直接的關(guān)聯(lián)。控制和保護(hù)有可能被存儲到雇員個人云中的企業(yè)數(shù)據(jù)提出了一個甚至比BYOD更具挑戰(zhàn)性的問題,尤其是如果訪問并沒有與身份綁定,沒有得到適當(dāng)控制的情況下。這個問題實(shí)際上是允許數(shù)據(jù)脫離企業(yè)IT控制。一旦脫離控制,機(jī)構(gòu)幾乎沒機(jī)會維護(hù)對公司數(shù)據(jù)移動的可見性和控制。更進(jìn)一步,具有合規(guī)責(zé)任需報(bào)告數(shù)據(jù)丟失情況的機(jī)構(gòu),由于缺了可見性可能都不知曉事情已發(fā)生。實(shí)際上,出于與具有訪問公司數(shù)據(jù)權(quán)力將數(shù)據(jù)移到他們個人云中的雇員有關(guān)的原因,機(jī)構(gòu)可能被迫每天都要報(bào)告數(shù)據(jù)丟失情況;已經(jīng)離開企業(yè)IT疆界并處于一個企業(yè)并沒有控制的地方,這些數(shù)據(jù)就必須依法被歸為丟失。機(jī)構(gòu)必須控制對關(guān)鍵數(shù)據(jù)的訪問并確保沒有離開企業(yè)環(huán)境的疆域,維護(hù)可見性。一些機(jī)構(gòu)可將個人云的出現(xiàn)作為一個機(jī)會,來為雇員提供有類似特性的用戶友好的業(yè)務(wù)工具,但內(nèi)置有企業(yè)安全機(jī)制。
