企業(yè)面臨的最緊迫的新安全威脅是什么?企業(yè)需要如何做才能為來(lái)年做好準(zhǔn)備?

過(guò)去一年發(fā)生的破壞性攻擊是無(wú)聲而致命的。設(shè)法繞過(guò)防御系統(tǒng)偷偷摸摸地攻擊，或者尋找新的方式來(lái)發(fā)起攻擊，進(jìn)入網(wǎng)絡(luò)并導(dǎo)致大量數(shù)據(jù)泄露，從而造成最大的傷害。

檢測(cè)和防御技術(shù)一直沒(méi)能非常成功地阻止這些攻擊。這一趨勢(shì)有可能會(huì)延續(xù)，除非企業(yè)能夠更深入地關(guān)注攻擊所生成的監(jiān)測(cè)和檢測(cè)數(shù)據(jù)。只有做到這一點(diǎn)，才有可能識(shí)別那些顯示“正在發(fā)生攻擊，數(shù)據(jù)正在離開(kāi)網(wǎng)絡(luò)”的異常現(xiàn)象或模式。生成的數(shù)據(jù)需要有安全保障，才能采用一些已經(jīng)用于業(yè)務(wù)智能的大數(shù)據(jù)分析，并開(kāi)始將其運(yùn)用于安全智能。

2014年，最重要的網(wǎng)絡(luò)安全突破是什么?在不久的將來(lái)，你預(yù)計(jì)將會(huì)看到哪些突破或改進(jìn)?哪些解決方案是嚴(yán)重缺乏的?

虛擬化和云的普及率呈上升趨勢(shì)。因此，我們開(kāi)始看到可在虛擬環(huán)境中提供控制和防御的安全解決方案。云部署也開(kāi)始出現(xiàn)相同的情況，安全措施現(xiàn)在必須從企業(yè)內(nèi)部擴(kuò)展到云中。要想在企業(yè)內(nèi)部放心、安全地采用云，跨越私有云和公有云而拓展安全政策和控制的能力將是關(guān)鍵所在。

哪些新技術(shù)將引起黑客社區(qū)的最大關(guān)注?

2014年，我們尚未看到攻擊者真正發(fā)起針對(duì)移動(dòng)平臺(tái)的攻擊——部分原因是因?yàn)橛懈?jiǎn)單輕松的目標(biāo)，例如銷售點(diǎn)系統(tǒng)。

隨著移動(dòng)技術(shù)的普及以及更多業(yè)務(wù)功能和應(yīng)用在移動(dòng)平臺(tái)上交付，攻擊者有全新的機(jī)會(huì)向前邁進(jìn)。企業(yè)面臨的危險(xiǎn)是：用戶在移動(dòng)平臺(tái)上的安全防御做的并不是很好。例如，用戶在酒店或咖啡館通過(guò)移動(dòng)設(shè)備接入訪客網(wǎng)絡(luò)，忘記自己所在的環(huán)境并不提供與私有網(wǎng)絡(luò)相同的安全保障級(jí)別。

企業(yè)所犯的最大的安全錯(cuò)誤是什么?你預(yù)測(cè)是否將對(duì)這些錯(cuò)誤予以糾正?

最大的錯(cuò)誤之一以及不斷出現(xiàn)的弱點(diǎn)就是：人。行為和好奇心是一個(gè)薄弱環(huán)節(jié)，這要靠更具創(chuàng)新性的宣傳計(jì)劃和培訓(xùn)來(lái)幫助解決。

第二，企業(yè)沒(méi)能有效評(píng)估安全性。很多時(shí)候，部署了產(chǎn)品和技術(shù)就假設(shè)它們將長(zhǎng)期有效運(yùn)行并保護(hù)企業(yè)。但是，事情會(huì)隨時(shí)間而變化，產(chǎn)品技術(shù)參數(shù)可能并不能代表它未來(lái)在企業(yè)網(wǎng)絡(luò)中運(yùn)行的方式。

最后，對(duì)企業(yè)更高級(jí)別安全性的關(guān)注仍然不足，并缺乏對(duì)安全策略及其在解決關(guān)鍵業(yè)務(wù)風(fēng)險(xiǎn)方面所扮演角色的討論或理解。

隨著“物聯(lián)網(wǎng)”成為現(xiàn)實(shí)，我們是否將開(kāi)始看到對(duì)互聯(lián)設(shè)備的首次重大攻擊，企業(yè)應(yīng)如何準(zhǔn)備應(yīng)對(duì)這一攻擊?物聯(lián)網(wǎng)的格局在去年發(fā)生了哪些變化?

圍繞物聯(lián)網(wǎng)(IoT)絕對(duì)有許多傳言。當(dāng)你考慮潛在攻擊時(shí)，有各種問(wèn)題需要注意。一旦連接到物聯(lián)網(wǎng)的傳感器或控制——例如流量控制或工業(yè)控制器——遭到破壞，就將開(kāi)始出現(xiàn)更加嚴(yán)重的事件。

盡管物聯(lián)網(wǎng)將為我們周圍設(shè)備的運(yùn)行以及提高生活質(zhì)量帶來(lái)巨大好處，但是它必須運(yùn)用適當(dāng)?shù)陌踩刂?mdash;—具體情況取決于物聯(lián)網(wǎng)設(shè)備及其濫用所帶來(lái)的風(fēng)險(xiǎn)。

圍繞危害檢測(cè)，我們預(yù)計(jì)能夠看到哪些進(jìn)展或挑戰(zhàn)?

挑戰(zhàn)就是：數(shù)據(jù)和事件越多，就越難看到并了解正在進(jìn)入或已經(jīng)發(fā)生的攻擊。未來(lái)，大數(shù)據(jù)分析的改進(jìn)以及更好利用可用信息的能力將有機(jī)會(huì)提高威脅識(shí)別和預(yù)測(cè)模型，以便企業(yè)機(jī)構(gòu)能夠在增強(qiáng)當(dāng)前安全做法上向前邁出一大步。

在身份驗(yàn)證方面我們預(yù)計(jì)將看到哪些改進(jìn)?在生物測(cè)定身份驗(yàn)證方面我們預(yù)計(jì)將看到哪些改進(jìn)?這些技術(shù)在企業(yè)中的普及情況如何?

多年來(lái)，身份驗(yàn)證已經(jīng)到了一個(gè)臨界點(diǎn)，即將超越單純的密碼，進(jìn)入更有效的雙因素驗(yàn)證流程。不幸的是，它現(xiàn)在只真正用于特定的風(fēng)險(xiǎn)較高的使用案例。

在它變得對(duì)用戶更加友好、部署起來(lái)成本效益更高之前，雙因素身份驗(yàn)證有可能繼續(xù)只是有限地部署。未來(lái)，移動(dòng)設(shè)備、傳感器以及技術(shù)方面的進(jìn)步有可能發(fā)生井噴，并在開(kāi)發(fā)新使用案例時(shí)發(fā)揮更大的作用。

圍繞網(wǎng)絡(luò)安全，我們預(yù)計(jì)將會(huì)看到企業(yè)關(guān)注的哪些重大法律和監(jiān)管措施?

我們有可能將看到有關(guān)信息披露法律的持續(xù)上升勢(shì)頭，但是更多關(guān)于合規(guī)性的監(jiān)管并不一定是有效路徑。例如，有一些監(jiān)管措施一直都存在，例如PCI-DSS，但是，去年我們看到比以往更多的零售攻擊和泄露。

對(duì)于企業(yè)來(lái)說(shuō)，移動(dòng)設(shè)備管理的最大新安全挑戰(zhàn)是什么?

公司數(shù)據(jù)的保護(hù)和管理一直是一個(gè)重大挑戰(zhàn)。我們尚未看到針對(duì)移動(dòng)設(shè)備的重大惡意軟件攻擊。我們發(fā)現(xiàn)移動(dòng)設(shè)備同時(shí)用于工作和娛樂(lè)——這會(huì)使業(yè)務(wù)數(shù)據(jù)面臨被泄露的風(fēng)險(xiǎn)。移動(dòng)設(shè)備管理、加密、容器和文檔級(jí)別保護(hù)是用來(lái)幫助解決這一問(wèn)題的所有工具。

隨著安全日益超出IT部門(mén)的控制，云和虛擬化的趨勢(shì)會(huì)對(duì)企業(yè)安全性產(chǎn)生哪些影響?

隨著云和虛擬化不斷發(fā)展，安全性有可能變得更好。某種程度上來(lái)說(shuō)，如果1000家企業(yè)嘗試制定并部署強(qiáng)大的安全策略，那么就會(huì)產(chǎn)生許多變數(shù)，針對(duì)不同級(jí)別的員工也有不同的安全方案——這是一個(gè)反向邏輯。但是，如果這些項(xiàng)目遷移到云中，就只有幾家能夠開(kāi)發(fā)深入安全專業(yè)知識(shí)，并擁有有效安全計(jì)劃的提供商。許多企業(yè)可能確實(shí)從這一遷移中受益——尤其是那些安全計(jì)劃落后于云提供商可有效交付的安全策略的企業(yè)。

更多新體驗(yàn)，歡迎試用慧都旗下的各種安全工具。另外還有5折限時(shí)搶購(gòu)和免費(fèi)領(lǐng)iPhone 6、iPad air等好禮!