2012: 怎样的一年
在信息安全领域,2012年毋庸置疑是黑客行动年、自带设备办公(BYOD)年和云之年。许多机构已经在2011年开始部署云,而今年则是延续的一年。黑客行动占据了公众的意识流,同时BYOD趋势在企业IT中上升到前端,而大多数机构在奋力应对这两种局面时,对这些因素的发展速度却并没有做好准备。
黑客行动和威胁复杂度的上升,迫使IT安全领域必须加强其设计防护篱笆的工作。随着裂隙和事件的存在和发生越发明显和频繁,IT安全部门处于从未有过的压力之下。进行信息技术攻击的动机现在出现了新的维度;除了为获得金钱利益和内部人士情绪不佳所导致的攻击外,我们现在还必须处理误入歧途的利他主义和大量不同的、经常是不相关的工作事项。
BYOD和云已令IT部门发生底朝天的变故,迫使许多人重新思考他们的企业安全战略。这二者一起预示着IT消费者化的到来,本质上就是机构内IT的民主化。雇员不再满足于被动接受指令。作为消费者,我们现在比以往都更喜欢更有用、更可用的应用。我们希望得到和工作时一样的IT应用。如果IT技术不能针对经营效率提供足够的工具,用户可去寻找相关IT技术并够买自己的工具。这样的用户当中有些是C层次的经理人员,这一事实迫使IT部门必须做出反应而不是简单回绝要求。
2012是IT安全失去大量控制并因此被迫追赶的一年。为与时俱进的发展,IT安全团队需要实施灵巧机敏、有重点的、基础性的安全战略和流程。2013需要成为企业执行这种方法以更好地应对不断增长的变化速度的一年。
2013:面临的IT安全挑战
展望新的一年,许多主题仍将继续发酵。但会怎样演变呢?我们还需要考虑些什么?如下是需要注意的10点:
1. 信息和身份将是IT的中心,而不仅仅是IT安全的中心。
在一个IT割让大量它曾享有控制的技术世界里,要想缓和因缺少控制而带来的风险只有一种方式。那就是,机构需要明白所有关键信息都在哪里、又是如何访问的、谁/什么在访问以及如何识别非常态行为。这样做将使机构更容易应对外部挑战。
2. IT安全团队将积极寻求收集比过去更多的数据。
大数据(Big Data)作为一种趋势在2013年对于IT部门来说将是首要考虑的问题。在IT安全语境下,这意味着一种更加有效的存储大量数据的方式。缓和风险和了解威胁的核心是使数据可用并能以可扩充的方式访问。在过去,在访问大量数据时扩充问题意味着机构有选择地关闭收集机制,造成在一些情况下不经意间使他们无视潜在威胁。2013将是这样的一年 机构开始了解大数据怎样可帮助他们调高系统收集的信息量,以及像安全信息和事件管理(SIEM)这样的IT安全解决方案如何可以一种有效的方式处理增加的数据量,以使操作团队对事件实时做出反应。本质上,这意味着机构将能够使用大数据技术存储和访问比过去更多的数据,并可用来管理IT安全风险。
3. 安全分析学将至关重要。
将数据变成有用的信息以获得洞察力是贯穿2012年的一个主题。最近有关美国总统选举的新闻报道为了预测、分析和显现趋势和结果使用了比过去要显著增多的数据。另外,Nate Silver有关选举的精确统计预测鲜明的特性,尽管存在批评的声音,已将数据分析的价值带入到主流之中。这将只会加剧过去2以年来机构对于分析学的迷恋。例如,一些零售商已使用这种方法以更好地了解他们的顾客。在有些案例中,分析学的力量已经达到了完全令人不寒而栗的程度。在消费者的
世界当中这样并不美妙,但另一方面在IT安全领域这又是对的。随着存储数据容量的增加(参见上述观点),有效和准确分析数据的能力将变得越发至关重要。这意味着机构必须在过滤掉噪音、了解人的行为举止方面要做的更好,并能够实时抽出复杂的结论,这样他们才不会因为各种错误的原因而成为头版新闻。
4. 数据科学家将成为操作IT安全团队的一个核心部分。
机构将越来越多地将数据科学家征募到他们的IT安全团队中以补充已有的技术解决方案,和支撑他们的分析能力。安全技术将在识别威胁方面变得更好,但技术不可能始终将人这一要素剔除。随着威胁变得日益复杂难于识别,IT安全团队中对受过训练、善于分析的人之要素的需要将是十分关键的。
5. 企业云管理将是一个主要问题。
随着更多机构向云激活、云意识环境迁移,对多种云技术管理了解的缺乏、跨技术层(例如基础设施、操作系统、应用)服务提供商和厂商的缺乏到2014年仍将是一个有待解决的问题。市场、标准和技术都处于初期。这种情况不大可能被大多数机构的IT团队予以轻松彻底的解决。但2013将是为未来奠定基础的一年。最重要的战略焦点是要有一个灵巧机敏、可扩充的安全基础。
6. 社交身份将成为企业安全难题的一个关键部分。
英国政府在今年宣布针对他们的系统将评判如何利用公民的社交身份标识。美国华盛顿州允许投票人使用Facebook进行注册。零售商在审查如何可将客户的社交身份作为主要标识对客户体验进行个性化处理。雇员带到工作场所的设备预装有社会身份如Facebook和Twitter,对于企业IT系统来说提供了一种简便、可访问、无缝的方式将身份和雇员以及他们的设备联系在一起。不管你喜欢不喜欢,社交身份正对企业变得至关重要。IT安全需要有相应政策和技术来支持这种现象。
7. IT安全团队将认识到他们必须以一种战略性方式处理BYOD。
有太多机构曾试图通过部署移动设备管理(MDM)产品来应对BYOD。但他们很快就意识到这只是一种战术方法,而不是一种长期的灵巧机敏的战略性方法。机构雇员受到MDM对他们喉舌的压制,而倾向反叛。MDM产品常常限制性太强而妨碍业务。具有一种移动性策略并管理移动的雇员而不是移动设备更为重要。这意味着机构需要聚焦于监控和实施对信息的访问,并能够将所有事情都可反向与身份相连。也就是说,战略性、灵巧机敏的应对移动性雇员和IT消费者化的方式是通过结合SIEM使用身份和访问管理。
8. 安全即服务(SECaaS)将是许多新的IT安全项目的一个实在的选择。
不管公众意识如何,在2012年SECaaS还主要存在于企业会议室内的白板上。当涉及到云中安全时(不论是公共云还是私有云),人们的担心一直是关于数据、特别是存储在哪里和谁有权访问。服务提供商现在已意识到这一进入壁垒,并已开始应对。这意味着机构将有实在的选择使用可提供所要求的可见性、可说明性和技术的云厂商。机构对于软件及服务(SaaS)模型已变得非常适应,它正日益成为新项目部署选项。这在2013年也将扩展到IT安全领域,尽管机构仍将心存犹豫。也就是说,2013将看到许多SECaaS会从白板上移到实践中。
9. 机构将在日志和事件之外要求深入洞悉用户活动。
大多数SIEM产品只简单收集日志和事件。这意味着大多数SIEM数据收集器所收集的数据中是存在缝隙的。机构将要求SIEM解决方案能够超越标准日志和事件捕捉机制所提供的内容,尤其是考虑到大数据技术的逐渐成熟。例如,标准操作系统日志并不在基于分析的基础上可足够用以做出智能的、前后关联的决策的水平上捕捉用户活动和数据操纵(以及访问)行为。具有额外捕捉数据并提供深入洞悉力的能力可减少忙点。另外,随着机构努力奋战高级又不断进化的威胁,诸如身份和行为之类的向量将在所部属的解决方案中成为强制部分。将SIEM与身份和访问管理基础设施集成从未像现在这样的更加重要。
10. 个人云对于IT安全部门将呈现为一个重要问题,并可成为IT安全的一个比BYOD更大的威胁。
移动设备的发酵和BYOD趋势将导致非企业批准的应用的使用的增加。另外,许多这样的应用将数据存储在她们自己的基础设施上,并且经常是第三方云,与应用的用户并没有直接的关联。控制和保护有可能被存储到雇员个人云中的企业数据提出了一个甚至比BYOD更具挑战性的问题,尤其是如果访问并没有与身份绑定,没有得到适当控制的情况下。这个问题实际上是允许数据脱离企业IT控制。一旦脱离控制,机构几乎没机会维护对公司数据移动的可见性和控制。更进一步,具有合规责任需报告数据丢失情况的机构,由于缺了可见性可能都不知晓事情已发生。实际上,出于与具有访问公司数据权力将数据移到他们个人云中的雇员有关的原因,机构可能被迫每天都要报告数据丢失情况;已经离开企业IT疆界并处于一个企业并没有控制的地方,这些数据就必须依法被归为丢失。机构必须控制对关键数据的访问并确保没有离开企业环境的疆域,维护可见性。一些机构可将个人云的出现作为一个机会,来为雇员提供有类似特性的用户友好的业务工具,但内置有企业安全机制。