“不要把所有的鸡蛋都放在一个篮子里”,但是当我们发现一个篮子里的鸡蛋越来越多,并且这个趋势愈演愈烈的时候,我们该怎么办?
在云计算时代,随着虚拟化的加深,信息在服务器中愈发集中,由此引发的“鸡蛋”安全问题正变得无可回避。尽管51%的企业首席信息官都因为安全问题而对云计算顾虑重重,但他们也相信后者肯定是大势所趋。
问题还不止这些。移动办公时代到来,个人电脑、xPad、智能手机除了个人应用外,无一例外都不同程度地介入了工作内容的处理——如何让这些移动终端在发挥便捷效力的同时保证企业的信息安全?过去黑客要发动攻击,一切都得靠自己从头做起。而如今,网络攻击工具包变得相对简单,甚至新手都能发动恶意网络攻击。此时,谁又能给我们带来真正的安全感?
信息安全的涉及面从未如此广博,并且在这个时代,它需要用更新的思路、新的技术和新的方法去防患于未然,这是摆在企业面前的最大挑战。
威胁不断升级
有数据显示,2010年全球已经有10亿台移动设备能够联网,而2014年这个数字将被刷新为100亿。另外,目前全球范围内智能手机应用突飞猛进,仅2010年新移动设备的出货量就同比增长55%。此外,该年度Android和Apple iOS设备大约合计占据全球市场份额的30%左右,而这些设备正被越来越多地用于个人、商业环境以及运营商支持的交互式服务之中。伴生而来的,个人、企业用户和电信运营商所经受的安全威胁也在顺由日益丰富的接入管道纷至沓来。
多种多样的终端会进入企业的网络、办公室,它们接入企业网络以及获得企业敏感信息都是难以阻止的,那么,企业如何建立一个统一架构,让这些移动终端被安全使用?另外,企业对现有平台、应用进行了大量投资,对新平台和应用如何降低投资成本?
对个人而言,如今一个很显著的变化是:丢了手机,不仅要及时通知话簿上的好友,而且还要附加上一句“小心诈骗”的叮嘱,类似潜在隐患也许不会立即发生,但它的“有效期”有多长?谁也不知道。由个人上升到企业,所能带来的还会有诸如企业信誉度降低,知识产权无法得到有效保护等重大问题。事实上,在现阶段,企业每两年就要增加两倍的信息量。
同时,安全威胁正变得更加复杂。赛门铁克企业安全集团高级副总裁Francis deSouza在接受记者电话采访时透露:目前,以往单打独斗式的黑客攻击正在被组织性更强的攻击所取代。2010年,90%的信息泄露是由组织性攻击造成的,他们在企业内部员工中找到协助人窃取信息,或者利用企业员工无意中造成的信息泄露(如电脑、手机丢失)进行攻击活动。
另外,传统的基于签名的安全解决方案也正在受到动摇。仅2010年,攻击者就发动了超过2.86亿不同的恶意软件攻击,平均每秒钟就有超过9种新型威胁产生。据赛门铁克全球安全响应中心运营部高级总监Kevin Hogan介绍,预计2011年全球病毒特征数将在4亿到5亿种之间。
恶意软件范围及复杂性均在增加,大部分的原因在于易于利用的攻击工具包的大量出现,例如Zeus等,它们降低了网络犯罪的门槛。这些工具包促使黑客持续生成新变异的恶意软件,每个变异体针对不同目标进行攻击,这样一来,传统的发现及识别方式便束手无策了。《赛门铁克攻击工具包及恶意网站报告》显示,至少有61%的威胁活动根源在于工具包攻击。随着这些工具包的日益泛滥,数百万种低分布、高影响的威胁趋势将继续。
