過去的幾年里,惡意軟件取代了群發(fā)郵件,它們盜取信用卡信息,同時還販賣虛假的反病毒安全軟件。惡意軟件已經(jīng)發(fā)展成一種成功的犯罪業(yè)務模式,涉及數(shù)十億資金。它們的目標是竊取機密信息以換取經(jīng)濟利益,受害者則是那些毫無防范的計算機用戶。
現(xiàn)在,安全威脅又有了新的變化:隨著新移動平臺的大量增加,網(wǎng)絡罪犯將有更多的地方可以攻擊,更多的不合規(guī)則的社會工程技巧可以拿來研究,從而繼續(xù)盜取我們的機密信息和財富。
新型網(wǎng)絡犯罪發(fā)展迅速令CIO頭疼
事實上,回顧歷史我們不難發(fā)現(xiàn),黑客攻擊方式不斷變化,這種變化的速度也越來越快,而且從來沒有停止過的跡象。
以最近非常流行的APTs攻擊(高級持續(xù)性威脅,Advanced Persistent Threat)為例,其攻擊特點和攻擊方式,引起各界專業(yè)安全廠商的高度重視。高級黑客可以利用APT入侵網(wǎng)絡、逃避“追捕”、悄無聲息不被發(fā)現(xiàn)、隨心所欲對泄露數(shù)據(jù)進行長期訪問,最終挖掘到攻擊者想要的資料信息。
CA Technologies解決方案銷售部副總裁Vic Mankotia認為,APTs一般針對特定的信息,一旦命中就將永不停止,直到他們成功獲得所需的信息,或者這些信息隨著時間的推移變得不再相關為止。
在他看來,隨著云計算環(huán)境的出現(xiàn),企業(yè)CIO逐漸意識到,云安全需要比傳統(tǒng)企業(yè)級安全更強大、可靠,且具有彈性,才能有效的防止類似APTs的攻擊。
Vic先生給記者的建議是,在企業(yè)網(wǎng)絡環(huán)境中,為授權用戶設置訪問、密碼管理系統(tǒng),也就是使用身份驗證和身份管理。對此,如果我們不能保持正確的觀點,那么今天設計的云計算環(huán)境將無比脆弱。他向記者推介說,在應對新的安全威脅方面,CA一直致力于為企業(yè)用戶提供詳細的解決方案和服務。
毫無疑問,今后一段時期,APTs將會越來越頻繁的出現(xiàn)。但正如APTs攻擊一樣,利用各種渠道的網(wǎng)絡犯罪,已經(jīng)成為目前企業(yè)CIO們最頭疼的問題之一。
云計算環(huán)境的身份認證令CIO頭疼
除此之外,云計算被越來越多的企業(yè)接受,帶來的安全問題也不容忽視。CA公司認為,目前云計算環(huán)境有很多安全問題需要重視:
◆如何通過正確的人,提供可靠地路徑,以確保信息準確地交換
◆云環(huán)境下的信息與訪問者都處在時刻變化之中,所以云安全需要具備先進身份認證功能。
◆需要盡快設計出應對方案,以便應對云計算時代的安全問題,否則臨時解決方案可能不是一個好的選擇。
事實上,在云計算環(huán)境中信息是動態(tài)的,這是無需置疑的,關鍵在云計算環(huán)境下,不再有任何物理的界限,這會令企業(yè)CIO感到很頭疼,因為他們無法保證從一個數(shù)據(jù)中心到另一個數(shù)據(jù)中心身份識別的完整性,怎樣實現(xiàn)在云中的數(shù)據(jù)加密和傳輸可靠已經(jīng)變成更大的難題。
在Vic Mankotia先生看來,這往往是 CIO, CISO以及CEO遇到的一個首要問題。這不僅僅是涉及到加密,它也和數(shù)據(jù)獨立和數(shù)據(jù)復用有關。在云環(huán)境中處理數(shù)據(jù)和信息時,無論是平臺服務、基礎設施服務,還是軟件服務,都要首先關注這兩個問題。
Vic先生說問了記者兩個問題:“當人們以一種新的方式進行交流,而不得不放棄已使用數(shù)千年之久的傳統(tǒng)交流方式,會發(fā)生什么?”
當人們逐漸發(fā)現(xiàn)自己生活在一個被網(wǎng)絡游戲、 社交網(wǎng)絡、 博客和微博圍繞的生活中時,他們又會做些什么呢?” ,Vic Mankotia先生這樣問道。
顯然,在記者看來,第一個問題和第二個問題都帶有共同點,那就是周圍的環(huán)境和交流方式發(fā)生了變化;蛟S今天這種變化正發(fā)生在你的身邊,如今,越來越多的電子設備例如智能手機、 筆記本電腦等,它們誕生的目的幾乎都抱有同一個目標:我們有機會認識更多的人。
但怎么樣信任那些你現(xiàn)在認識或者即將被鏈接的人呢?在我們即將認識陌生人時我們怎么同步贏取并確立我們的信任機制呢?這兩個問題又成為難以回避的關鍵。
Vic Mankotia先生認為,在做出決定之前,我們不能親眼見到這些給我們發(fā)電子軟件或傳送短信的人。如果我們只相信那些我們已經(jīng)認識的老朋友,就像大多數(shù)情況那樣,那數(shù)字時代就沒有存在的意義和價值了。
這也正是CA通過一系列數(shù)據(jù)安全技術,例如內容識別系統(tǒng)(Content Aware IAM),數(shù)據(jù)丟失防御系統(tǒng)( DLP) 以及先進鑒定系統(tǒng)( Advanced Authentication)來為用戶建立信任(addressing trust), 贏取數(shù)據(jù)主權(data sovereignty), 多重租賃(multi tenancy) 并且提供安全交互(Secure Interactions)的意義所在。我們?yōu)榇颂峁?3個完整的解決方案:
身份和訪問管理是用戶首要關心的內容。我們需要知道數(shù)據(jù)從哪里來的,以及誰對這些數(shù)據(jù)具有訪問權,以及訪問的內容包括什么。CA 的新技術現(xiàn)已解決了這些問題。
數(shù)據(jù)丟失防護技術,即 DLP。必須實時貫穿數(shù)據(jù)的起點,傳送以及終端接收整個過程,三者缺一不可。在這個方面,CA也將為客戶提供解決方案。
CA同時將為客戶提供高級的動態(tài)數(shù)據(jù)鑒定技術,這在我們始于2010年的Arcot ID計劃中已經(jīng)體現(xiàn)。
在此看來,企業(yè)CIO頭疼的安全問題,還遠不止這些,如何落實安全策略和人之間的關系、如何將安全變成服務,為業(yè)務連續(xù)性提供應用的保障……都是令人頭疼的問題。但是,隨著新型威脅的迅速演變,以及云計算環(huán)境的逐漸普及,是不能忽略的,也不容企業(yè)忽略。
事實上,2011年隨著全球經(jīng)濟形式好轉,IT產(chǎn)業(yè)也將全面復蘇,云計算2010年有了全新的發(fā)展契機。越來越多的企業(yè)開始加速邁向云計算,能否抓住這最佳機遇,促使企業(yè)迅速發(fā)展,是企業(yè)CIO們必須要清醒面對的。
更多關于網(wǎng)絡安全信息,點擊http://i3061.cn/wlaq/ 了解
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!