一直以来,NetIQ跨物理、虚拟和云计算环境安全地提供和管理计算服务,帮助客户以高性价比的方式来应对复杂的信息保护挑战。在2013年到来之际,NetIQ公司关注全球信息安全市场,对业界的发展与趋势提出了自己的看法。
2012: 怎样的一年
在信息安全领域,2012年毋庸置疑是黑客行动年、自带设备办公(BYOD)年和云之年。许多机构已经在2011年开始部署云,而今年则是延续的一年。黑客行动占据了公众的意识流,同时BYOD趋势在企业IT中上升到前端,而大多数机构在奋力应对这两种局面时,对这些因素的发展速度却并没有做好准备。
黑客行动和威胁复杂度的上升,迫使IT安全领域必须加强其设计防护篱笆的工作。随着裂隙和事件的存在和发生越发明显和频繁,IT安全部门处于从未有过的压力之下。进行信息技术攻击的动机现在出现了新的维度;除了为获得金钱利益和内部人士情绪不佳所导致的攻击外,我们现在还必须处理误入歧途的利他主义和大量不同的、经常是不相关的工作事项。
BYOD和云已令IT部门发生底朝天的变故,迫使许多人重新思考他们的企业安全战略。这二者一起预示着IT消费者化的到来,本质上就是机构内IT的民主化。雇员不再满足于被动接受指令。作为消费者,我们现在比以往都更喜欢更有用、更可用的应用。我们希望得到和工作时一样的IT应用。如果IT技术不能针对经营效率提供足够的工具,用户可去寻找相关IT技术并够买自己的工具。这样的用户当中有些是C层次的经理人员,这一事实迫使IT部门必须做出反应而不是简单回绝要求。
2012是IT安全失去大量控制并因此被迫追赶的一年。为与时俱进的发展,IT安全团队需要实施灵巧机敏、有重点的、基础性的安全战略和流程。2013需要成为企业执行这种方法以更好地应对不断增长的变化速度的一年。
2013:面临的IT安全挑战
展望新的一年,许多主题仍将继续发酵。但会怎样演变呢?我们还需要考虑些什么?如下是需要注意的10点:
1. 信息和身份将是IT的中心,而不仅仅是IT安全的中心。在一个IT割让大量它曾享有控制的技术世界里,要想缓和因缺少控制而带来的风险只有一种方式。那就是,机构需要明白所有关键信息都在哪里、又是如何访问的、谁/什么在访问以及如何识别非常态行为。这样做将使机构更容易应对外部挑战。
2. IT安全团队将积极寻求收集比过去更多的数据。大数据(Big Data)作为一种趋势在2013年对于IT部门来说将是首要考虑的问题。在IT安全语境下,这意味着一种更加有效的存储大量数据的方式。缓和风险和了解威胁的核心是使数据可用并能以可扩充的方式访问。在过去,在访问大量数据时扩充问题意味着机构有选择地关闭收集机制,造成在一些情况下不经意间使他们无视潜在威胁。2013将是这样的一年 -- 机构开始了解大数据怎样可帮助他们调高系统收集的信息量,以及像安全信息和事件管理(SIEM)这样的IT安全解决方案如何可以一种有效的方式处理增加的数据量,以使操作团队对事件实时做出反应。本质上,这意味着机构将能够使用大数据技术存储和访问比过去更多的数据,并可用来管理IT安全风险。
3. 安全分析学将至关重要。将数据变成有用的信息以获得洞察力是贯穿2012年的一个主题。最近有关美国总统选举的新闻报道为了预测、分析和显现趋势和结果使用了比过去要显著增多的数据。另外,Nate Silver有关选举的精确统计预测鲜明的特性,尽管存在批评的声音,已将数据分析的价值带入到主流之中。这将只会加剧过去2以年来机构对于分析学的迷恋。例如,一些零售商已使用这种方法以更好地了解他们的顾客。在有些案例中,分析学的力量已经达到了完全令人不寒而栗的程度。在消费者的世界当中这样并不美妙,但另一方面在IT安全领域这又是对的。随着存储数据容量的增加(参见上述观点),有效和准确分析数据的能力将变得越发至关重要。这意味着机构必须在过滤掉噪音、了解人的行为举止方面要做的更好,并能够实时抽出复杂的结论,这样他们才不会因为各种错误的原因而成为头版新闻。
4. 数据科学家将成为操作IT安全团队的一个核心部分。机构将越来越多地将数据科学家征募到他们的IT安全团队中以补充已有的技术解决方案,和支撑他们的分析能力。安全技术将在识别威胁方面变得更好,但技术不可能始终将人这一要素剔除。随着威胁变得日益复杂难于识别,IT安全团队中对受过训练、善于分析的人之要素的需要将是十分关键的。