2013年12月14日 星期六

賽門鐵克發表2014資安趨勢預測 Big Data、Cloud、3DP全上榜

賽門鐵克發表2014資安趨勢預測 Big Data、Cloud、3DP全上榜

20131213.賽門鐵克資安預測01

前些日子,賽門鐵克(Symantec)發佈了2014年資訊安全與管理趨勢的十大預測。而在今年備受關注的行動安全巨量資料雲端計算、社群網路等議題,在明年熱度依然不減。

巨量資料衝擊時代即將到來

IDC相關報告顯示,2020年全球新建立和複製的資訊量已經超過40ZB,是2012年的12倍,許多公司也預計他們的資料將在一年內以60%到70%的增幅進行增長。資訊量的飛速增長帶來了巨量資料技術和服務市場的繁榮發展,也加速推動了資安技術朝向智慧化、工具化發展的趨勢。通過對龐大信息的快速處理和分析,能夠更好的識別和發現那些複雜的資安威脅,以及他們的攻擊目標,為企業提供安全預警、抵禦這些資安威脅。

未來數據中心將發生根本性變革

未來的數據中心將與今天大不相同:異構和分佈式數據中心、無處不在的訊息和工作負載、共享資源、硬體與軟體的抽象、混合雲端交付等等。此外,數據中心架構上的變化也可能會帶來新的資安漏洞和隱憂。因此,2014年將會看到更多企業提出新的需求並主動部署新的解決方案以保證其整體系統的穩定性、靈活性和可靠性,以及獲得更全面的管理能力。從而使IT能真正幫助企業保證核心業務持續穩定運行,甚至推動新的業務模式發展。

物聯網帶來的新挑戰

20131213.賽門鐵克資安預測02
隨着可穿戴裝置的流行,2014年,將看到越來越多的事物變得更加智慧。網路上連接着數百萬種設備,而且在很多情況下,這些裝置運行著嵌入式操作系統,因此,它們也將成為吸引駭客的工具。(圖片來源)

資安研究人員已經證實了針對智慧電視、醫療設備和監控攝影機的攻擊。先前曾經見到嬰兒監視器被網路駭客攻擊,此外,在以色列,一條主隧道的交通被駭客切斷,據報導,兩起攻擊事件均是駭客通過監控攝影系統進入電腦系統造成。主要的軟體供應商已經知道了如何通知用戶,以及如何為用戶修補漏洞等解決措施,但是對於那些安裝了小型網路應用程式的公司來說,他們甚至沒有意識到他們即將面臨的資安問題。這些嵌入式系統不僅容易受到攻擊,而且缺乏發現漏洞並及時通知用戶和企業的途徑,而且他們缺乏簡易的終端用戶操作方案來修復這些新的漏洞。因此,物聯網時代企業應該採用更多樣化的網路應用,同時部署有效的安全解決方案,同樣地,消費者也需要相應地提升資安意識。

數據過於分散的困擾

隨著越來越多的行動裝置進入到人們的日常工作和生活中,如何去追蹤並管理儲存在不同裝置中的資料成為擾人的難題之一。通常人們認為資料比裝置本身重要許多,所以大家往往會嘗試在多平台之間進行資料備份,以確保在裝置丟失或被盜時能夠尋回資料,然而這樣瑣碎的處理方法卻使得消費者更易接觸到網路威脅,因為很多資料備份和共享工具都是在網路上進行。為了保護自己的隱私,人們將需要花費更多時間來管理自己的多種裝置。

企業應用程式商店將普及

到2014年,手機應用程式商店下載量將超過700億次。越來越多的企業允許員工通過自己的應用程式來完成日常工作,到2014年,將會有許多企業通過私有的應用商店向員工提供行動應用程式。此外,也將看到更多的企業關注應用程式封裝,這樣企業可以選擇任何想要使用的應用程式,不需要自行創造,且既安全又便利,只需要交給IT人員給應用程式加上「資安軟體」保護即可。

太相信網路應用程式

今年有一個行動應用程式,它能夠為使用者在Instagram上的分享文章穫得更多的「讚」,但是使用者必需向俄羅斯的某些人交出登錄名和密碼,竟有超過10萬人認為這麼做沒有任何問題。我們相信行動裝置及其上運行的各種應用程式會讓生活變得更好,但是事實並非完全如此,2014年,會有更多不法之徒利用人們這種普遍的心理,為非作歹。

多重身份驗證成主流

20131213.賽門鐵克資安預測03
儘管生物辨識技術短時間內還不會普及,不過這也顯示了使用者對個人隱私越來越重視。(圖片來源)

「如何證明你是你自己?」這個看似很奇怪的問題已經在網路世界中引發討論。在2014年預計會看到更多更複雜的身份認證形式,例如基於風險的行為分析和用戶分析,之前在iPhone中引入生物識別技術可以說只是小試牛刀。賽門鐵克認為在短時間內,生物識別技術還不會成為主流,因為這其中涉及一些生物特徵數據的儲存和隱私問題。目前來看,多條件的身份認證將成為主流,密碼將不再成為驗證身份的唯一形式

社群網站依舊是網路詐騙、資料竊取的溫床

過去,人們往往認為如果搬到一個新社區居住,那麼原來的一切麻煩都會隨之消失,但是這種情況在社群網路世界中則不會成立。因為任何吸引用戶的社群網路都會同時吸引網路詐騙者和不法之徒。如果用戶覺得這些新網站上只有他們自己及其好友,那麼他們可能會遭遇巨大的意外。在此不妨讓給你一個提醒:如果某些事聽起來好得令人難以置信,那麼它幾乎可以肯定是一個騙局。不管你在網路上身居何處,也不管你以何種方式連接到網路,都請使用合適的安全解決方案來保護自己

3D列印技術將為網路犯罪提供另一種可能

20131213.賽門鐵克資安預測04
3D列印技術就像雙面刃,好的人用其來創造,不好的人卻用它來製造盜版犯罪。(圖片來源)

隨着3D列印(3D Printing)技術越來越普及而且更加實用,預計網路犯罪者會看準這個領域引用3D列印技術製造盜版,同時,有價值的設計圖稿將成為網路犯罪的目標對象。

更積極的保護私人訊息

隱私問題在2013年的新聞頭條中隨處可見,這為大眾消費者和企業敲響了警鐘:我們共享了大量的個人資訊,每天都有人在收集這些資訊,可能是你的醫生,房產顧問,也可能是社群網路。因此有望看到「隱私保護」成為資安產品的一個「功能」。此外,還會看到用戶重新開始在社群網路上使用別名和假名來保護個人隱私,而這部分會由青少年開始發起,因為他們真的很在意個人隱私,而且不僅限於他們父母關注的領域。因此,更多人將選擇新興的,甚至小眾的社群網站,從而與其好友在不暴露個人身份的情況下進行交流。

轉載自《網路資訊雜誌》