2014年安全格局：專家給出11條預(yù)測(cè)

和網(wǎng)絡(luò)一樣，安全也是IT的重要組成部分，它影響著IT系統(tǒng)的方方面面，從傳感器到自動(dòng)化機(jī)器，或從普通用戶到大型企業(yè)數(shù)據(jù)中心心臟。任何IT工具使用者必須了解并制定IT安全計(jì)劃，在現(xiàn)在的超級(jí)互聯(lián)世界這一要求更為迫切?；ヂ?lián)網(wǎng)發(fā)展迅速，在其最初發(fā)展階段，人們使用簡(jiǎn)短、便于記憶的密碼登錄在線服務(wù)，但如今，雙因素甚至三因素認(rèn)證、端對(duì)端加密成了常用的安全技術(shù)。2014年安全領(lǐng)域的潮流將涉及可穿戴設(shè)備、無(wú)線通信以及智能家庭等，這些都將讓我們生活發(fā)生翻天覆地的變化。

本文是WebrootSoftware公司安全智能主任GraysonMilbourne、Covata首席安全戰(zhàn)略官JimIvers、TeleSign首席技術(shù)官M(fèi)cColgan對(duì)2014安全格局的預(yù)測(cè)。

1可穿戴科技應(yīng)用將逐漸普及

GraysonMilbourne:可穿戴科技將成為明年的新興趨勢(shì),但最令人擔(dān)憂的應(yīng)該是近場(chǎng)通信的黑客攻擊或者小范圍網(wǎng)絡(luò)內(nèi)潛在的安全威脅?？纱┐髟O(shè)備與附近其他設(shè)備連接，因此更多黑客可能會(huì)鎖定附近的目標(biāo)，發(fā)起攻擊。

2開發(fā)人員更多關(guān)注應(yīng)用安全

GraysonMilbourne:開發(fā)人員對(duì)安全應(yīng)用開發(fā)實(shí)踐的了解與日俱增，也就如何避免危險(xiǎn)的應(yīng)用習(xí)慣展開更多思考。但某些應(yīng)用開發(fā)人員也許會(huì)開辟新途徑，通過開發(fā)可能侵犯隱私的應(yīng)用牟利。

3針對(duì)性攻擊不再受限于規(guī)模

GraysonMilbourne:無(wú)論是一家500強(qiáng)企業(yè)還是一家小企業(yè)，網(wǎng)絡(luò)罪犯將采用先進(jìn)持續(xù)攻擊與釣魚式攻擊入侵鎖定目標(biāo)。網(wǎng)絡(luò)亦將探索各種途徑，入侵關(guān)鍵文件。

4生物識(shí)別技術(shù)方案將涌入市場(chǎng)

GraysonMilbourne:蘋果公司的指紋識(shí)別預(yù)示了明年生物識(shí)別技術(shù)方案的發(fā)展趨勢(shì)。從眼球顏色識(shí)別器到心率監(jiān)控傳感器，我們將見證移動(dòng)設(shè)備利用這些新技術(shù)加強(qiáng)用戶認(rèn)證的能力。

580%的時(shí)間將用于移動(dòng)應(yīng)用

GraysonMilbourne:根據(jù)應(yīng)用分析公司Flurry的數(shù)據(jù),應(yīng)用程序使用占據(jù)了我們?cè)谝苿?dòng)設(shè)備上所花的多數(shù)時(shí)間，但在應(yīng)用安全上所花的時(shí)間卻嚴(yán)重滯后。2014年，黑客將技術(shù)鎖定移動(dòng)應(yīng)用一一這是移動(dòng)設(shè)備中最脆弱的環(huán)節(jié)，通過移動(dòng)應(yīng)用程序傳播病毒。

6信用卡公司將提供安全服務(wù)

GraysonMilbourne:主要的信用卡公司正在更新安全標(biāo)準(zhǔn)，讓企業(yè)更加安心地接受他們的信用卡服務(wù)。VISA、萬(wàn)事達(dá)信用卡和其他主要信用卡品牌已經(jīng)發(fā)布了新標(biāo)準(zhǔn)和要求，從2014年1月1日起，這些要求和標(biāo)準(zhǔn)將生效，以此保護(hù)客戶不受網(wǎng)絡(luò)攻擊的威脅。銀行與信用卡公司將推出安全服務(wù)，而不是存儲(chǔ)服務(wù)（如調(diào)整年度百分率）等。金融機(jī)構(gòu)也將制定宏大的計(jì)劃教育客戶安全操作。

7各機(jī)構(gòu)將擁有自己的數(shù)據(jù)

JimIvers:2014年，諸多業(yè)務(wù)將通過不可信網(wǎng)絡(luò)或設(shè)備執(zhí)行，而云技術(shù)與移動(dòng)化方面安全技術(shù)迅速更新升級(jí)可能緩和這些風(fēng)險(xiǎn)。各組織將注重?cái)?shù)據(jù)層級(jí)的安全問題，實(shí)現(xiàn)數(shù)據(jù)自身持有，不對(duì)設(shè)備、應(yīng)用、網(wǎng)絡(luò)、云供應(yīng)商或者存儲(chǔ)服務(wù)供應(yīng)商公開。公司將尋找外部解決方案，以此保護(hù)組織附近數(shù)據(jù)的安全，同時(shí)，當(dāng)數(shù)據(jù)遠(yuǎn)離組織時(shí)，也能夠?yàn)槠浔ｑ{護(hù)航。這使企業(yè)能夠在組織網(wǎng)絡(luò)外部通過AdHoc關(guān)系安全地與客戶或合作伙伴分享數(shù)據(jù)。

8協(xié)同經(jīng)濟(jì)將發(fā)展迅速

CharlesMcColgan:協(xié)同經(jīng)濟(jì)穩(wěn)步發(fā)展，也出現(xiàn)了許多新應(yīng)用，它們功能各異。有些應(yīng)用幫助存儲(chǔ)信用卡信息，也有些應(yīng)用讓購(gòu)買服務(wù)與產(chǎn)品的過程變得前所未有的便捷。在線支付系統(tǒng)巴爾干化（即碎片化），在此背景下，如何保護(hù)自己的信息與賬戶安全？新的一年，通過移動(dòng)設(shè)備付款，包括打出租車到預(yù)定午餐，將會(huì)變得越來(lái)越普遍。雖然簡(jiǎn)單方便，但是目前安全協(xié)議方面還存在一定滯后。保護(hù)自己的最佳方式是清楚了解哪些應(yīng)用上你綁定了信用卡，千萬(wàn)不要將借記卡與移動(dòng)應(yīng)用綁定。一旦你這么做了，請(qǐng)必定留意操作時(shí)的申明：您的銀行將保護(hù)您不受，前提是您能鎖定或抓獲分子。

92014年：谷歌眼鏡逐漸普及

CharlesMcColgan:明年，我們將看到越來(lái)越多的人使用谷歌眼鏡或者智能手表這樣的設(shè)備。谷歌正準(zhǔn)備大力推廣其用戶體驗(yàn)強(qiáng)的設(shè)備，這對(duì)于允許職員帶谷歌眼鏡上班的企業(yè)意味著什么呢？關(guān)鍵的信息可能會(huì)面臨風(fēng)險(xiǎn)，因?yàn)榭赡芾眠@些設(shè)備的漏洞發(fā)起攻擊。

10智能家庭革新生活方式

CharlesMcColgan:智能家庭給家庭生活帶來(lái)許多新變化。現(xiàn)代科技應(yīng)用在連接互聯(lián)網(wǎng)的前門鎖上，視頻監(jiān)控覆蓋所有房間，這意味著如果發(fā)生針對(duì)性黑客攻擊，后果不可設(shè)想,因?yàn)楹诳涂梢詮氖澜缛魏我粋€(gè)地方侵入家庭安全系統(tǒng)。

11云存儲(chǔ)將變得更加危險(xiǎn)

CharlesMcColgan:企業(yè)計(jì)劃將更多數(shù)據(jù)向云端轉(zhuǎn)移,但他們需要留心員工對(duì)的文件訪問。消費(fèi)者將繼續(xù)使用免費(fèi)云工具，因?yàn)槠湓L問便捷且免費(fèi)。

20211117_6194ec29d4b7b__2014年安全格局