大数据、云计算将成信息安全挑战重点

一直以来,NetIQ跨物理、虚拟和云计算环境安全地提供和管理计算服务,帮助客户以高性价比的方式来应对复杂的信息保护挑战。在2013年到来之际,NetIQ公司关注全球信息安全市场,对业界的发展与趋势提出了自己的看法。

2012: 怎样的一年

在信息安全领域,2012年毋庸置疑是黑客行动年、自带设备办公(BYOD)年和云之年。许多机构已经在2011年开始部署云,而今年则是延续的一年。黑客行动占据了公众的意识流,同时BYOD趋势在企业IT中上升到前端,而大多数机构在奋力应对这两种局面时,对这些因素的发展速度却并没有做好准备。

黑客行动和威胁复杂度的上升,迫使IT安全领域必须加强其设计防护篱笆的工作。随着裂隙和事件的存在和发生越发明显和频繁,IT安全部门处于从未有过的压力之下。进行信息技术攻击的动机现在出现了新的维度;除了为获得金钱利益和内部人士情绪不佳所导致的攻击外,我们现在还必须处理误入歧途的利他主义和大量不同的、经常是不相关的工作事项。

BYOD和云已令IT部门发生底朝天的变故,迫使许多人重新思考他们的企业安全战略。这二者一起预示着IT消费者化的到来,本质上就是机构内IT的民主化。雇员不再满足于被动接受指令。作为消费者,我们现在比以往都更喜欢更有用、更可用的应用。我们希望得到和工作时一样的IT应用。如果IT技术不能针对经营效率提供足够的工具,用户可去寻找相关IT技术并够买自己的工具。这样的用户当中有些是C层次的经理人员,这一事实迫使IT部门必须做出反应而不是简单回绝要求。

2012是IT安全失去大量控制并因此被迫追赶的一年。为与时俱进的发展,IT安全团队需要实施灵巧机敏、有重点的、基础性的安全战略和流程。2013需要成为企业执行这种方法以更好地应对不断增长的变化速度的一年。

2013:面临的IT安全挑战

展望新的一年,许多主题仍将继续发酵。但会怎样演变呢?我们还需要考虑些什么?如下是需要注意的10点:

1. 信息和身份将是IT的中心,而不仅仅是IT安全的中心。在一个IT割让大量它曾享有控制的技术世界里,要想缓和因缺少控制而带来的风险只有一种方式。那就是,机构需要明白所有关键信息都在哪里、又是如何访问的、谁/什么在访问以及如何识别非常态行为。这样做将使机构更容易应对外部挑战。

2. IT安全团队将积极寻求收集比过去更多的数据。大数据(Big Data)作为一种趋势在2013年对于IT部门来说将是首要考虑的问题。在IT安全语境下,这意味着一种更加有效的存储大量数据的方式。缓和风险和了解威胁的核心是使数据可用并能以可扩充的方式访问。在过去,在访问大量数据时扩充问题意味着机构有选择地关闭收集机制,造成在一些情况下不经意间使他们无视潜在威胁。2013将是这样的一年 -- 机构开始了解大数据怎样可帮助他们调高系统收集的信息量,以及像安全信息和事件管理(SIEM)这样的IT安全解决方案如何可以一种有效的方式处理增加的数据量,以使操作团队对事件实时做出反应。本质上,这意味着机构将能够使用大数据技术存储和访问比过去更多的数据,并可用来管理IT安全风险。

3. 安全分析学将至关重要。将数据变成有用的信息以获得洞察力是贯穿2012年的一个主题。最近有关美国总统选举的新闻报道为了预测、分析和显现趋势和结果使用了比过去要显著增多的数据。另外,Nate Silver有关选举的精确统计预测鲜明的特性,尽管存在批评的声音,已将数据分析的价值带入到主流之中。这将只会加剧过去2以年来机构对于分析学的迷恋。例如,一些零售商已使用这种方法以更好地了解他们的顾客。在有些案例中,分析学的力量已经达到了完全令人不寒而栗的程度。在消费者的世界当中这样并不美妙,但另一方面在IT安全领域这又是对的。随着存储数据容量的增加(参见上述观点),有效和准确分析数据的能力将变得越发至关重要。这意味着机构必须在过滤掉噪音、了解人的行为举止方面要做的更好,并能够实时抽出复杂的结论,这样他们才不会因为各种错误的原因而成为头版新闻。

4. 数据科学家将成为操作IT安全团队的一个核心部分。机构将越来越多地将数据科学家征募到他们的IT安全团队中以补充已有的技术解决方案,和支撑他们的分析能力。安全技术将在识别威胁方面变得更好,但技术不可能始终将人这一要素剔除。随着威胁变得日益复杂难于识别,IT安全团队中对受过训练、善于分析的人之要素的需要将是十分关键的。

5. 企业云管理将是一个主要问题。随着更多机构向云激活、云意识环境迁移,对多种云技术管理了解的缺乏、跨技术层(例如基础设施、操作系统、应用)服务提供商和厂商的缺乏到2014年仍将是一个有待解决的问题。市场、标准和技术都处于初期。这种情况不大可能被大多数机构的IT团队予以轻松彻底的解决。但2013将是为未来奠定基础的一年。最重要的战略焦点是要有一个灵巧机敏、可扩充的安全基础。

6. 社交身份将成为企业安全难题的一个关键部分。英国政府在今年宣布针对他们的系统将评判如何利用公民的社交身份标识。美国华盛顿州允许投票人使用Facebook进行注册。零售商在审查如何可将客户的社交身份作为主要标识对客户体验进行个性化处理。雇员带到工作场所的设备预装有社会身份如Facebook和Twitter,对于企业IT系统来说提供了一种简便、可访问、无缝的方式将身份和雇员以及他们的设备联系在一起。不管你喜欢不喜欢,社交身份正对企业变得至关重要。IT安全需要有相应政策和技术来支持这种现象。

7. IT安全团队将认识到他们必须以一种战略性方式处理BYOD。有太多机构曾试图通过部署移动设备管理(MDM)产品来应对BYOD。但他们很快就意识到这只是一种战术方法,而不是一种长期的灵巧机敏的战略性方法。机构雇员受到MDM对他们喉舌的压制,而倾向反叛。MDM产品常常限制性太强而妨碍业务。具有一种移动性策略并管理移动的雇员而不是移动设备更为重要。这意味着机构需要聚焦于监控和实施对信息的访问,并能够将所有事情都可反向与身份相连。也就是说,战略性、灵巧机敏的应对移动性雇员和IT消费者化的方式是通过结合SIEM使用身份和访问管理。

8. 安全即服务(SECaaS)将是许多新的IT安全项目的一个实在的选择。不管公众意识如何,在2012年SECaaS还主要存在于企业会议室内的白板上。当涉及到云中安全时(不论是公共云还是私有云),人们的担心一直是关于数据、特别是存储在哪里和谁有权访问。服务提供商现在已意识到这一进入壁垒,并已开始应对。这意味着机构将有实在的选择使用可提供所要求的可见性、可说明性和技术的云厂商。机构对于软件及服务(SaaS)模型已变得非常适应,它正日益成为新项目部署选项。这在2013年也将扩展到IT安全领域,尽管机构仍将心存犹豫。也就是说,2013将看到许多SECaaS会从白板上移到实践中。

9. 机构将在日志和事件之外要求深入洞悉用户活动。大多数SIEM产品只简单收集日志和事件。这意味着大多数SIEM数据收集器所收集的数据中是存在缝隙的。机构将要求SIEM解决方案能够超越标准日志和事件捕捉机制所提供的内容,尤其是考虑到大数据技术的逐渐成熟。例如,标准操作系统日志并不在基于分析的基础上可足够用以做出智能的、前后关联的决策的水平上捕捉用户活动和数据操纵(以及访问)行为。具有额外捕捉数据并提供深入洞悉力的能力可减少忙点。另外,随着机构努力奋战高级又不断进化的威胁,诸如身份和行为之类的向量将在所部属的解决方案中成为强制部分。将SIEM与身份和访问管理基础设施集成从未像现在这样的更加重要。

10. 个人云对于IT安全部门将呈现为一个重要问题,并可成为IT安全的一个比BYOD更大的威胁。移动设备的发酵和BYOD趋势将导致非企业批准的应用的使用的增加。另外,许多这样的应用将数据存储在她们自己的基础设施上,并且经常是第三方云,与应用的用户并没有直接的关联。控制和保护有可能被存储到雇员个人云中的企业数据提出了一个甚至比BYOD更具挑战性的问题,尤其是如果访问并没有与身份绑定,没有得到适当控制的情况下。这个问题实际上是允许数据脱离企业IT控制。一旦脱离控制,机构几乎没机会维护对公司数据移动的可见性和控制。更进一步,具有合规责任需报告数据丢失情况的机构,由于缺了可见性可能都不知晓事情已发生。实际上,出于与具有访问公司数据权力将数据移到他们个人云中的雇员有关的原因,机构可能被迫每天都要报告数据丢失情况;已经离开企业IT疆界并处于一个企业并没有控制的地方,这些数据就必须依法被归为丢失。机构必须控制对关键数据的访问并确保没有离开企业环境的疆域,维护可见性。一些机构可将个人云的出现作为一个机会,来为雇员提供有类似特性的用户友好的业务工具,但内置有企业安全机制。原文地址:http://server.zol.com.cn/341/3418218.html

(责任编辑:蒙遗善)

时间: 2024-10-29 07:15:22

大数据、云计算将成信息安全挑战重点的相关文章

大数据对六大领域的挑战

第一个挑战是大数据对人性假设的挑战. 管理学自诞生开始,就以人为对象,以人性假设为前提不断演化出各种理论.第一个提出科学管理理论的泰勒假设人是"经济人",后来梅奥假设人是"社会人",西蒙则构造了"决策人假设".自西蒙之后,又有了各种各样新的理论:战略管理.营销管理.人力资源管理等,基本都是以西蒙的假设为预设. 社交媒体的诞生,意味着人不再是抽象的假设,而是一种基于大数据的画像.依据社交媒体里个体行为留痕的数据,就可以对个体进行画像.可以认为,大数

大数据征信面临的挑战与对策

随着征信市场化步伐加快,大数据征信成为热门话题,受到互联网金融和资本市场的追捧.征信与大数据有着基因层面的密切关系,一方面,征信数据是天然的大数据,理论上与消费者和企业相关的数据都可以用来作征信:另一方面,征信其实就是将分散在不同信贷机构.碎片化的局部信息,加工融合成为具有完整视觉效果的全局信息,从中挖掘出风险信息,破解交易过程中信息不对称问题.而大数据技术的优势就在于能够更好地利用IT先进技术,将支离破碎的数据整合起来,形成真正有用的信息.所以,大数据对传统征信业务模式的影响将是变革性的,甚至

大数据执行的机遇、挑战与应对

文章讲的是大数据执行的机遇.挑战与应对,如今,我们生活在一个大数据时代,大数据深刻影响着社会生活的方方面面.大数据应用到人民法院的执行工作当中,给执行工作带来了诸多机遇,但机遇往往是与挑战并存,如何充分发挥大数据对人民法院执行工作的推动作用,我们需要对大数据执行研究好.结合好,做好应对. 2014年底,最高人民法院正式开通具有案件管理.网络查控.信息公开.信用惩戒等功能的执行指挥系统.该系统的开通,标志着我国法院执行由此迈进了大数据执行时代.然而,大数据受其固有特征的影响,在给法院执行工作带来利

英特尔凌琦:大数据带来的机遇和挑战

本文讲的是英特尔凌琦:大数据带来的机遇和挑战,2012年7月13日消息,2012第二届大数据世界论坛今天在北京开幕.本次论坛邀请了Forrester Research资深分析师曹宇钦 .IDC中国高级分析师周林等权威第三方咨询机构;微软亚太研发集团首席技术官孙博凯.赛仕软件中国总经理刘政.甲骨文大中华区技术总经理喻思成.Splunk亚太及日本区域副总裁刘文熙等业界主流厂商高层;以及支付宝首席商业智能官车品觉等来自金融.电信.电子商务.制造业等重点应用行业的用户嘉宾等都将与会于业内专业人士面对面探

南海布局大数据!2020年将大数据产业培育成南海支柱产业

最近一段时间,大数据成为南海区社会各界关注的焦点.9月4日,南海发布<佛山市南海区新型智慧城市建设三年行动计划(2017-2020)>(下称<行动计划>),提出到2020年,要将大数据产业培育成当地的支柱产业,大数据相关产业产值占GDP的5%以上. 相隔不足24小时,南海就召开大数据及工业互联网创新应用工作推进会,与中国信息通信研究院.中国标准化研究院.阿里巴巴.腾讯.中国移动等合作伙伴签订21个大数据产业和新型智慧城市项目,将关于大数据产业的构想落地为现实. 市委常委.南海区委书

SOPHOS:做好大数据时代下的信息安全

本文讲的是SOPHOS:做好大数据时代下的信息安全,从年初在美国召开的RSA2013大会结束以来,大数据安全已经成了今年业界关注的热点.众多安全厂商都发布了大数据安全战略,将大数据安全作为未来研发的重点.在日前的一次媒体沟通会上,SOPHOS中国区总经理钟明辉(Tony).中国区销售总监赵锋钦(Joe)就大数据安全相关话题接受了媒体采访. 随着安全风险的越来越复杂,企业在应对这些安全风险时越发感到吃力.网络安全厂商是时候创新战略,以帮助企业应对这些新的安全威胁了.而近来火热的大数据安全概念让企业

数据库大会:大数据来了 机遇与挑战共存

本文讲的是数据库大会:大数据来了 机遇与挑战共存,2012年4月13日,由IT168(ITPUB.IXPUB.ChinaUnix)主办的2012中国数据库技术大会(DTCC)在北京隆重召开.大会第二天,北京人大金仓信息技术股份有限公司首席科学家王珊教授发表了主题为"Big Data时代数据库的机遇.挑战与应变"的精彩演讲. 大数据时代的到来,数据带来了爆炸式的增长,数据设备使真实世界能够被数字化处理,数据由量的积累而产生了分析处理价值. 王珊表示,大数据的来源主要来自互联网公司Face

.net程序员想转大数据云计算方面的可行性,或者有什么好的学习路线!

问题描述 .net程序员想转大数据云计算方面的可行性,或者有什么好的学习路线! .net程序员想转大数据云计算方面的可行性,或者有什么好的学习路线!正如我所说的,我是学习.net出身,自认为基础还可以,对大数据和云计算方面充满了好奇和向往,就想找个这方面的工作,并且想学习学习这方面的知识,不知道各位有没有好的意见,或者说这样可行吗? 解决方案 补充一下,我是本科生,所以基础知识方面应该还可以! 解决方案二: 云计算本身没有什么好学的,除非你是做基础架构的运维.云计算是商业模式而不是技术,这种模式

大数据征信成撬动消费金融的支点?

文章讲的是大数据征信成撬动消费金融的支点, [IT168资讯]如果要说近日整个互联网金融领域什么最火,相信必然非消费金融莫属.但是消费金融更多建立的是一种信用消费,而这个核心和根本就在于个人征信.但是看看目前国内整体的互联网金融个人征信,却仍然存在许多不足之处. 1.目前整个国内的央行征信系统虽然覆盖到了8亿人,但是真正和银行有信贷关系的只有3亿人.尤其是央行的征信目前尚没有介入到任何非银行类机构,客户的信用分析也不能仅仅依靠央行的征信报告就能够完全判断准确.对于大部分的传统机构来说,他们掌握的