信息來源:企業(yè)網(wǎng)
“互聯(lián)網(wǎng)就是一套完整的聚合體,”明尼蘇達(dá)州立大學(xué)計(jì)算機(jī)科學(xué)副教授Andrew Chen指出?!捌湓谄鸩诫A段顯示出強(qiáng)大的力量,而后帶來極為誘人的發(fā)展前景,但最后卻又引發(fā)相當(dāng)可怕的潛在隱患?!笔堑模覀儙缀鯚o法對(duì)Chen博士的觀點(diǎn)做出批駁。互聯(lián)網(wǎng)確實(shí)就這樣一路走來,而且相信會(huì)在2016年給我們帶來更多安全威脅。下面一起來看具體理由。
1: 由國家支持的網(wǎng)絡(luò)間諜活動(dòng)將進(jìn)一步升級(jí)
由20位網(wǎng)絡(luò)防御專家撰寫并由劍橋大學(xué)出版社出版的《塔林手冊(cè)》將網(wǎng)絡(luò)間諜活動(dòng)定義為“一種以隱秘或者身份偽造手段實(shí)現(xiàn)的、利用網(wǎng)絡(luò)功能進(jìn)行信息收集并借此向?qū)Ψ絺鬟_(dá)既定意圖的行為?!?
而在2016年,將有更多與間諜活動(dòng)相關(guān)的事件出現(xiàn),而由國家發(fā)起的監(jiān)控行為將指向世界上的每一位居民。借此收集到的數(shù)據(jù)將被用于實(shí)現(xiàn)經(jīng)濟(jì)優(yōu)勢(shì)并作為地緣政治沖突當(dāng)中的數(shù)字化武器。
2:政府將加強(qiáng)面向企業(yè)的信息調(diào)查要求
雖然已經(jīng)被認(rèn)定無效,但美歐之間達(dá)成的安全港協(xié)議已經(jīng)產(chǎn)生了實(shí)際影響。根據(jù)歐盟商務(wù)網(wǎng)站的報(bào)道,“愛爾蘭的最高法院已經(jīng)下令要求愛爾蘭數(shù)據(jù)保護(hù)專員檢查Facebook用戶數(shù)據(jù)是否會(huì)被從歐洲傳輸至美國?!?
政府方面將要求各企業(yè)繼續(xù)上交各類敏感信息,這將導(dǎo)致企業(yè)不知道該信任誰以及遵循哪些監(jiān)管要求。
3:各國將進(jìn)一步控制本國境內(nèi)的互聯(lián)網(wǎng)信息
隨著信任水平的持續(xù)下降,專家們建議各個(gè)國家都應(yīng)該嘗試對(duì)本國境內(nèi)的互聯(lián)網(wǎng)邊界進(jìn)行控制。Discern Analytics公司執(zhí)行董事兼斯坦福大學(xué)咨詢副教授Paul Saffo寫道,“全球互聯(lián)網(wǎng)的巴爾干化傾向?qū)⒗^續(xù)帶來新的不確定性壓力。各國政府也將更加積極地阻止民眾訪問不受歡迎的站點(diǎn)?!?
4:在安全領(lǐng)域,大數(shù)據(jù)與分析恐怕幫不上什么忙
大數(shù)據(jù)與分析在邁向安全領(lǐng)域的道路上走得相當(dāng)遲緩,而且已經(jīng)有專家對(duì)此提出質(zhì)疑。“很多企業(yè)正在盲目相信大數(shù)據(jù),并根據(jù)錯(cuò)誤的或者并不完整的數(shù)據(jù)集指導(dǎo)自身進(jìn)行戰(zhàn)略決策,”ISF全球副總裁Steve Durbin在接受采訪時(shí)指出?!耙苊膺@一問題,我們應(yīng)該首先對(duì)大數(shù)據(jù)分析在信息安全問題方面的應(yīng)用制定出一份宏觀圖景?!?
作為其觀點(diǎn)的補(bǔ)充,Gartner公司研究副總裁Anton Chuvakin博士指出,“不要將太多精力投入到大數(shù)據(jù)方面,特別是考慮到相關(guān)投資幾乎很難帶來顯著回報(bào)——事實(shí)上,目前對(duì)于大數(shù)據(jù)技術(shù)‘回報(bào)’的具體概念甚至還存在爭議?!?
5:移動(dòng)應(yīng)用將成為攻擊者們的主要目標(biāo)
移動(dòng)應(yīng)用正成為攻擊者們的主要目標(biāo);Ponemon協(xié)會(huì)則希望通過調(diào)查驗(yàn)證其具體理由?!霸谡{(diào)查涉及的超過400家企業(yè)——其中近40%屬于全球財(cái)富五百強(qiáng)企業(yè)——當(dāng)中,近40%表示他們并不會(huì)對(duì)移動(dòng)應(yīng)用代碼進(jìn)行掃描以檢測(cè)安全漏洞,這就意味著為攻擊者們保留了一道直通敏感用戶、企業(yè)與客戶數(shù)據(jù)的大道,”Larry Ponemon博士解釋稱?!澳壳爸挥胁坏揭话肫髽I(yè)會(huì)對(duì)自身開發(fā)的移動(dòng)應(yīng)用進(jìn)行安全性檢測(cè),而且33%的受訪企業(yè)從未對(duì)應(yīng)用進(jìn)行過檢測(cè)?!?
而且這種狀況恐怕在短時(shí)間內(nèi)無法得到改善。
6:加密現(xiàn)在與未來都已經(jīng)不足以對(duì)攻擊者構(gòu)成威懾
在過去幾個(gè)月當(dāng)中,政府執(zhí)法部門已經(jīng)強(qiáng)制要求各加密軟件為其提供后門。正如大家所預(yù)料,安全專家們對(duì)此發(fā)起反擊并似乎已經(jīng)取得了主動(dòng)權(quán)。然而也有些觀察人士認(rèn)為勝負(fù)還未揭曉,也許這一切都只是妥協(xié)之后放出的煙幕彈。
Andy Greenberg在《連線雜志》上發(fā)表了一篇題為《企業(yè)并不需要加密后門來侵入你的iPhone》的文章,其中采訪了幾位安全專家,詢問在軟件當(dāng)中添加后門是否必要。“雖然過去幾年當(dāng)中聯(lián)邦調(diào)查局一直在強(qiáng)調(diào)這種作法的必要性,但實(shí)際情況并不像他們所描述的樣子,”ACLU(即美國公民自由聯(lián)盟)首席技術(shù)專家Chris Soghoian在采訪中表示?!凹夹g(shù)企業(yè)為我們提供的方案只能夠保護(hù)我們的筆記本電腦免受竊賊的入侵。這類產(chǎn)品在設(shè)計(jì)思路上根本沒打算阻止政府部門在未經(jīng)許可的情況下從個(gè)人設(shè)備中獲取數(shù)據(jù)?!?
7:物聯(lián)網(wǎng)安全問題將愈發(fā)凸顯
物聯(lián)網(wǎng)設(shè)備的沖擊正在到來,雖然還需要一段時(shí)間?!拔覀冋J(rèn)為短期之內(nèi)針對(duì)物聯(lián)網(wǎng)的攻擊活動(dòng)還不會(huì)廣泛出現(xiàn)。大多數(shù)此類攻擊很可能來自‘白帽’黑客,主要用于報(bào)告安全漏洞并進(jìn)行概念驗(yàn)證,”Michael Fimin在Netwrix社區(qū)專欄當(dāng)中寫道。
那么在2016年當(dāng)中實(shí)際攻擊是否會(huì)出現(xiàn),特別是考慮到惡意人士有可能拜讀了John Dixon的《誰會(huì)率先重視物聯(lián)網(wǎng)安全?》一文
“如果目前的技術(shù)巨頭們都不會(huì)率先重視物聯(lián)網(wǎng)安全,那么這方面責(zé)任恐怕只能依賴于初創(chuàng)企業(yè)了,而目前物聯(lián)網(wǎng)的快速發(fā)展也確實(shí)催生了很多此類供應(yīng)商,”Dixon指出?!癎artner公司預(yù)計(jì)截至2017年,全球范圍內(nèi)的物聯(lián)網(wǎng)產(chǎn)品及服務(wù)項(xiàng)目將有近半由誕生時(shí)間不超過三年的年輕企業(yè)負(fù)責(zé)開發(fā)。除此之外,雖然一部分初創(chuàng)企業(yè)確實(shí)擁有強(qiáng)大的技術(shù)專長,但大多數(shù)此類廠商都缺乏必要的知識(shí)或者能力實(shí)現(xiàn)安全保障。”
8:市場需要更多“認(rèn)證”安全專家
當(dāng)談到安全問題時(shí),頗具諷刺意味的是,最出色的防御者往往正是那些攻擊活動(dòng)發(fā)起者。而目前我們必須承認(rèn)的是,市場上嚴(yán)重缺少技能出眾的合格防御者。不過除此之外,還有更為緊迫的問題等待解決。根據(jù)ISF全球副總裁Steve Durbin所言,目前擁有認(rèn)證的安全專家完全供不應(yīng)求。這種狀況在2016年仍然無法得到改善,這將導(dǎo)致各企業(yè)與政府機(jī)構(gòu)不得不拿出更具吸引力的條件招徠具備相應(yīng)資質(zhì)的從業(yè)人才。
9:安全問題對(duì)于新生一代而言沒那么重要
從趨勢(shì)角度來看,新生一代對(duì)于安全性與隱私性的重視程度并不像其長輩那么敏感。舉例來說,根據(jù)Ricoh公司研究員Ben Rossi發(fā)布的調(diào)查結(jié)果,約有30%的新生一代人對(duì)信息共享機(jī)制匱乏與企業(yè)控制BYOD的作法表示反感。好吧,也許未來終有一天人們會(huì)適應(yīng)自身受到監(jiān)控的狀況,不過2016年還為時(shí)過早。
10:對(duì)便利性的要求仍然高于隱私與安全保障
很多從業(yè)人士都在探討便利性與隱私及安全保障之間的沖突。思科系統(tǒng)公司研究員Fred Baker就此發(fā)言稱,“在安全與隱私問題方面需要做出重要的方法性改進(jìn),但威脅仍將持續(xù)存在,這是因?yàn)槿祟惖谋拘允冀K沒有改變——總有一定比例的人樂于傷害他人?!?