一直以來(lái)，NetIQ跨物理、虛擬和云計(jì)算環(huán)境安全地提供和管理計(jì)算服務(wù)，幫助客戶以高性價(jià)比的方式來(lái)應(yīng)對(duì)復(fù)雜的信息保護(hù)挑戰(zhàn)。在2013年到來(lái)之際，NetIQ公司關(guān)注全球信息安全市場(chǎng)，對(duì)業(yè)界的發(fā)展與趨勢(shì)提出了自己的看法。

2012: 怎樣的一年

在信息安全領(lǐng)域，2012年毋庸置疑是黑客行動(dòng)年、自帶設(shè)備辦公（BYOD）年和云之年。許多機(jī)構(gòu)已經(jīng)在2011年開(kāi)始部署云，而今年則是延續(xù)的一年。黑客行動(dòng)占據(jù)了公眾的意識(shí)流，同時(shí)BYOD趨勢(shì)在企業(yè)IT中上升到前端，而大多數(shù)機(jī)構(gòu)在奮力應(yīng)對(duì)這兩種局面時(shí)，對(duì)這些因素的發(fā)展速度卻并沒(méi)有做好準(zhǔn)備。

黑客行動(dòng)和威脅復(fù)雜度的上升，迫使IT安全領(lǐng)域必須加強(qiáng)其設(shè)計(jì)防護(hù)籬笆的工作。隨著裂隙和事件的存在和發(fā)生越發(fā)明顯和頻繁，IT安全部門(mén)處于從未有過(guò)的壓力之下。進(jìn)行信息技術(shù)攻擊的動(dòng)機(jī)現(xiàn)在出現(xiàn)了新的維度；除了為獲得金錢(qián)利益和內(nèi)部人士情緒不佳所導(dǎo)致的攻擊外，我們現(xiàn)在還必須處理誤入歧途的利他主義和大量不同的、經(jīng)常是不相關(guān)的工作事項(xiàng)。

BYOD和云已令I(lǐng)T部門(mén)發(fā)生底朝天的變故，迫使許多人重新思考他們的企業(yè)安全戰(zhàn)略。這二者一起預(yù)示著IT消費(fèi)者化的到來(lái)，本質(zhì)上就是機(jī)構(gòu)內(nèi)IT的民主化。雇員不再滿足于被動(dòng)接受指令。作為消費(fèi)者，我們現(xiàn)在比以往都更喜歡更有用、更可用的應(yīng)用。我們希望得到和工作時(shí)一樣的IT應(yīng)用。如果IT技術(shù)不能針對(duì)經(jīng)營(yíng)效率提供足夠的工具，用戶可去尋找相關(guān)IT技術(shù)并夠買(mǎi)自己的工具。這樣的用戶當(dāng)中有些是C層次的經(jīng)理人員，這一事實(shí)迫使IT部門(mén)必須做出反應(yīng)而不是簡(jiǎn)單回絕要求。

2012是IT安全失去大量控制并因此被迫追趕的一年。為與時(shí)俱進(jìn)的發(fā)展，IT安全團(tuán)隊(duì)需要實(shí)施靈巧機(jī)敏、有重點(diǎn)的、基礎(chǔ)性的安全戰(zhàn)略和流程。2013需要成為企業(yè)執(zhí)行這種方法以更好地應(yīng)對(duì)不斷增長(zhǎng)的變化速度的一年。

2013:面臨的IT安全挑戰(zhàn)

展望新的一年，許多主題仍將繼續(xù)發(fā)酵。但會(huì)怎樣演變呢？我們還需要考慮些什么？如下是需要注意的10點(diǎn)：

1. 信息和身份將是IT的中心，而不僅僅是IT安全的中心。在一個(gè)IT割讓大量它曾享有控制的技術(shù)世界里，要想緩和因缺少控制而帶來(lái)的風(fēng)險(xiǎn)只有一種方式。那就是，機(jī)構(gòu)需要明白所有關(guān)鍵信息都在哪里、又是如何訪問(wèn)的、誰(shuí)/什么在訪問(wèn)以及如何識(shí)別非常態(tài)行為。這樣做將使機(jī)構(gòu)更容易應(yīng)對(duì)外部挑戰(zhàn)。

2. IT安全團(tuán)隊(duì)將積極尋求收集比過(guò)去更多的數(shù)據(jù)。大數(shù)據(jù)（Big Data）作為一種趨勢(shì)在2013年對(duì)于IT部門(mén)來(lái)說(shuō)將是首要考慮的問(wèn)題。在IT安全語(yǔ)境下，這意味著一種更加有效的存儲(chǔ)大量數(shù)據(jù)的方式。緩和風(fēng)險(xiǎn)和了解威脅的核心是使數(shù)據(jù)可用并能以可擴(kuò)充的方式訪問(wèn)。在過(guò)去，在訪問(wèn)大量數(shù)據(jù)時(shí)擴(kuò)充問(wèn)題意味著機(jī)構(gòu)有選擇地關(guān)閉收集機(jī)制，造成在一些情況下不經(jīng)意間使他們無(wú)視潛在威脅。2013將是這樣的一年 -- 機(jī)構(gòu)開(kāi)始了解大數(shù)據(jù)怎樣可幫助他們調(diào)高系統(tǒng)收集的信息量，以及像安全信息和事件管理（SIEM）這樣的IT安全解決方案如何可以一種有效的方式處理增加的數(shù)據(jù)量，以使操作團(tuán)隊(duì)對(duì)事件實(shí)時(shí)做出反應(yīng)。本質(zhì)上，這意味著機(jī)構(gòu)將能夠使用大數(shù)據(jù)技術(shù)存儲(chǔ)和訪問(wèn)比過(guò)去更多的數(shù)據(jù)，并可用來(lái)管理IT安全風(fēng)險(xiǎn)。

3. 安全分析學(xué)將至關(guān)重要。將數(shù)據(jù)變成有用的信息以獲得洞察力是貫穿2012年的一個(gè)主題。最近有關(guān)美國(guó)總統(tǒng)選舉的新聞報(bào)道為了預(yù)測(cè)、分析和顯現(xiàn)趨勢(shì)和結(jié)果使用了比過(guò)去要顯著增多的數(shù)據(jù)。另外，Nate Silver有關(guān)選舉的精確統(tǒng)計(jì)預(yù)測(cè)鮮明的特性，盡管存在批評(píng)的聲音，已將數(shù)據(jù)分析的價(jià)值帶入到主流之中。這將只會(huì)加劇過(guò)去2以年來(lái)機(jī)構(gòu)對(duì)于分析學(xué)的迷戀。例如，一些零售商已使用這種方法以更好地了解他們的顧客。在有些案例中，分析學(xué)的力量已經(jīng)達(dá)到了完全令人不寒而栗的程度。在消費(fèi)者的世界當(dāng)中這樣并不美妙，但另一方面在IT安全領(lǐng)域這又是對(duì)的。隨著存儲(chǔ)數(shù)據(jù)容量的增加（參見(jiàn)上述觀點(diǎn)），有效和準(zhǔn)確分析數(shù)據(jù)的能力將變得越發(fā)至關(guān)重要。這意味著機(jī)構(gòu)必須在過(guò)濾掉噪音、了解人的行為舉止方面要做的更好，并能夠?qū)崟r(shí)抽出復(fù)雜的結(jié)論，這樣他們才不會(huì)因?yàn)楦鞣N錯(cuò)誤的原因而成為頭版新聞。

4. 數(shù)據(jù)科學(xué)家將成為操作IT安全團(tuán)隊(duì)的一個(gè)核心部分。機(jī)構(gòu)將越來(lái)越多地將數(shù)據(jù)科學(xué)家征募到他們的IT安全團(tuán)隊(duì)中以補(bǔ)充已有的技術(shù)解決方案，和支撐他們的分析能力。安全技術(shù)將在識(shí)別威脅方面變得更好，但技術(shù)不可能始終將人這一要素剔除。隨著威脅變得日益復(fù)雜難于識(shí)別，IT安全團(tuán)隊(duì)中對(duì)受過(guò)訓(xùn)練、善于分析的人之要素的需要將是十分關(guān)鍵的。

 1/3    1 2 3 下一頁(yè) 尾頁(yè)