5. 企業(yè)云管理將是一個(gè)主要問題。隨著更多機(jī)構(gòu)向云激活、云意識(shí)環(huán)境遷移，對(duì)多種云技術(shù)管理了解的缺乏、跨技術(shù)層（例如基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用）服務(wù)提供商和廠商的缺乏到2014年仍將是一個(gè)有待解決的問題。市場(chǎng)、標(biāo)準(zhǔn)和技術(shù)都處于初期。這種情況不大可能被大多數(shù)機(jī)構(gòu)的IT團(tuán)隊(duì)予以輕松徹底的解決。但2013將是為未來奠定基礎(chǔ)的一年。最重要的戰(zhàn)略焦點(diǎn)是要有一個(gè)靈巧機(jī)敏、可擴(kuò)充的安全基礎(chǔ)。

6. 社交身份將成為企業(yè)安全難題的一個(gè)關(guān)鍵部分。英國政府在今年宣布針對(duì)他們的系統(tǒng)將評(píng)判如何利用公民的社交身份標(biāo)識(shí)。美國華盛頓州允許投票人使用Facebook進(jìn)行注冊(cè)。零售商在審查如何可將客戶的社交身份作為主要標(biāo)識(shí)對(duì)客戶體驗(yàn)進(jìn)行個(gè)性化處理。雇員帶到工作場(chǎng)所的設(shè)備預(yù)裝有社會(huì)身份如Facebook和Twitter，對(duì)于企業(yè)IT系統(tǒng)來說提供了一種簡便、可訪問、無縫的方式將身份和雇員以及他們的設(shè)備聯(lián)系在一起。不管你喜歡不喜歡，社交身份正對(duì)企業(yè)變得至關(guān)重要。IT安全需要有相應(yīng)政策和技術(shù)來支持這種現(xiàn)象。

7. IT安全團(tuán)隊(duì)將認(rèn)識(shí)到他們必須以一種戰(zhàn)略性方式處理BYOD。有太多機(jī)構(gòu)曾試圖通過部署移動(dòng)設(shè)備管理（MDM）產(chǎn)品來應(yīng)對(duì)BYOD。但他們很快就意識(shí)到這只是一種戰(zhàn)術(shù)方法，而不是一種長期的靈巧機(jī)敏的戰(zhàn)略性方法。機(jī)構(gòu)雇員受到MDM對(duì)他們喉舌的壓制，而傾向反叛。MDM產(chǎn)品常常限制性太強(qiáng)而妨礙業(yè)務(wù)。具有一種移動(dòng)性策略并管理移動(dòng)的雇員而不是移動(dòng)設(shè)備更為重要。這意味著機(jī)構(gòu)需要聚焦于監(jiān)控和實(shí)施對(duì)信息的訪問，并能夠?qū)⑺惺虑槎伎煞聪蚺c身份相連。也就是說，戰(zhàn)略性、靈巧機(jī)敏的應(yīng)對(duì)移動(dòng)性雇員和IT消費(fèi)者化的方式是通過結(jié)合SIEM使用身份和訪問管理。

8. 安全即服務(wù)（SECaaS）將是許多新的IT安全項(xiàng)目的一個(gè)實(shí)在的選擇。不管公眾意識(shí)如何，在2012年SECaaS還主要存在于企業(yè)會(huì)議室內(nèi)的白板上。當(dāng)涉及到云中安全時(shí)（不論是公共云還是私有云），人們的擔(dān)心一直是關(guān)于數(shù)據(jù)、特別是存儲(chǔ)在哪里和誰有權(quán)訪問。服務(wù)提供商現(xiàn)在已意識(shí)到這一進(jìn)入壁壘，并已開始應(yīng)對(duì)。這意味著機(jī)構(gòu)將有實(shí)在的選擇使用可提供所要求的可見性、可說明性和技術(shù)的云廠商。機(jī)構(gòu)對(duì)于軟件及服務(wù)（SaaS）模型已變得非常適應(yīng)，它正日益成為新項(xiàng)目部署選項(xiàng)。這在2013年也將擴(kuò)展到IT安全領(lǐng)域，盡管機(jī)構(gòu)仍將心存猶豫。也就是說，2013將看到許多SECaaS會(huì)從白板上移到實(shí)踐中。

9. 機(jī)構(gòu)將在日志和事件之外要求深入洞悉用戶活動(dòng)。大多數(shù)SIEM產(chǎn)品只簡單收集日志和事件。這意味著大多數(shù)SIEM數(shù)據(jù)收集器所收集的數(shù)據(jù)中是存在縫隙的。機(jī)構(gòu)將要求SIEM解決方案能夠超越標(biāo)準(zhǔn)日志和事件捕捉機(jī)制所提供的內(nèi)容，尤其是考慮到大數(shù)據(jù)技術(shù)的逐漸成熟。例如，標(biāo)準(zhǔn)操作系統(tǒng)日志并不在基于分析的基礎(chǔ)上可足夠用以做出智能的、前后關(guān)聯(lián)的決策的水平上捕捉用戶活動(dòng)和數(shù)據(jù)操縱（以及訪問）行為。具有額外捕捉數(shù)據(jù)并提供深入洞悉力的能力可減少忙點(diǎn)。另外，隨著機(jī)構(gòu)努力奮戰(zhàn)高級(jí)又不斷進(jìn)化的威脅，諸如身份和行為之類的向量將在所部屬的解決方案中成為強(qiáng)制部分。將SIEM與身份和訪問管理基礎(chǔ)設(shè)施集成從未像現(xiàn)在這樣的更加重要。

10. 個(gè)人云對(duì)于IT安全部門將呈現(xiàn)為一個(gè)重要問題，并可成為IT安全的一個(gè)比BYOD更大的威脅。移動(dòng)設(shè)備的發(fā)酵和BYOD趨勢(shì)將導(dǎo)致非企業(yè)批準(zhǔn)的應(yīng)用的使用的增加。另外，許多這樣的應(yīng)用將數(shù)據(jù)存儲(chǔ)在她們自己的基礎(chǔ)設(shè)施上，并且經(jīng)常是第三方云，與應(yīng)用的用戶并沒有直接的關(guān)聯(lián)。控制和保護(hù)有可能被存儲(chǔ)到雇員個(gè)人云中的企業(yè)數(shù)據(jù)提出了一個(gè)甚至比BYOD更具挑戰(zhàn)性的問題，尤其是如果訪問并沒有與身份綁定，沒有得到適當(dāng)控制的情況下。這個(gè)問題實(shí)際上是允許數(shù)據(jù)脫離企業(yè)IT控制。一旦脫離控制，機(jī)構(gòu)幾乎沒機(jī)會(huì)維護(hù)對(duì)公司數(shù)據(jù)移動(dòng)的可見性和控制。更進(jìn)一步，具有合規(guī)責(zé)任需報(bào)告數(shù)據(jù)丟失情況的機(jī)構(gòu)，由于缺了可見性可能都不知曉事情已發(fā)生。實(shí)際上，出于與具有訪問公司數(shù)據(jù)權(quán)力將數(shù)據(jù)移到他們個(gè)人云中的雇員有關(guān)的原因，機(jī)構(gòu)可能被迫每天都要報(bào)告數(shù)據(jù)丟失情況；已經(jīng)離開企業(yè)IT疆界并處于一個(gè)企業(yè)并沒有控制的地方，這些數(shù)據(jù)就必須依法被歸為丟失。機(jī)構(gòu)必須控制對(duì)關(guān)鍵數(shù)據(jù)的訪問并確保沒有離開企業(yè)環(huán)境的疆域，維護(hù)可見性。一些機(jī)構(gòu)可將個(gè)人云的出現(xiàn)作為一個(gè)機(jī)會(huì)，來為雇員提供有類似特性的用戶友好的業(yè)務(wù)工具，但內(nèi)置有企業(yè)安全機(jī)制。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁