杀毒软件 数据的隐私保护
数据的隐私保护
《中国经济和信息化》:未来IT业界中将有哪些趋势会在全世界产生深远的影响?
恩瑞克·塞伦:首先是消费化。将来,消费者将越来越多地成为新技术早期采纳者,他们会把他们个人的一些工具用到他们的业务当中。
其次是消费者的IT化,这是什么意思呢?也就是说很多消费者把技术带回了他们的家中,使他们的家庭变得更加数字化,更加技术化,因为他们有那么多设备,所以他们需要有系统管理员的能力帮助他们。
第三个是移动,今年有10亿台移动设备能够移动联网,预计到2014年全世界将会有100亿台设备能够移动联网。所以,移动是每个人都不能够错过的一个大趋势。
第四是社交化企业。今天,企业仍然在很大程度上是靠电邮进行合作的,但是我们会看到以全新的方式交互,很好地进行社交化的企业将来能够站在制高点上,他们的战略起点更高,但同时也会有更大的挑战。
第五是虚拟化和数据爆炸性的增长。预计到2014年非结构化数据和结构化数据的增长率将达到400%,而且增速会比今天的速度还要快。
第六是云计算成为最为重要的趋势,在人们讨论云计算会给他们的业务模式带来什么样的影响、加速云计算部署的同时,也必须要考虑到云计算带来的挑战。
第七就是威胁情况的变化,今天的威胁更加有针对性,针对个人、针对企业、针对关键基础设施进行攻击。因此需要新技术、新方法来防范这些威胁。
《中国经济和信息化》:从安全角度来说,这些IT新趋势对安全行业会带来哪些影响?
恩瑞克·塞伦:在以上的几个趋势中,最核心的是IT向云计算方向发展,而云环境则需要新的安全方法,我认为,安全是首要的关注点。
《中国经济和信息化》:云安全是一个很大的概念,一般消费者包括企业用户对其了解还是十分有限,那么你认为对云安全来说目前最大的障碍或者最应该思考的问题是什么?
恩瑞克·塞伦:在云安全方面最容易受到质疑的地方就是数据放在数据中心是否安全,与之相关的一点就是数据的隐私性保护。所以云安全最主要思考的两大问题:一个是数据的隐私性,还有一个就是数据安全的保护。
《中国经济和信息化》:目前赛门铁克在云安全领域并没有完全垄断,包括卡巴斯基、趋势科技以及国内的金山等安全厂商也都推出了类似的计划,而且都宣称自己提供的安全方案最具优势。你对此有何评价?
恩瑞克·塞伦:在云安全方面大家一般都在做三件事情。
首先是通过云来交付服务。通过云来递交以下的服务:电子邮件的过滤、网络流量的过滤以及归档,它们都基于云或者通过云来进行交付的服务。
其次是帮助云服务供应商搭建他们的云安全基础设施。
再次就是参加CSIA,也就是云安全行业联盟,主要是做一些标准化的工作,通过这种标准化我们就可以更好的和第三方的云服务厂商进行产品技术集成。
云安全是隐患
《中国经济和信息化》:云计算是当前的热门话题,你怎样看待云计算的发展?目前云计算的最大阻碍是什么?
恩瑞克·塞伦:在云计算的应用方面,其实世界各地都一样,都有五个障碍会影响到云。第一个是安全;第二个是可用性;第三个是延迟性,它的反应速度是不是足够的快;第四个是标准问题,是不是能够不断地合规,因为各个政府都有一些监管条例;第五是转换成本,如果你现在对一个服务商不满意,想转到别的地方,这个成本是多少。如果这五点都能很好的得到解决,那么云计算的明天无疑是美好的。
《中国经济和信息化》:安全问题又是云计算的最大隐患,同时现在安全市场每年大概是以两位数的速度在增长,你认为云计算每年能给安全市场带来什么样的增量?
恩瑞克·塞伦:在云计算方面,近五年的复合增长率是20%。这是全球累计的数据,没有不同的市场的具体数据。上个季度赛门铁克的财报结果非常好,在DLP业务和托管、安全服务方面都是双位数的增长。在我看来,对于云计算人们最担心的一点当然就是安全问题,所以安全软件的业务增长会持续下去。
《中国经济和信息化》:从你去年就职以来,赛门铁克就一直受困于存储业务增长缓慢和来自企业安全领域内部与McAfee的竞争压力之中。今年8月英特尔以76.8亿美元收购了赛门铁克的老对手McAfee,是否预示着全球安全软件市场将发生变化?
恩瑞克·塞伦:我们不便评价其他公司的做法,但是我认为一家身价400亿的公司收购一家身价20亿的公司,在专注性上肯定做不过我们。
《中国经济和信息化》:很多软件企业都在向移动领域进军,比如之前SAP并购Sybase,主要目的也是向移动终端方面进军。你对此怎么看?
恩瑞克·塞伦:确实,移动安全是一个非常大的机会,但必须要注意一点,不能认为在PC平台上的安全做好了就可以直接搬到移动平台上。移动设备用户有很多其他的需求,比如数据同步的需求、远程数据消灭的需求等等,除此之外还要不断挖掘那些在移动场景之下的客户新需求。
《中国经济和信息化》:独立的软件厂商今后应该如何发展?
恩瑞克·塞伦:当然希望以自己独有的方式展示自己的能力。赛门铁克现在已经创建了一系列的软硬件结合的产品,来服务于存储、备份和安全市场的需求,未来将给市场带来一种软硬件的集成解决方案。
链接
云计算的七宗罪
云安全联盟列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。
数据丢失/泄漏
云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
共享技术漏洞
在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
内奸
云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
帐户、服务和通信劫持
很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。
不安全的应用程序接口
在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
没有正确运用云计算
在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
未知的风险
透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
上述的云计算七宗罪虽然并不全面,但是都是非常重要的,它们能够指引大家如何正确运用云计算。
网友评论