2008年企业五大安全威胁
3.) 企业将继续寻求实体和电子(如IT)安全措施的融合,以增强对间谍活动的防范
实体和电子安全的融合将继续推动企业实现新的经济效率,同时提高人员、IT系统和关键实体资产的安全。
Kelleher说:“融合是与安全威胁保持同步的最有效有最有力的方式之一,这些安全威胁是最有可能对人员、数据和构成企业或政府机构生命线的实体资产造成危害的。”
确保企业实体和电子资产的身份、真实性和完整性需要强大的数据融合能力,把各种传感和远程监控技术集成在一起,如即时验证、运动传感器、智能视频应用、GPS、无线环境传感器和RFID等。这种融合将继续使公营和私营机构能够管理和响应那些影响他们实体和电子边界、品牌、身份、人员、产品和高价值资产的风险。
随着全球供应链的继续延伸,融合安全技术在2008年将会有更大的用武之地,如保卫陆地边界和港口的安全、保护敏感数据、减少间谍活动的机会。企业将会把迄今为止大都各自为政的实体和IT安全措施集中到一起。
这种集成的接入控制系统可能包括监控地面的运动传感器、验证工作人员身份的准入卡和生物识别证书、以及确定集装箱及里面的货物并发现可能不符的RFID标签。
其他能够最大限度地减少使安全挑战难度增加的威胁的融合应用包括:确保药品等产品完整性的电子履历,适用于边境和港口安全的高度网状化的无线传感网络,以及智能监视和监督应用。
4.) 公营和私营单位将更加注重纸质和电子记录
全球经济在很大程度上取决于机构内和机构间电子和纸质记录的有效传递。例如,仅美国一地,支付行业每月作为电子图像处理的支票数量就呈两位数增长。联邦储备银行现在每天处理的电子支票约为1,270万张,而每天处理的纸质支票约为2,530万张。预计到2008年年底,联邦储备银行每天处理的电子支票将达到2,050万,而每天处理纸质支票则降为1,350万张。
而在中国,支票与电子支付使用量也在逐渐增加,据统计,2006年我国金融机构处理票据业务11.9亿笔,金额224.7万亿元。其中,支票11.7亿笔,金额208.5万亿元。艾瑞监测数据显示,中国电子支付市场2007年全年交易额实现了100%的增长并突破1,000亿元。预计08年仍将保持100%以上的增长。
电子汇兑使用的增加带来了不少安全问题。例如,很多人喜欢共享重要的个人或企业数据,而不考虑当文档在多人之间传输时所产生的安全后果。
“很多人会很惊奇,由于数据的不当共享、复制、打印,或把数据遗忘在移动硬盘中或打印机输入中,信息掌握在不适当的人手中的频率是如此之高。”Kelleher补充说。
据Kelleher的预测,2008年,企业将会对以电子或美国邮件方式发送的文件和数据设置更严格的控制。这可能引起企业更加关注对共享移动硬盘和磁盘中的信息的加密,进而增加对企业权限管理解决方案的投资。后者使内容所有者能够加密敏感数据,控制用户的打印、转发、复制或修订文档的能力。
5.) 大受欢迎的社交网站将面对更多隐私外泄的潜伏危机
Web2.0技术的广泛使用和覆盖将通过MySpace、LinkedIn 、Facebook、校内网、网友天下、51.com和优友地带等社交网站增加泄露个人隐私的机会。2007年,一些主要的社交网站初次尝到了隐私外泄带来的恶果,随着很多这类网站出于信息共享目的而开始彼此连接,这一趋势可能会继续延续。
对等(P2P)网络为最终用户带来了一系列安全风险和漏洞。未经授权的文件共享、个人电子邮件和地址簿的漫无目的的复制、数据泄露、密码和IM窃取以及通过P2P客户端的恶意软件程序的安装等只是最终用户体验到的众多风险中的几种。
Kelleher表示:“随着这些站点彼此互连,许多人会交叉参考一个会员的证书。如果一位黑客窃取了一个账户,他就最终会窃取很多帐户。而且,由于这些站点本身是社交网站,所以这种环境助长了信息的泄露,这种情况很多,不胜枚举。”
P2P用户可以通过提高密码的复杂性,实施诸如个人防火墙、反间谍软件、反钓鱼软件功能和及时更新反病毒应用的安全措施,安装最新的P2P客户端软件、浏览器和操作系统补丁及更新等措施,来最大限度地降低风险。
随着技术的演进,最终用户将能够通过可靠的联盟式目录结构和更强大的验证和加密应用,来最大限度地降低风险。
Kelleher指出,尽管2008年为利用互联网和支持Web的应用的大量通信及协作功能带来了机遇,“但挑战同往常一样,将继续在信息交流的自由性与保护信息及人们的身份和隐私之间寻求一种均衡。”
网友评论