信息來源:企業(yè)網(wǎng)
“互聯(lián)網(wǎng)就是一套完整的聚合體�,”明尼蘇達州立大學計算機科學副教授Andrew Chen指出?�!捌湓谄鸩诫A段顯示出強大的力量�,而后帶來極為誘人的發(fā)展前景��,但最后卻又引發(fā)相當可怕的潛在隱患�。”是的��,我們幾乎無法對Chen博士的觀點做出批駁��?;ヂ?lián)網(wǎng)確實就這樣一路走來,而且相信會在2016年給我們帶來更多安全威脅�。下面一起來看具體理由。
1: 由國家支持的網(wǎng)絡間諜活動將進一步升級
由20位網(wǎng)絡防御專家撰寫并由劍橋大學出版社出版的《塔林手冊》將網(wǎng)絡間諜活動定義為“一種以隱秘或者身份偽造手段實現(xiàn)的�、利用網(wǎng)絡功能進行信息收集并借此向對方傳達既定意圖的行為。”
而在2016年��,將有更多與間諜活動相關的事件出現(xiàn)�,而由國家發(fā)起的監(jiān)控行為將指向世界上的每一位居民。借此收集到的數(shù)據(jù)將被用于實現(xiàn)經(jīng)濟優(yōu)勢并作為地緣政治沖突當中的數(shù)字化武器�。
2:政府將加強面向企業(yè)的信息調查要求
雖然已經(jīng)被認定無效,但美歐之間達成的安全港協(xié)議已經(jīng)產生了實際影響��。根據(jù)歐盟商務網(wǎng)站的報道�,“愛爾蘭的最高法院已經(jīng)下令要求愛爾蘭數(shù)據(jù)保護專員檢查Facebook用戶數(shù)據(jù)是否會被從歐洲傳輸至美國?�!?
政府方面將要求各企業(yè)繼續(xù)上交各類敏感信息�,這將導致企業(yè)不知道該信任誰以及遵循哪些監(jiān)管要求。
3:各國將進一步控制本國境內的互聯(lián)網(wǎng)信息
隨著信任水平的持續(xù)下降�,專家們建議各個國家都應該嘗試對本國境內的互聯(lián)網(wǎng)邊界進行控制。Discern Analytics公司執(zhí)行董事兼斯坦福大學咨詢副教授Paul Saffo寫道��,“全球互聯(lián)網(wǎng)的巴爾干化傾向將繼續(xù)帶來新的不確定性壓力�。各國政府也將更加積極地阻止民眾訪問不受歡迎的站點?!?
4:在安全領域,大數(shù)據(jù)與分析恐怕幫不上什么忙
大數(shù)據(jù)與分析在邁向安全領域的道路上走得相當遲緩��,而且已經(jīng)有專家對此提出質疑�?�!昂芏嗥髽I(yè)正在盲目相信大數(shù)據(jù)�,并根據(jù)錯誤的或者并不完整的數(shù)據(jù)集指導自身進行戰(zhàn)略決策��,”ISF全球副總裁Steve Durbin在接受采訪時指出�。“要避免這一問題�,我們應該首先對大數(shù)據(jù)分析在信息安全問題方面的應用制定出一份宏觀圖景?!?
作為其觀點的補充��,Gartner公司研究副總裁Anton Chuvakin博士指出��,“不要將太多精力投入到大數(shù)據(jù)方面�,特別是考慮到相關投資幾乎很難帶來顯著回報——事實上,目前對于大數(shù)據(jù)技術‘回報’的具體概念甚至還存在爭議�。”
5:移動應用將成為攻擊者們的主要目標
移動應用正成為攻擊者們的主要目標;Ponemon協(xié)會則希望通過調查驗證其具體理由��?�!霸谡{查涉及的超過400家企業(yè)——其中近40%屬于全球財富五百強企業(yè)——當中�,近40%表示他們并不會對移動應用代碼進行掃描以檢測安全漏洞,這就意味著為攻擊者們保留了一道直通敏感用戶�、企業(yè)與客戶數(shù)據(jù)的大道�,”Larry Ponemon博士解釋稱��?!澳壳爸挥胁坏揭话肫髽I(yè)會對自身開發(fā)的移動應用進行安全性檢測,而且33%的受訪企業(yè)從未對應用進行過檢測��?!?
而且這種狀況恐怕在短時間內無法得到改善。
6:加密現(xiàn)在與未來都已經(jīng)不足以對攻擊者構成威懾
在過去幾個月當中�,政府執(zhí)法部門已經(jīng)強制要求各加密軟件為其提供后門。正如大家所預料�,安全專家們對此發(fā)起反擊并似乎已經(jīng)取得了主動權。然而也有些觀察人士認為勝負還未揭曉��,也許這一切都只是妥協(xié)之后放出的煙幕彈�。
Andy Greenberg在《連線雜志》上發(fā)表了一篇題為《企業(yè)并不需要加密后門來侵入你的iPhone》的文章,其中采訪了幾位安全專家�,詢問在軟件當中添加后門是否必要?�!半m然過去幾年當中聯(lián)邦調查局一直在強調這種作法的必要性�,但實際情況并不像他們所描述的樣子,”ACLU(即美國公民自由聯(lián)盟)首席技術專家Chris Soghoian在采訪中表示�。“技術企業(yè)為我們提供的方案只能夠保護我們的筆記本電腦免受竊賊的入侵��。這類產品在設計思路上根本沒打算阻止政府部門在未經(jīng)許可的情況下從個人設備中獲取數(shù)據(jù)?�!?
7:物聯(lián)網(wǎng)安全問題將愈發(fā)凸顯
物聯(lián)網(wǎng)設備的沖擊正在到來�,雖然還需要一段時間?!拔覀冋J為短期之內針對物聯(lián)網(wǎng)的攻擊活動還不會廣泛出現(xiàn)。大多數(shù)此類攻擊很可能來自‘白帽’黑客�,主要用于報告安全漏洞并進行概念驗證,”Michael Fimin在Netwrix社區(qū)專欄當中寫道��。
那么在2016年當中實際攻擊是否會出現(xiàn)��,特別是考慮到惡意人士有可能拜讀了John Dixon的《誰會率先重視物聯(lián)網(wǎng)安全?》一文
“如果目前的技術巨頭們都不會率先重視物聯(lián)網(wǎng)安全��,那么這方面責任恐怕只能依賴于初創(chuàng)企業(yè)了�,而目前物聯(lián)網(wǎng)的快速發(fā)展也確實催生了很多此類供應商��,”Dixon指出�。“Gartner公司預計截至2017年�,全球范圍內的物聯(lián)網(wǎng)產品及服務項目將有近半由誕生時間不超過三年的年輕企業(yè)負責開發(fā)。除此之外��,雖然一部分初創(chuàng)企業(yè)確實擁有強大的技術專長��,但大多數(shù)此類廠商都缺乏必要的知識或者能力實現(xiàn)安全保障?!?
8:市場需要更多“認證”安全專家
當談到安全問題時,頗具諷刺意味的是�,最出色的防御者往往正是那些攻擊活動發(fā)起者。而目前我們必須承認的是��,市場上嚴重缺少技能出眾的合格防御者�。不過除此之外,還有更為緊迫的問題等待解決�。根據(jù)ISF全球副總裁Steve Durbin所言,目前擁有認證的安全專家完全供不應求�。這種狀況在2016年仍然無法得到改善,這將導致各企業(yè)與政府機構不得不拿出更具吸引力的條件招徠具備相應資質的從業(yè)人才�。
9:安全問題對于新生一代而言沒那么重要
從趨勢角度來看,新生一代對于安全性與隱私性的重視程度并不像其長輩那么敏感��。舉例來說�,根據(jù)Ricoh公司研究員Ben Rossi發(fā)布的調查結果,約有30%的新生一代人對信息共享機制匱乏與企業(yè)控制BYOD的作法表示反感��。好吧�,也許未來終有一天人們會適應自身受到監(jiān)控的狀況,不過2016年還為時過早�。
10:對便利性的要求仍然高于隱私與安全保障
很多從業(yè)人士都在探討便利性與隱私及安全保障之間的沖突。思科系統(tǒng)公司研究員Fred Baker就此發(fā)言稱�,“在安全與隱私問題方面需要做出重要的方法性改進��,但威脅仍將持續(xù)存在�,這是因為人類的本性始終沒有改變——總有一定比例的人樂于傷害他人��?!?
