企業(yè)內(nèi)的安全工作人員都正理所當(dāng)然地專注于筆記本電腦、平板電腦和智能手機(jī)帶來的風(fēng)險(xiǎn)問題，員工和承包商們都在使用這些設(shè)備開展業(yè)務(wù)。同時(shí)還有其他發(fā)展趨勢(shì)正在挑戰(zhàn)我們的安全基礎(chǔ)。

 

　　例如，雖然擔(dān)心員工在工作中的行為，但我們忽略了這樣的事實(shí)，即計(jì)算正在成為日常生活的一部分，我們幾乎很難區(qū)分“工作”和“個(gè)人”活動(dòng)及設(shè)備。企業(yè)界限的概念正在瓦解，計(jì)算和通信端點(diǎn)本身正嵌入各種設(shè)備中，例如溫控器、醫(yī)療設(shè)備和汽車，并且，在不久的將來，還會(huì)嵌入到衣服中。這些趨勢(shì)對(duì)安全行業(yè)有著深遠(yuǎn)的影響。

 

　　在預(yù)測(cè)我們的未來時(shí)，我們只需要看看最近的過去以及智能手機(jī)的廣泛普及。人們開始攜帶智能手機(jī)到工作場(chǎng)所，推動(dòng)著BYOD趨勢(shì)以及智能手機(jī)在工作中的使用。

 

　　網(wǎng)絡(luò)犯罪行業(yè)迅速作出了反應(yīng)。移動(dòng)惡意軟件曾經(jīng)支持惡意軟件創(chuàng)新者的前沿，現(xiàn)在它已經(jīng)成為主流交付機(jī)制。根據(jù)McAfee的2013年第四季度威脅報(bào)告顯示，移動(dòng)惡意軟件在2012年第四季度和2013年第四季度之間增長(zhǎng)了197%。

 

物聯(lián)網(wǎng)時(shí)代 需要符合生活方式的安全1

 

　　端點(diǎn)安全已經(jīng)消亡？

 

　　隨著越來越多的設(shè)備連接到計(jì)算終端，我們也將看到漏洞利用和惡意軟件的增加。對(duì)于試圖攔截或竊取信息或滲透網(wǎng)絡(luò)的攻擊者來說，端點(diǎn)將會(huì)成為有吸引力的目標(biāo)。

 

　　基于這個(gè)問題的范疇，現(xiàn)在很流行聲稱端點(diǎn)安全是沒用的。端點(diǎn)通常被認(rèn)為是安全基礎(chǔ)設(shè)施最薄弱的環(huán)節(jié)，因?yàn)樗鼈兪请x中央控制最遠(yuǎn)的設(shè)備，并且通常有一個(gè)人在使用它們。

 

　　但說端點(diǎn)安全已經(jīng)消亡，是過于簡(jiǎn)化企業(yè)目前面臨的挑戰(zhàn)?，F(xiàn)在，端點(diǎn)安全在發(fā)揮著關(guān)鍵作用來保護(hù)高度多元化的企業(yè)計(jì)算環(huán)境來抵御復(fù)雜的安全問題。

 

　　分層防御，但需要跨多個(gè)維度

 

　　不管安全供應(yīng)商希望你相信什么，并沒有簡(jiǎn)單的方法來保護(hù)你的個(gè)人數(shù)據(jù)和身份或企業(yè)系統(tǒng)及數(shù)據(jù)。雖然分層防御多年來是企業(yè)安全的最佳做法，但在現(xiàn)在日益復(fù)雜的安全環(huán)境，我們需要擴(kuò)展我們的思維到多個(gè)維度。具體來說，安全需要跨越人、基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用程序的整體解決方法。

 

　　人：

 

　　人和專業(yè)在線活動(dòng)及身份之間的界限越來越模糊。企業(yè)安全措施必須接受這個(gè)現(xiàn)實(shí)，并且支持人們的操作，從網(wǎng)上身份控制到簡(jiǎn)化嵌入式程序，讓安全計(jì)算盡可能地變得容易和透明。

 

　　基礎(chǔ)設(shè)施：

 

　　企業(yè)非常善于保護(hù)傳統(tǒng)基礎(chǔ)設(shè)施元素，例如臺(tái)式機(jī)、筆記本電腦和服務(wù)器。這些設(shè)備的安全和政策可能不適合于手機(jī)、平板電腦、可穿戴設(shè)備以及物聯(lián)網(wǎng)。安全控制和措施需要更加智能和集成，以保護(hù)不斷增加的端點(diǎn)和設(shè)備。

 

　　數(shù)據(jù)：

 

　　普遍的計(jì)算能力意味著數(shù)據(jù)是高度游牧化的。隨著網(wǎng)絡(luò)界限變模糊，你需要將控制放在數(shù)據(jù)本身。除了訪問和身份驗(yàn)證控制，企業(yè)必須追蹤和審計(jì)敏感數(shù)據(jù)移動(dòng)的位置，同時(shí)讓人們能夠協(xié)作和提高工作效率。

 

　　應(yīng)用程序：

 

　　安全并不是可以在應(yīng)用開發(fā)過程中嵌入到其中的東西。即使在進(jìn)入市場(chǎng)時(shí)間非常緊迫的環(huán)境，應(yīng)用程序開發(fā)人員都需要考慮全面安全解決方案，提供沒有漏洞的軟件，考慮了敏感或合規(guī)數(shù)據(jù)的含義。

 

　　符合我們生活方式的安全

 

　　這個(gè)行業(yè)中我們看到的最大變化是，我們不能將安全視為圍繞我們計(jì)算環(huán)境構(gòu)建的額外的步驟、過程或系統(tǒng)。隨著計(jì)算變得更加普及和嵌入式，在我們的日常生活中，我們需要設(shè)計(jì)全面的安全做法來匹配我們的生活和工作方式。

 

　　對(duì)于安全行業(yè)，這是激動(dòng)人心的時(shí)刻，我們將不會(huì)只有一個(gè)單一的答案或者解決方案。很多供應(yīng)商都將參與到一個(gè)整體的系統(tǒng)的安全做法中。并且，整個(gè)環(huán)境將繼續(xù)發(fā)展，隨著端點(diǎn)擴(kuò)展以及創(chuàng)新技術(shù)進(jìn)入我們的企業(yè)和個(gè)人生活。安全工作人員和開發(fā)人員將需要更加創(chuàng)新和協(xié)作來適應(yīng)不斷變化的威脅環(huán)境。