作者:邁克菲網(wǎng)絡(luò)安全領(lǐng)域?qū)<襎yler Carter
最近邁克菲就“網(wǎng)絡(luò)安全趨勢(shì)”的話題發(fā)起了 #SecChat的Twitter線上討論活動(dòng)���。討論中的第一個(gè)問題便極富挑戰(zhàn)性�����,即在網(wǎng)絡(luò)安全專家看來��,如今最嚴(yán)峻����、而五年前不成問題的挑戰(zhàn)有哪些?多數(shù)參與者指出的兩大關(guān)鍵挑戰(zhàn)是云集成和社交媒體導(dǎo)致的信息泄露����。
基于云的服務(wù)正在前所未見地致使 IT 團(tuán)隊(duì)失控�����。借助基于 SaaS 的應(yīng)用程序���,監(jiān)控員工的上網(wǎng)行為變得更加復(fù)雜�,討論中有人指出,無縫集成將成為關(guān)鍵�。
而社交媒體是企業(yè)正在全力控制的新興攻擊媒介。一方面���,社交媒體十分便于企業(yè)與員工和客戶的聯(lián)系與互動(dòng);而另一方面�����,不法分子現(xiàn)在能夠輕松地將藏有惡意軟件的鏈接直接通過 Twitter 等社交媒體發(fā)給 CEO���。不僅如此,現(xiàn)在大多數(shù)員工都將自有設(shè)備帶入公司�����,讓人防不勝防�。設(shè)想一下這樣的情況����,筆記本電腦在家里感染了 Facebook 或 Twitter 上的惡意鏈接��,而第二天便被帶入公司的辦公環(huán)境……
接下來��,我們的話題轉(zhuǎn)到了下一代網(wǎng)絡(luò)安全技術(shù)����,如 NGFW(Next-Generation Firewall,下一代防火墻��,簡(jiǎn)稱 NGFW)和 NGIPS(Next-Generation Intrusion Prevention Systems��,下一代入侵防御系統(tǒng)���,簡(jiǎn)稱 NGFW)��。多數(shù)參與者對(duì)“下一代”這個(gè)詞都不感冒��,因?yàn)檫@一術(shù)語在某種程度上依然缺乏準(zhǔn)確的定義�����。然而����,大家還是一致認(rèn)同,某些技術(shù)能夠提供更大的安全保障���,尤其是在未來�。
此外����,引起大家廣泛共鳴的話題是:明智的安全計(jì)劃應(yīng)該首先是投資于人�����,其次才是投資于技術(shù)��。企業(yè)必須開始認(rèn)識(shí)到每位員工都是信息安全計(jì)劃的一份子���。信息安全工作人員需要將員工視為盟友��,而非敵人���,而且行之有效的安全意識(shí)培養(yǎng)計(jì)劃是關(guān)鍵所在。
對(duì)于員工安全意識(shí)的培養(yǎng),參與討論的人認(rèn)為企業(yè)應(yīng)該讓員工參加安全會(huì)議��,彌補(bǔ)培訓(xùn)時(shí)間上的不足��。同時(shí)�����,安全意識(shí)教育必須成為入職培訓(xùn)的一環(huán)��,為新員工指明要求和期望�����,防止其散漫地使用公司網(wǎng)絡(luò)�����。
當(dāng)問及參與者現(xiàn)在想部署哪些他們目前還沒有做預(yù)算的新安全工具時(shí)�����,最多的回答是增加人力資本投入�����。因?yàn)槎鄶?shù)大企業(yè)目前甚至沒有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì),所以企業(yè)必須從安全團(tuán)隊(duì)抓起�����。如果預(yù)算有限����,可在采購(gòu)前優(yōu)先招募人才。
最后�,我們以預(yù)測(cè)來結(jié)束討論:未來六個(gè)月、一年或五年中���,網(wǎng)絡(luò)安全趨勢(shì)該如何發(fā)展?我比較認(rèn)可的觀點(diǎn)是:隨著時(shí)間的推移��,企業(yè)將逐漸意識(shí)到過去自己并未合理利用公司的資源。我們處于相互共享網(wǎng)絡(luò)的一個(gè)時(shí)段��,因此企業(yè)現(xiàn)在需要開始做出調(diào)整��,不僅要投資技術(shù)解決方案�,還要對(duì)最重要的資源——人力成本,加大投入力度�。
果-1.jpg)
