伊人久久国产免费观看视频_总裁紫黑色硕大挤进去_亚洲成人第一页_日本中文字幕在线观看视频 - 亚洲成AV人不卡无码国产

2012:怎樣的一年

在信息安全領(lǐng)域，2012年毋庸置疑是黑客行動(dòng)年、自帶設(shè)備辦公（BYOD）年和云之年。許多機(jī)構(gòu)已經(jīng)在2011年開(kāi)始部署云，而今年則是延續(xù)的一年。黑客行動(dòng)占據(jù)了公眾的意識(shí)流，同時(shí)BYOD趨勢(shì)在企業(yè)IT中上升到前端，而大多數(shù)機(jī)構(gòu)在奮力應(yīng)對(duì)這兩種局面時(shí)，對(duì)這些因素的發(fā)展速度卻并沒(méi)有做好準(zhǔn)備。

黑客行動(dòng)和威脅復(fù)雜度的上升，迫使IT安全領(lǐng)域必須加強(qiáng)其設(shè)計(jì)防護(hù)籬笆的工作。隨著裂隙和事件的存在和發(fā)生越發(fā)明顯和頻繁，IT安全部門處于從未有過(guò)的壓力之下。進(jìn)行信息技術(shù)攻擊的動(dòng)機(jī)現(xiàn)在出現(xiàn)了新的維度；除了為獲得金錢利益和內(nèi)部人士情緒不佳所導(dǎo)致的攻擊外，我們現(xiàn)在還必須處理誤入歧途的利他主義和大量不同的、經(jīng)常是不相關(guān)的工作事項(xiàng)。

BYOD和云已令I(lǐng)T部門發(fā)生底朝天的變故，迫使許多人重新思考他們的企業(yè)安全戰(zhàn)略。這二者一起預(yù)示著IT消費(fèi)者化的到來(lái)，本質(zhì)上就是機(jī)構(gòu)內(nèi)IT的民主化。雇員不再滿足于被動(dòng)接受指令。作為消費(fèi)者，我們現(xiàn)在比以往都更喜歡更有用、更可用的應(yīng)用。我們希望得到和工作時(shí)一樣的IT應(yīng)用。如果IT技術(shù)不能針對(duì)經(jīng)營(yíng)效率提供足夠的工具，用戶可去尋找相關(guān)IT技術(shù)并夠買自己的工具。這樣的用戶當(dāng)中有些是C層次的經(jīng)理人員，這一事實(shí)迫使IT部門必須做出反應(yīng)而不是簡(jiǎn)單回絕要求。

2012是IT安全失去大量控制并因此被迫追趕的一年。為與時(shí)俱進(jìn)的發(fā)展，IT安全團(tuán)隊(duì)需要實(shí)施靈巧機(jī)敏、有重點(diǎn)的、基礎(chǔ)性的安全戰(zhàn)略和流程。2013需要成為企業(yè)執(zhí)行這種方法以更好地應(yīng)對(duì)不斷增長(zhǎng)的變化速度的一年。

2013:面臨的IT安全挑戰(zhàn)

展望新的一年，許多主題仍將繼續(xù)發(fā)酵。但會(huì)怎樣演變呢？我們還需要考慮些什么？如下是需要注意的10點(diǎn)：

1.信息和身份將是IT的中心，而不僅僅是IT安全的中心。在一個(gè)IT割讓大量它曾享有控制的技術(shù)世界里，要想緩和因缺少控制而帶來(lái)的風(fēng)險(xiǎn)只有一種方式。那就是，機(jī)構(gòu)需要明白所有關(guān)鍵信息都在哪里、又是如何訪問(wèn)的、誰(shuí)/什么在訪問(wèn)以及如何識(shí)別非常態(tài)行為。這樣做將使機(jī)構(gòu)更容易應(yīng)對(duì)外部挑戰(zhàn)。

2.IT安全團(tuán)隊(duì)將積極尋求收集比過(guò)去更多的數(shù)據(jù)。大數(shù)據(jù)（BigData）作為一種趨勢(shì)在2013年對(duì)于IT部門來(lái)說(shuō)將是首要考慮的問(wèn)題。在IT安全語(yǔ)境下，這意味著一種更加有效的存儲(chǔ)大量數(shù)據(jù)的方式。緩和風(fēng)險(xiǎn)和了解威脅的核心是使數(shù)據(jù)可用并能以可擴(kuò)充的方式訪問(wèn)。在過(guò)去，在訪問(wèn)大量數(shù)據(jù)時(shí)擴(kuò)充問(wèn)題意味著機(jī)構(gòu)有選擇地關(guān)閉收集機(jī)制，造成在一些情況下不經(jīng)意間使他們無(wú)視潛在威脅。2013將是這樣的一年--機(jī)構(gòu)開(kāi)始了解大數(shù)據(jù)怎樣可幫助他們調(diào)高系統(tǒng)收集的信息量，以及像安全信息和事件管理（SIEM）這樣的IT安全解決方案如何可以一種有效的方式處理增加的數(shù)據(jù)量，以使操作團(tuán)隊(duì)對(duì)事件實(shí)時(shí)做出反應(yīng)。本質(zhì)上，這意味著機(jī)構(gòu)將能夠使用大數(shù)據(jù)技術(shù)存儲(chǔ)和訪問(wèn)比過(guò)去更多的數(shù)據(jù)，并可用來(lái)管理IT安全風(fēng)險(xiǎn)。

3.安全分析學(xué)將至關(guān)重要。將數(shù)據(jù)變成有用的信息以獲得洞察力是貫穿2012年的一個(gè)主題。最近有關(guān)美國(guó)總統(tǒng)選舉的新聞報(bào)道為了預(yù)測(cè)、分析和顯現(xiàn)趨勢(shì)和結(jié)果使用了比過(guò)去要顯著增多的數(shù)據(jù)。另外，NateSilver有關(guān)選舉的精確統(tǒng)計(jì)預(yù)測(cè)鮮明的特性，盡管存在批評(píng)的聲音，已將數(shù)據(jù)分析的價(jià)值帶入到主流之中。這將只會(huì)加劇過(guò)去2以年來(lái)機(jī)構(gòu)對(duì)于分析學(xué)的迷戀。例如，一些零售商已使用這種方法以更好地了解他們的顧客。在有些案例中，分析學(xué)的力量已經(jīng)達(dá)到了完全令人不寒而栗的程度。在消費(fèi)者的世界當(dāng)中這樣并不美妙，但另一方面在IT安全領(lǐng)域這又是對(duì)的。隨著存儲(chǔ)數(shù)據(jù)容量的增加（參見(jiàn)上述觀點(diǎn)），有效和準(zhǔn)確分析數(shù)據(jù)的能力將變得越發(fā)至關(guān)重要。這意味著機(jī)構(gòu)必須在過(guò)濾掉噪音、了解人的行為舉止方面要做的更好，并能夠?qū)崟r(shí)抽出復(fù)雜的結(jié)論，這樣他們才不會(huì)因?yàn)楦鞣N錯(cuò)誤的原因而成為頭版新聞。

4.數(shù)據(jù)科學(xué)家將成為操作IT安全團(tuán)隊(duì)的一個(gè)核心部分。機(jī)構(gòu)將越來(lái)越多地將數(shù)據(jù)科學(xué)家征募到他們的IT安全團(tuán)隊(duì)中以補(bǔ)充已有的技術(shù)解決方案，和支撐他們的分析能力。安全技術(shù)將在識(shí)別威脅方面變得更好，但技術(shù)不可能始終將人這一要素剔除。隨著威脅變得日益復(fù)雜難于識(shí)別，IT安全團(tuán)隊(duì)中對(duì)受過(guò)訓(xùn)練、善于分析的人之要素的需要將是十分關(guān)鍵的。

5.企業(yè)云管理將是一個(gè)主要問(wèn)題.隨著更多機(jī)構(gòu)向云激活、云意識(shí)環(huán)境遷移，對(duì)多種云技術(shù)管理了解的缺乏、跨技術(shù)層（例如基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用）服務(wù)提供商和廠商的缺乏到2014年仍將是一個(gè)有待解決的問(wèn)題。市場(chǎng)、標(biāo)準(zhǔn)和技術(shù)都處于初期。這種情況不大可能被大多數(shù)機(jī)構(gòu)的IT團(tuán)隊(duì)予以輕松徹底的解決。但2013將是為未來(lái)奠定基礎(chǔ)的一年。最重要的戰(zhàn)略焦點(diǎn)是要有一個(gè)靈巧機(jī)敏、可擴(kuò)充的安全基礎(chǔ)。

6.社交身份將成為企業(yè)安全難題的一個(gè)關(guān)鍵部分。英國(guó)政府在今年宣布針對(duì)他們的系統(tǒng)將評(píng)判如何利用公民的社交身份標(biāo)識(shí)。美國(guó)華盛頓州允許投票人使用Facebook進(jìn)行注冊(cè)。零售商在審查如何可將客戶的社交身份作為主要標(biāo)識(shí)對(duì)客戶體驗(yàn)進(jìn)行個(gè)性化處理。雇員帶到工作場(chǎng)所的設(shè)備預(yù)裝有社會(huì)身份如Facebook和Twitter，對(duì)于企業(yè)IT系統(tǒng)來(lái)說(shuō)提供了一種簡(jiǎn)便、可訪問(wèn)、無(wú)縫的方式將身份和雇員以及他們的設(shè)備聯(lián)系在一起。不管你喜歡不喜歡，社交身份正對(duì)企業(yè)變得至關(guān)重要。IT安全需要有相應(yīng)政策和技術(shù)來(lái)支持這種現(xiàn)象。

7.IT安全團(tuán)隊(duì)將認(rèn)識(shí)到他們必須以一種戰(zhàn)略性方式處理BYOD。有太多機(jī)構(gòu)曾試圖通過(guò)部署移動(dòng)設(shè)備管理（MDM）產(chǎn)品來(lái)應(yīng)對(duì)BYOD。但他們很快就意識(shí)到這只是一種戰(zhàn)術(shù)方法，而不是一種長(zhǎng)期的靈巧機(jī)敏的戰(zhàn)略性方法。機(jī)構(gòu)雇員受到MDM對(duì)他們喉舌的壓制，而傾向反叛。MDM產(chǎn)品常常限制性太強(qiáng)而妨礙業(yè)務(wù)。具有一種移動(dòng)性策略并管理移動(dòng)的雇員而不是移動(dòng)設(shè)備更為重要。這意味著機(jī)構(gòu)需要聚焦于監(jiān)控和實(shí)施對(duì)信息的訪問(wèn)，并能夠?qū)⑺�有事情都可反向與身份相連。也就是說(shuō)，戰(zhàn)略性、靈巧機(jī)敏的應(yīng)對(duì)移動(dòng)性雇員和IT消費(fèi)者化的方式是通過(guò)結(jié)合SIEM使用身份和訪問(wèn)管理。

8.安全即服務(wù)（SECaaS）將是許多新的IT安全項(xiàng)目的一個(gè)實(shí)在的選擇。不管公眾意識(shí)如何，在2012年SECaaS還主要存在于企業(yè)會(huì)議室內(nèi)的白板上。當(dāng)涉及到云中安全時(shí)（不論是公共云還是私有云），人們的擔(dān)心一直是關(guān)于數(shù)據(jù)、特別是存儲(chǔ)在哪里和誰(shuí)有權(quán)訪問(wèn)。服務(wù)提供商現(xiàn)在已意識(shí)到這一進(jìn)入壁壘，并已開(kāi)始應(yīng)對(duì)。這意味著機(jī)構(gòu)將有實(shí)在的選擇使用可提供所要求的可見(jiàn)性、可說(shuō)明性和技術(shù)的云廠商。機(jī)構(gòu)對(duì)于軟件及服務(wù)（SaaS）模型已變得非常適應(yīng)，它正日益成為新項(xiàng)目部署選項(xiàng)。這在2013年也將擴(kuò)展到IT安全領(lǐng)域，盡管機(jī)構(gòu)仍將心存猶豫。也就是說(shuō)，2013將看到許多SECaaS會(huì)從白板上移到實(shí)踐中。

9.機(jī)構(gòu)將在日志和事件之外要求深入洞悉用戶活動(dòng)。大多數(shù)SIEM產(chǎn)品只簡(jiǎn)單收集日志和事件。這意味著大多數(shù)SIEM數(shù)據(jù)收集器所收集的數(shù)據(jù)中是存在縫隙的。機(jī)構(gòu)將要求SIEM解決方案能夠超越標(biāo)準(zhǔn)日志和事件捕捉機(jī)制所提供的內(nèi)容，尤其是考慮到大數(shù)據(jù)技術(shù)的逐漸成熟。例如，標(biāo)準(zhǔn)操作系統(tǒng)日志并不在基于分析的基礎(chǔ)上可足夠用以做出智能的、前后關(guān)聯(lián)的決策的水平上捕捉用戶活動(dòng)和數(shù)據(jù)操縱（以及訪問(wèn)）行為。具有額外捕捉數(shù)據(jù)并提供深入洞悉力的能力可減少忙點(diǎn)。另外，隨著機(jī)構(gòu)努力奮戰(zhàn)高級(jí)又不斷進(jìn)化的威脅，諸如身份和行為之類的向量將在所部屬的解決方案中成為強(qiáng)制部分。將SIEM與身份和訪問(wèn)管理基礎(chǔ)設(shè)施集成從未像現(xiàn)在這樣的更加重要。

10.個(gè)人云對(duì)于IT安全部門將呈現(xiàn)為一個(gè)重要問(wèn)題，并可成為IT安全的一個(gè)比BYOD更大的威脅。移動(dòng)設(shè)備的發(fā)酵和BYOD趨勢(shì)將導(dǎo)致非企業(yè)批準(zhǔn)的應(yīng)用的使用的增加。另外，許多這樣的應(yīng)用將數(shù)據(jù)存儲(chǔ)在她們自己的基礎(chǔ)設(shè)施上，并且經(jīng)常是第三方云，與應(yīng)用的用戶并沒(méi)有直接的關(guān)聯(lián)。控制和保護(hù)有可能被存儲(chǔ)到雇員個(gè)人云中的企業(yè)數(shù)據(jù)提出了一個(gè)甚至比BYOD更具挑戰(zhàn)性的問(wèn)題，尤其是如果訪問(wèn)并沒(méi)有與身份綁定，沒(méi)有得到適當(dāng)控制的情況下。這個(gè)問(wèn)題實(shí)際上是允許數(shù)據(jù)脫離企業(yè)IT控制。一旦脫離控制，機(jī)構(gòu)幾乎沒(méi)機(jī)會(huì)維護(hù)對(duì)公司數(shù)據(jù)移動(dòng)的可見(jiàn)性和控制。更進(jìn)一步，具有合規(guī)責(zé)任需報(bào)告數(shù)據(jù)丟失情況的機(jī)構(gòu)，由于缺了可見(jiàn)性可能都不知曉事情已發(fā)生。實(shí)際上，出于與具有訪問(wèn)公司數(shù)據(jù)權(quán)力將數(shù)據(jù)移到他們個(gè)人云中的雇員有關(guān)的原因，機(jī)構(gòu)可能被迫每天都要報(bào)告數(shù)據(jù)丟失情況；已經(jīng)離開(kāi)企業(yè)IT疆界并處于一個(gè)企業(yè)并沒(méi)有控制的地方，這些數(shù)據(jù)就必須依法被歸為丟失。機(jī)構(gòu)必須控制對(duì)關(guān)鍵數(shù)據(jù)的訪問(wèn)并確保沒(méi)有離開(kāi)企業(yè)環(huán)境的疆域，維護(hù)可見(jiàn)性。一些機(jī)構(gòu)可將個(gè)人云的出現(xiàn)作為一個(gè)機(jī)會(huì)，來(lái)為雇員提供有類似特性的用戶友好的業(yè)務(wù)工具，但內(nèi)置有企業(yè)安全機(jī)制。

（來(lái)源：中國(guó)產(chǎn)業(yè)聯(lián)盟網(wǎng)）