IT行业面临的安全威胁究竟有多大?这要看你问的是谁。
一些主要的安全厂商正在丘吉尔俱乐部举办一个讨论会,他们一致认为目前的情况是非常严峻的,而且重点指出将来在不同方面都会遇到挑战。
SonicWall的首席执行官Matt Medeiros提出了一个忠告,他警告说IT安全性“在2011年不会变得更好,而且可能会变得更糟。我们不知道攻击什么时候会来,因为所有这一切都在秘密的进行。”
但VeriSign首席技术官Ken Silva说的话更加直截了当。“当今的安全威胁已经越来越不像那些潜伏在身体里逐渐要人命的疾病,它们现在更像是直接对准你的头开上一枪,”他说。“恶意软件悄悄的通过我们的保护系统,我们甚至看不到迫在眉睫的威胁。”
整体而言,研讨会成员们描绘出一幅黯淡的IT安全画面,他们警告说入侵企业网络的切入点数量不断增加,并且敦促企业们尽快编纂策略,监管那些员工们在工作中用到的消费者技术。
趋势科技的企业销售副总裁Dan Glassner认为恶意软件是IT面临的较大安全威胁。“恶意软件的加速度令人吃惊,每一秒都有一个新的威胁出现,”Glassner说,“即使一家企业有几百人在负责安全工作,他们的安全性依然受到挑战,因为对手是有组织的犯罪团伙,他们对编写这些恶意方案非常在行。”
Mocana首席执行官Adrian Turner说他们正重点关注着“200亿台非PC设备”,这些消费者设备正越来越多的连接到计算机网络上,出现的两个较大的安全威胁是企业的消费者产品化和向云计算的转移。
其他几个研讨会成员也谈到了消费者化的问题,包括像iPhone这样的流行产品和如Facebook和Twitter等社区媒体在企业中变得越发的普及。
“企业需要走在前面,事先制定好策略,设置哪些设备可以使用以及怎样使用,”Turner说。他还指出打印机是一个将恶意软件带入网络的主要接入点,关于这点Silva表示同意。
“打印机是一个非常容易被人忽视的威胁,”Silva说,“如今的打印机已经是真正的计算机了,它们是恶意软件寻找进入网络的五大方式之一。”
一些会议成员还强调说安全厂商们必须更努力让他们的产品能够开箱即用,而不应该把困难留给较终用户处理。
安全检查时间到?
Glassner建议将IT安全想象成一个人的身体健康。“每过一段时间你需要检查身体,看看情况如何。此外,教育员工也是非常重要的,”他说,“如果只把IT安全当作一个出现问题之后再去处理的步骤,那么肯定是会失败的。”
但Medeiros认为如果IT部门能够确保使用反病毒软件扫描所有进入网络的信息,那么多数甚至是绝大多数的安全威胁就可能会消除。
“即使是用户在Facebook上放置的WAV文件里包含了僵尸网络的间谍程序,我们也不能埋怨用户做错了什么。所以我们必须做的更好,扫描一切,不能有选择性,”Medeiros说。
对于Silva来说,扫描“一切”可能是一个值得称赞的目标,但他却认为在实践中这有些“太复杂了”,不可能让大多数企业来执行。但他并不反对Medeiros提出的对员工在企业网络中使用社区网络和其他消费活动带来的威胁给出评估。
“较大的威胁就在键盘和椅子之间,”Silva说,“正是员工们把他们的移动设备里的病毒拖动到网络上。”
“真会有人在上班时一门心思的工作吗?”他笑着补充说,“如果你看到人们的Web日志,你肯定会大吃一惊。”
会议成员们都赞同如果企业只允许使用一定数量的业务应用,安全工作将变得容易得多,但大多数人都承认这种情况已经不可能再来了。“我向你保证,如果你把员工的那些个人应用拿走,他们的积极性和生产力也会跟着走掉,”Medeiros说。
展望未来,Silva认为,每台连接到互联网的娱乐或通信设备都需要确保安全。
Sybase移动产品副总裁Willie Jow认为,现在预测2011年的安全威胁是一件傻事。“我们现在就处在风险之中,我们已经失去了战争,”他说,“如果我们不现在开始准备,只会让将来落后的更多。”
“任何企业都要为遭受数据入侵做好准备,没有这样做的企业已经犯下了错误。”Silva补充到。
