2016年需要關注的十大網絡安全問題
據明尼蘇達州立大學穆爾海德分校的計算機學副教授Andrew Chen聲稱:“互聯網好比是喀邁拉(獅頭、羊身、蛇尾的噴火妖怪)。一開始時它似乎很強大,隨后變得很誘人,最后變得很危險。”Chen博士對當前互聯網所持的看法很難駁斥,2016年看起來更是如此。本文闡述了幾個原因。
1. 各個國家的網絡間諜活動逐漸升級。
《塔林手冊》(Tallinn Manual)由20位網絡防御專家共同撰寫,由劍橋大學出版社出版,它對網絡間諜所下的定義是“一種秘密或打著幌子進行的活動,利用網絡功能收集信息,企圖將信息傳送給敵對方。”
2016年會出現更多“離奇驚險”的間諜活動。許多國家會監視地球上的每個人。所收集的數據將用于獲得經濟優勢,以及用作地緣政治沖突中的數字化武器。
2. 政府會加大向公司企業獲取信息的要求。
現已失效的《美國-歐盟安全港協議》已經造成了余波。據EU Business報道,“愛爾蘭高等法院已下令愛爾蘭數據保護專員認真考慮,是否暫停將Facebook用戶數據從歐洲傳送到美國。”
各國政府會繼續要求公司企業交出敏感信息,導致企業組織不知道該信任誰、自己可能違反了什么規章制度。
3. 許多國家會采取措施,控制其境內的互聯網。
由于不知道該信任誰,專家們表示,每個國家會努力控制其境內的互聯網。Discern Analytics公司總經理兼斯坦福大學顧問副教授Paul Saffo寫道:“分裂割據全球互聯網的壓力會依然存在,并帶來新的不確定因素。各國政府在阻止本國網民訪問不受歡迎的網站方面會變得更嫻熟。”
4. 如果運用到安全領域,大數據和分析技術的幫助不會很大。
大數據和分析技術正在慢慢進入到安全領域。不過有個問題要注意。信息安全論壇(ISF)全球副總裁Steve Durbin告訴《eWeek》雜志:“如果企業組織盲目地相信大數據,會基于錯誤的或不完整的數據集做出戰略決策。想避免這種情況,就要概述運用大數據分析技術解決信息安全問題的方法。”
此外,Gartner的研究副總裁Anton Chuvakin博士提到:“要是從投入中得到好處的可能性不大,就別光沖著大數據的魅力而花錢;如果“好處”的定義還不明確,更是如此。”
5. 移動應用程序會成為首選目標。
移動應用程序正在成為首選目標;美國波耐蒙研究所(Ponemon Ins
titute)決定分析一下原因。Larry Ponemon博士提到:“在接受調查的400多家企業組織中――近40%是《財富》500強企業,差不多有40%沒在掃描其應用程序中的代碼,查找安全漏洞,這無異于向潛在黑客敞開了大門,敏感的用戶數據、企業數據和客戶數據岌岌可危。普通企業組織測試的自行開發的移動應用程序連一半都不到,33%的受訪企業從來沒有測試過應用程序。”
預計這種情況不會很快就會發生變化。
6. 加密起不到威懾作用,也不會起到威懾作用。
在過去幾個月,政府執法部門一直要求將后門添加到加密軟件中。不出所料,安全專家們奮力反擊,看來他們贏了。不過,有些人不是那么確信――也許這只是煙幕彈而已。
Andy Greenberg在《連線》雜志上發表了一篇文章:《警察不需要加密后門,就能進入你的iPhone》,他采訪了幾位安全專家,詢問政府部門是否果真需要后門。美國公民自由聯盟(ACLU)的首席技術專家Chris Soghoian告訴Greenberg:“盡管聯邦調查局(FBI)在去年大放厥詞,但實際情況并不如他們所說的那么可怕。科技公司提供給我們的那種加密旨在保護我們,以防竊賊竊取我們的筆記本電腦。它的目的并不是阻止政府特工試圖竊取你的數據,不管對方有沒有法院指令。”
7. 松懈的物聯網安全將清晰可見。
物聯網設備攻擊即將來臨,不過不是今年。Michael Fimin在Netwrix Community專欄中寫道:“我們還沒有預計針對物聯網的攻擊會變得很普遍。大多數攻擊可能是‘白帽’黑客行為,報告安全漏洞和概念證明漏洞。”
2016年就不會是這樣,如果壞人讀到像John Dixon撰寫的《誰會挺身而出、保護物聯網安全?》這類文章更是如此。
Dixon提到:“如果今天的科技巨頭們不挺身而出、保護物聯網安全,那么這個重任會落在大批初創公司的肩上,行業的目前發展主要靠它們在推動。Gartner估計,到2017年,一半以上的物聯網產品和服務將由成立不到三年的公司開發。此外,雖然其中一些新來者可能擁有強大的技術專長,但許多初創公司還是缺少實施所需的嚴密安全需要具備的知識或能力。”
8. 需要更多“合格”的安全專業人士。
說到安全,最好的防御者恰恰是最好的攻擊者,這可能出人意料;而眼下,嚴重缺乏合格的防御者。不過現在有一個更緊迫的問題。據ISF全球副總裁Steve Durbin聲稱,市面上還沒有足夠多合格的安全專業人士。這種情況在2016年不會有所改善,企業和政府部門會爭搶那些合格的專業人士。
9. 對新一代來說,安全性不那么重要。
下一代人對待安全和隱私的看法會把上一代人嚇一大跳。比如說,據Ben Rossi聲稱,理光公司的一項研究發現,如果缺少信息共享和公司抵御自帶設備(BYOD),Z一代當中30%會頗為沮喪。每個人都在尋求一種折中辦法,不過在2016年找不到。
10. 方便會繼續壓倒隱私和安全。
分析方便壓倒隱私和安全的文章已寫過了不少。思科公司的研究員Fred Baker轉入正題,他說:“安全和隱私方面的問題已得到了顯著改善,不過仍然是威脅,主要是由于人性并沒有發生變化,總是有那么一小撮人想傷害別人。”
