大数据、云计算将成2013年10大信息安全挑战重点

5. 企业云管理将是一个主要问题。随着更多机构向云激活、云意识环境迁移,对多种云技术管理了解的缺乏、跨技术层(例如基础设施、操作系统、应用)服务提供商和厂商的缺乏到2014年仍将是一个有待解决的问题。市场、标准和技术都处于初期。这种情况不大可能被大多数机构的IT团队予以轻松彻底的解决。但2013将是为未来奠定基础的一年。最重要的战略焦点是要有一个灵巧机敏、可扩充的安全基础。

6. 社交身份将成为企业安全难题的一个关键部分。英国政府在今年宣布针对他们的系统将评判如何利用公民的社交身份标识。美国华盛顿州允许投票人使用Facebook进行注册。零售商在审查如何可将客户的社交身份作为主要标识对客户体验进行个性化处理。雇员带到工作场所的设备预装有社会身份如Facebook和Twitter,对于企业IT系统来说提供了一种简便、可访问、无缝的方式将身份和雇员以及他们的设备联系在一起。不管你喜欢不喜欢,社交身份正对企业变得至关重要。IT安全需要有相应政策和技术来支持这种现象。

7. IT安全团队将认识到他们必须以一种战略性方式处理BYOD。有太多机构曾试图通过部署移动设备管理(MDM)产品来应对BYOD。但他们很快就意识到这只是一种战术方法,而不是一种长期的灵巧机敏的战略性方法。机构雇员受到MDM对他们喉舌的压制,而倾向反叛。MDM产品常常限制性太强而妨碍业务。具有一种移动性策略并管理移动的雇员而不是移动设备更为重要。这意味着机构需要聚焦于监控和实施对信息的访问,并能够将所有事情都可反向与身份相连。也就是说,战略性、灵巧机敏的应对移动性雇员和IT消费者化的方式是通过结合SIEM使用身份和访问管理。

8. 安全即服务(SECaaS)将是许多新的IT安全项目的一个实在的选择。不管公众意识如何,在2012年SECaaS还主要存在于企业会议室内的白板上。当涉及到云中安全时(不论是公共云还是私有云),人们的担心一直是关于数据、特别是存储在哪里和谁有权访问。服务提供商现在已意识到这一进入壁垒,并已开始应对。这意味着机构将有实在的选择使用可提供所要求的可见性、可说明性和技术的云厂商。机构对于软件及服务(SaaS)模型已变得非常适应,它正日益成为新项目部署选项。这在2013年也将扩展到IT安全领域,尽管机构仍将心存犹豫。也就是说,2013将看到许多SECaaS会从白板上移到实践中。

9. 机构将在日志和事件之外要求深入洞悉用户活动。大多数SIEM产品只简单收集日志和事件。这意味着大多数SIEM数据收集器所收集的数据中是存在缝隙的。机构将要求SIEM解决方案能够超越标准日志和事件捕捉机制所提供的内容,尤其是考虑到大数据技术的逐渐成熟。例如,标准操作系统日志并不在基于分析的基础上可足够用以做出智能的、前后关联的决策的水平上捕捉用户活动和数据操纵(以及访问)行为。具有额外捕捉数据并提供深入洞悉力的能力可减少忙点。另外,随着机构努力奋战高级又不断进化的威胁,诸如身份和行为之类的向量将在所部属的解决方案中成为强制部分。将SIEM与身份和访问管理基础设施集成从未像现在这样的更加重要。

10. 个人云对于IT安全部门将呈现为一个重要问题,并可成为IT安全的一个比BYOD更大的威胁。移动设备的发酵和BYOD趋势将导致非企业批准的应用的使用的增加。另外,许多这样的应用将数据存储在她们自己的基础设施上,并且经常是第三方云,与应用的用户并没有直接的关联。控制和保护有可能被存储到雇员个人云中的企业数据提出了一个甚至比BYOD更具挑战性的问题,尤其是如果访问并没有与身份绑定,没有得到适当控制的情况下。这个问题实际上是允许数据脱离企业IT控制。一旦脱离控制,机构几乎没机会维护对公司数据移动的可见性和控制。更进一步,具有合规责任需报告数据丢失情况的机构,由于缺了可见性可能都不知晓事情已发生。实际上,出于与具有访问公司数据权力将数据移到他们个人云中的雇员有关的原因,机构可能被迫每天都要报告数据丢失情况;已经离开企业IT疆界并处于一个企业并没有控制的地方,这些数据就必须依法被归为丢失。机构必须控制对关键数据的访问并确保没有离开企业环境的疆域,维护可见性。一些机构可将个人云的出现作为一个机会,来为雇员提供有类似特性的用户友好的业务工具,但内置有企业安全机制。