企業(yè)內的安全工作人員都正理所當然地專注于筆記本電腦、平板電腦和智能手機帶來的風險問題，員工和承包商們都在使用這些設備開展業(yè)務。同時還有其他發(fā)展趨勢正在挑戰(zhàn)我們的安全基礎。

 

　　例如，雖然擔心員工在工作中的行為，但我們忽略了這樣的事實，即計算正在成為日常生活的一部分，我們幾乎很難區(qū)分“工作”和“個人”活動及設備。企業(yè)界限的概念正在瓦解，計算和通信端點本身正嵌入各種設備中，例如溫控器、醫(yī)療設備和汽車，并且，在不久的將來，還會嵌入到衣服中。這些趨勢對安全行業(yè)有著深遠的影響。

 

　　在預測我們的未來時，我們只需要看看最近的過去以及智能手機的廣泛普及。人們開始攜帶智能手機到工作場所，推動著BYOD趨勢以及智能手機在工作中的使用。

 

　　網(wǎng)絡犯罪行業(yè)迅速作出了反應。移動惡意軟件曾經(jīng)支持惡意軟件創(chuàng)新者的前沿，現(xiàn)在它已經(jīng)成為主流交付機制。根據(jù)McAfee的2013年第四季度威脅報告顯示，移動惡意軟件在2012年第四季度和2013年第四季度之間增長了197%。

 

物聯(lián)網(wǎng)時代 需要符合生活方式的安全1

 

　　端點安全已經(jīng)消亡？

 

　　隨著越來越多的設備連接到計算終端，我們也將看到漏洞利用和惡意軟件的增加。對于試圖攔截或竊取信息或滲透網(wǎng)絡的攻擊者來說，端點將會成為有吸引力的目標。

 

　　基于這個問題的范疇，現(xiàn)在很流行聲稱端點安全是沒用的。端點通常被認為是安全基礎設施最薄弱的環(huán)節(jié)，因為它們是離中央控制最遠的設備，并且通常有一個人在使用它們。

 

　　但說端點安全已經(jīng)消亡，是過于簡化企業(yè)目前面臨的挑戰(zhàn)。現(xiàn)在，端點安全在發(fā)揮著關鍵作用來保護高度多元化的企業(yè)計算環(huán)境來抵御復雜的安全問題。

 

　　分層防御，但需要跨多個維度

 

　　不管安全供應商希望你相信什么，并沒有簡單的方法來保護你的個人數(shù)據(jù)和身份或企業(yè)系統(tǒng)及數(shù)據(jù)。雖然分層防御多年來是企業(yè)安全的最佳做法，但在現(xiàn)在日益復雜的安全環(huán)境，我們需要擴展我們的思維到多個維度。具體來說，安全需要跨越人、基礎設施、數(shù)據(jù)和應用程序的整體解決方法。

 

　　人：

 

　　人和專業(yè)在線活動及身份之間的界限越來越模糊。企業(yè)安全措施必須接受這個現(xiàn)實，并且支持人們的操作，從網(wǎng)上身份控制到簡化嵌入式程序，讓安全計算盡可能地變得容易和透明。

 

　　基礎設施：

 

　　企業(yè)非常善于保護傳統(tǒng)基礎設施元素，例如臺式機、筆記本電腦和服務器。這些設備的安全和政策可能不適合于手機、平板電腦、可穿戴設備以及物聯(lián)網(wǎng)。安全控制和措施需要更加智能和集成，以保護不斷增加的端點和設備。

 

　　數(shù)據(jù)：

 

　　普遍的計算能力意味著數(shù)據(jù)是高度游牧化的。隨著網(wǎng)絡界限變模糊，你需要將控制放在數(shù)據(jù)本身。除了訪問和身份驗證控制，企業(yè)必須追蹤和審計敏感數(shù)據(jù)移動的位置，同時讓人們能夠協(xié)作和提高工作效率。

 

　　應用程序：

 

　　安全并不是可以在應用開發(fā)過程中嵌入到其中的東西。即使在進入市場時間非常緊迫的環(huán)境，應用程序開發(fā)人員都需要考慮全面安全解決方案，提供沒有漏洞的軟件，考慮了敏感或合規(guī)數(shù)據(jù)的含義。

 

　　符合我們生活方式的安全

 

　　這個行業(yè)中我們看到的最大變化是，我們不能將安全視為圍繞我們計算環(huán)境構建的額外的步驟、過程或系統(tǒng)。隨著計算變得更加普及和嵌入式，在我們的日常生活中，我們需要設計全面的安全做法來匹配我們的生活和工作方式。

 

　　對于安全行業(yè)，這是激動人心的時刻，我們將不會只有一個單一的答案或者解決方案。很多供應商都將參與到一個整體的系統(tǒng)的安全做法中。并且，整個環(huán)境將繼續(xù)發(fā)展，隨著端點擴展以及創(chuàng)新技術進入我們的企業(yè)和個人生活。安全工作人員和開發(fā)人員將需要更加創(chuàng)新和協(xié)作來適應不斷變化的威脅環(huán)境。