信息安全四大热点隐患 手段多变对象依旧

作为国际性的信息安全大会，今年的RSA大会更是吸引到了2.5万名观众，创了历史新高。能聚焦如此众多的目光，当然与这一年来发生的许多信息安全事件脱不了关系。其实换个角度说如今能得到越来越多的人对信息安全领域的关注，过去发生的那一系列事件也不全是一件坏事。

　　在这次大会上，RSA 首席执行官Art Coviello谈及了2014年RSA大会的四大热点。

智能化与大数据：安全手段更智能 安全威胁深层探索

　　智能驱动安全，这一方向可能已是多届RSA大会的主题，但将有用信息有效地应用于IT安全才刚刚开始。之所以是这种现状，原因很简单：实现起来没有那么容易。现在业界已有了更好的模式识别手段，可以对分散的信息进行分析和观察，以发现代表安全威胁的模式变化。

　　应用于安全的大数据也会有助于我们实现智能安全。设想一下： 如果能够实时收集大量信息，建立用户和系统的配置文件，以“发现异常的活动或行为”， 从而可以挖掘出“更深层次的问题”，就可以真正实现主动预防和防患于未然了。

　　事实上，将安全手段变得更加智能、利用大数据发现更深层的安全威胁，这一方向已为业界认可，并且已有安全厂商成功将这一先进的理念应用于产品之中。

云安全：服务商应深得用户信任

　　随着云计算的普及和广泛应用，云安全问题日益突出，因此这依然是2014RSA年的热门话题。

　　在RSA会议上，来自Google和微软的安全专家则表示：“云服务现已足够安全，人们可以放心使用”。独立安全专家Bruce Schneier则认为，云服务安全与否取决于服务提供商能否建立强大的信任关系。“从本质上说，“云”是指你的数据存储在别人的硬盘上。因此服务提供商能否取得用户的信任，就显得尤为重要。”

　　尽管对于是否要使用云计算的问题已经没有争论，但安全问题仍然是很多企业没有部署云计算的主要原因。Intermap对中型和大型企业的250名决策者的调查中发现，在对云计算持谨慎态度的人中，40%的受访者称安全是最大的考虑因素。

　　独立安全专家Bruce Schneier建议企业在选择云服务供应商时，首先考虑供应商能提供的安全水平。Google Apps安全主管Eran Feigenbaum建议，企业通过进行适当的数据分类，将公共及敏感数据迁移到云端，可以在企业内部更好地保护真正关键的信息。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友