过去的几年里,恶意软件取代了群发邮件,它们盗取信用卡信息,同时还贩卖虚假的反病毒安全软件。恶意软件已经发展成一种成功的犯罪业务模式,涉及数十亿资金。它们的目标是窃取机密信息以换取经济利益,受害者则是那些毫无防范的计算机用户。
现在,安全威胁又有了新的变化:随着新移动平台的大量增加,网络罪犯将有更多的地方可以攻击,更多的不合规则的社会工程技巧可以拿来研究,从而继续盗取我们的机密信息和财富。
新型网络犯罪发展迅速令CIO头疼
事实上,回顾历史我们不难发现,黑客攻击方式不断变化,这种变化的速度也越来越快,而且从来没有停止过的迹象。
以最近非常流行的APTs攻击(高级持续性威胁,Advanced Persistent Threat)为例,其攻击特点和攻击方式,引起各界专业安全厂商的高度重视。高级黑客可以利用APT入侵网络、逃避“追捕”、悄无声息不被发现、随心所欲对泄露数据进行长期访问,最终挖掘到攻击者想要的资料信息。
CA Technologies解决方案销售部副总裁Vic Mankotia认为,APTs一般针对特定的信息,一旦命中就将永不停止,直到他们成功获得所需的信息,或者这些信息随着时间的推移变得不再相关为止。
在他看来,随着云计算环境的出现,企业CIO逐渐意识到,云安全需要比传统企业级安全更强大、可靠,且具有弹性,才能有效的防止类似APTs的攻击。
Vic先生给记者的建议是,在企业网络环境中,为授权用户设置访问、密码管理系统,也就是使用身份验证和身份管理。对此,如果我们不能保持正确的观点,那么今天设计的云计算环境将无比脆弱。他向记者推介说,在应对新的安全威胁方面,CA一直致力于为企业用户提供详细的解决方案和服务。
毫无疑问,今后一段时期,APTs将会越来越频繁的出现。但正如APTs攻击一样,利用各种渠道的网络犯罪,已经成为目前企业CIO们最头疼的问题之一。
云计算环境的身份认证令CIO头疼
除此之外,云计算被越来越多的企业接受,带来的安全问题也不容忽视。CA公司认为,目前云计算环境有很多安全问题需要重视:
◆如何通过正确的人,提供可靠地路径,以确保信息准确地交换
◆云环境下的信息与访问者都处在时刻变化之中,所以云安全需要具备先进身份认证功能。
◆需要尽快设计出应对方案,以便应对云计算时代的安全问题,否则临时解决方案可能不是一个好的选择。
事实上,在云计算环境中信息是动态的,这是无需置疑的,关键在云计算环境下,不再有任何物理的界限,这会令企业CIO感到很头疼,因为他们无法保证从一个数据中心到另一个数据中心身份识别的完整性,怎样实现在云中的数据加密和传输可靠已经变成更大的难题。
责编:刘书畅
微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友