城堡网 >> 安全频道 >> 应用安全 

RSA:信息安全四大热点隐患

    作为国际性的信息安全大会,今年的RSA大会更是吸引到了2.5万名观众,创了历史新高。能聚焦如此众多的目光,当然与这一年来发生的许多信息安全事件脱不了关系。其实换个角度说如今能得到越来越多的人对信息安全领域的关注,过去发生的那一系列事件也不全是一件坏事。

  在这次大会上,RSA 首席执行官Art Coviello谈及了2014年RSA大会的四大热点。

  智能化与大数据:安全手段更智能 安全威胁深层探索

  智能驱动安全,这一方向可能已是多届RSA大会的主题,但将有用信息有效地应用于IT安全才刚刚开始。之所以是这种现状,原因很简单:实现起来没有那么容易。现在业界已有了更好的模式识别手段,可以对分散的信息进行分析和观察,以发现代表安全威胁的模式变化。

  应用于安全的大数据也会有助于我们实现智能安全。设想一下: 如果能够实时收集大量信息,建立用户和系统的配置文件,以“发现异常的活动或行为”, 从而可以挖掘出“更深层次的问题”,就可以真正实现主动预防和防患于未然了。

  事实上,将安全手段变得更加智能、利用大数据发现更深层的安全威胁,这一方向已为业界认可,并且已有安全厂商成功将这一先进的理念应用于产品之中。

  云安全:服务商应深得用户信任

  随着云计算的普及和广泛应用,云安全问题日益突出,因此这依然是2014RSA年的热门话题。

  在RSA会议上,来自Google和微软的安全专家则表示:“云服务现已足够安全,人们可以放心使用”。独立安全专家Bruce Schneier则认为,云服务安全与否取决于服务提供商能否建立强大的信任关系。“从本质上说,“云”是指你的数据存储在别人的硬盘上。因此服务提供商能否取得用户的信任,就显得尤为重要。”

  尽管对于是否要使用云计算的问题已经没有争论,但安全问题仍然是很多企业没有部署云计算的主要原因。Intermap对中型和大型企业的250名决策者的调查中发现,在对云计算持谨慎态度的人中,40%的受访者称安全是最大的考虑因素。

  独立安全专家Bruce Schneier建议企业在选择云服务供应商时,首先考虑供应商能提供的安全水平。Google Apps安全主管Eran Feigenbaum建议,企业通过进行适当的数据分类,将公共及敏感数据迁移到云端,可以在企业内部更好地保护真正关键的信息。

  BYOD:移动安全关注点转移

  移动计算安全仍然是2014RSA的热门话题。但与往年不同的是,业界对移动安全的关注点也发生了改变。

  有与会专家表示,人们已从最初的保障安全使用个人移动设备访问企业邮件,发展到保障运行全部业务的应用软件。这意味着保护移动设备准中的数据将更加迫切和重要。但防御只是移动安全的一方面。在本次的RSA会议上,移动恶意软件兴起的话题频繁地被提及。一些网络安全报告也显示,网络攻击开始越来越多地关注移动平台。这显示过去以设备保护为中心思路需要调整。

  形变质不变 数据加密出手解决多种热点隐患

  智能化、大数据、云安全以及BYOD是近年来开始大热的名词,相信在日后几年之间这几个词依然会高频率的出现在人们的生活中,因为这四个热点是信息安全领域未来发展的大方向。如今已经有越来越多的企业前仆后继,投身于这些技术研究。

  以大数据为前提,智能化与之相辅相成,使用更人性的方法,挖掘大数据时代背后的深层问题。云安全一直是现代技术发展的热门话题,保证云端的数据安全也是所有企业与服务商一直在尽力解决的部分。移动设备更是与普通人的工作直接相关,越来越多的人开始使用移动设备进行办公工作,这一块大肉引来不少心怀不轨的不法分子有所动作,移动安全也越加引人瞩目。

  热门技术以迅雷不及掩耳之势大力发展,不法分子为了生存,攻击手段也几经升级,手法越来越高明。但是说到底,无论攻击手法再怎么升级,攻击形式再怎么变幻,这些恶意攻击最终的目的还是数据,所以只要从数据本身入手,进行最根本的防护,就可以让重要数据转危为安。而目前最有效的办法就是使用国际先进的多模加密技术。

  多模加密技术由对称加密与非对称加密算法相结合,在不同的工作环境之下为用户提供不同的加密模式,灵活有针对性。

  为应对热门技术发展而可能带来的不安因素,保证各个领域各个途径中的信息安全,主动使用保护本源数据安全的加密软件永远是不二之选!

分享到:
责任编辑:LY
我有话说 已有 0 条评论
最新评论 刷新
暂无评论