新时代下的十大网络安全痛点
企业需要关注的安全问题包括容器技术、数据丢失预防、合规性遵循以及技能培养等等。
参与安全会议总会激发我无穷的想象力。我不禁想到自己长期自封于实验室或办公室当中,恐怕会让自己与时代脱节而忽略掉那些继续涌现的安全挑战。
相较于先进持续性威胁(简称APT)与证书颁发机构(简称CA),负责推出安全补丁的厂商在敏捷开发领域仍然表现得相当乏力。因此在今天的文章中,我们将共同探讨新时代下的十项安全痛点,了解如何顺应时代要求提升自身定位。
1.容器技术 Docker
容器技术拥有光明的发展前景、强大的实际优势以及执行效率。没错,我们可以通过容器质量分析工具、严格的集群规则以及复杂的通信总线乃至极具智能化的容器监控手段保障容器安全。相较于原本的虚拟机,容器技术能够以更为便利的特性打理各类工作负载。然而尽管看起来易于上手,但其安全保障工作仍是一类严峻挑战。
2.软件定义网络(简称SDN)/软件定义路由器(简称SDR)
毫无疑问,在使用虚拟机、多租户架构以及容器农场时,可自动化重新配置的网络通信机制将起到重要作用。网络环境一般拥有独特的IT管理原则,从业者需要考取思科及其它“资质认证”以证明自身拥有坚实的网络技术基础。
SDN与SDR带来了令人振奋的承诺。如果大家不知道该从哪里入手,那么不妨首先投入一段时间打造出自动化管理所需要的脚本,从而实现可观的网络基础设施管理效率。
3.合规性遵循
某些政府在制定管理策略时,节奏往往有点跟不上国际潮流。大家可能需要开放邮件及其它关键性任务系统供外方访问,这意味着数据隔离将面临巨大的挑战。
部分企业会根据不同的加密方法对地理数据进行散列处理。现有数据在传输与备份时皆需要加以散列加密,从而在供跨国机构访问的同时保证元数据控制。其合规管理要求极高,相关数据亦需要以物理方式存储在目标位置,并根据其它地理区域的当地监管要求进行访问与分析。这类要求将带来新的工作职位,感兴趣的朋友不妨加以关注。
4.数据丢失防护 (简称DLP)
自带设备(简称BYOD)办公虽然有效提升了员工的工作效率,但同时亦带来新的安全挑战。DLP将效率与数据安全加以结合,构建起新的信息塔防体系!
5.探索数据中的价值
您今天去了哪些地方?您企业中的员工曾前往何处?Uber是否会销售这些数据?是否能够根据航班数据发现您所在企业的CEO与竞争公司的执行官身处同一城市?您的董事会成员是否会受到监控?GPS数据是否安全?您的同事是否会反捅您一刀?您是否会追踪销售人员以了解其工作流程?
6.克服技能过时难题
无论大家目前身处何等位置,您的技能终有一天会被时代所淘汰。只有不断巩固并扩展技能储备,才能让我们始终在行业中占据领先地位。请通过阅读及尝试新事物帮助自身积累经验——而非仅仅是涉猎。
7.工业控制系统
未来的勒索行为将采取更多新的形式,大家甚至可能被困在自己的车中。如果不以比特币支付赎金,恶意人士可能会控制并阻断员工间的通信工具,甚至利用固件内的硬编码SSL证书令其强行下线。这种可怕的情景仍将不断出现,直到新一代安全从业者们拿出真正行之有效的防伪造编码机制。
8.GPS干扰
这是我个人最为担忧的难题。GPS卫星信标已经浸透至我们生活的方方面面,大量消费级乃至企业级设备都依赖于其准确的定位功能。然而,目前已经出现了多种方法,能够快速追踪并干扰其位置判断。而更令人寝食难安的是,仍然鲜有人讨论如何推出GPS的替代性定位方案,从而在紧急情况下解救危难。希望从业者们不要面对生命财产损失后,才意识到这一升级举措的紧迫性与必要性。
9.无人机
除了Amazon商城的快递服务之外,无人机技术还拥有更多更为深层的应用前景。事实上,无人机能够轻易窃取到很多秘密,甚至能让某些心理不太正常的家伙窥探到我们的私密行为。4K摄像头与灵活的镜头操作功能使得无人机成为一种前所未有的强大情报收集工具。在最糟糕的情况下,光学字符识别(简称OCR)机器人配合无人机甚至能够直接盗窃关键性工业机密——相信到时候单向透光镀膜的销量会大大增加。
10. 维基解密
DNC邮件泄露事件让人们意识到安全保护软件及相关咨询服务的重要意义。如今电子发现方案能够找出几乎一切我们通过邮件发送给他人的内容,而企业邮件通信
也开始大规模配备DLP规则外加骚扰过滤机制。再考虑到社交媒体方面的控制需求,相信我们将被迫接受新时代下牺牲隐私以换取安全的新观念。