企業(yè)內(nèi)的安全工作人員都正理所當(dāng)然地專注于筆記本電腦、平板電腦和智能手機帶來的風(fēng)險問題，員工和承包商們都在使用這些設(shè)備開展業(yè)務(wù)。同時還有其他發(fā)展趨勢正在挑戰(zhàn)我們的安全基礎(chǔ)。

 

　　例如，雖然擔(dān)心員工在工作中的行為，但我們忽略了這樣的事實，即計算正在成為日常生活的一部分，我們幾乎很難區(qū)分“工作”和“個人”活動及設(shè)備。企業(yè)界限的概念正在瓦解，計算和通信端點本身正嵌入各種設(shè)備中，例如溫控器、醫(yī)療設(shè)備和汽車，并且，在不久的將來，還會嵌入到衣服中。這些趨勢對安全行業(yè)有著深遠(yuǎn)的影響。

 

　　在預(yù)測我們的未來時，我們只需要看看最近的過去以及智能手機的廣泛普及。人們開始攜帶智能手機到工作場所，推動著BYOD趨勢以及智能手機在工作中的使用。

 

　　網(wǎng)絡(luò)犯罪行業(yè)迅速作出了反應(yīng)。移動惡意軟件曾經(jīng)支持惡意軟件創(chuàng)新者的前沿，現(xiàn)在它已經(jīng)成為主流交付機制。根據(jù)McAfee的2013年第四季度威脅報告顯示，移動惡意軟件在2012年第四季度和2013年第四季度之間增長了197%。

 

物聯(lián)網(wǎng)時代 需要符合生活方式的安全1

 

　　端點安全已經(jīng)消亡？

 

　　隨著越來越多的設(shè)備連接到計算終端，我們也將看到漏洞利用和惡意軟件的增加。對于試圖攔截或竊取信息或滲透網(wǎng)絡(luò)的攻擊者來說，端點將會成為有吸引力的目標(biāo)。

 

　　基于這個問題的范疇，現(xiàn)在很流行聲稱端點安全是沒用的。端點通常被認(rèn)為是安全基礎(chǔ)設(shè)施最薄弱的環(huán)節(jié)，因為它們是離中央控制最遠(yuǎn)的設(shè)備，并且通常有一個人在使用它們。

 

　　但說端點安全已經(jīng)消亡，是過于簡化企業(yè)目前面臨的挑戰(zhàn)?，F(xiàn)在，端點安全在發(fā)揮著關(guān)鍵作用來保護高度多元化的企業(yè)計算環(huán)境來抵御復(fù)雜的安全問題。

 

　　分層防御，但需要跨多個維度

 

　　不管安全供應(yīng)商希望你相信什么，并沒有簡單的方法來保護你的個人數(shù)據(jù)和身份或企業(yè)系統(tǒng)及數(shù)據(jù)。雖然分層防御多年來是企業(yè)安全的最佳做法，但在現(xiàn)在日益復(fù)雜的安全環(huán)境，我們需要擴展我們的思維到多個維度。具體來說，安全需要跨越人、基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用程序的整體解決方法。

 

　　人：

 

　　人和專業(yè)在線活動及身份之間的界限越來越模糊。企業(yè)安全措施必須接受這個現(xiàn)實，并且支持人們的操作，從網(wǎng)上身份控制到簡化嵌入式程序，讓安全計算盡可能地變得容易和透明。

 

　　基礎(chǔ)設(shè)施：

 

　　企業(yè)非常善于保護傳統(tǒng)基礎(chǔ)設(shè)施元素，例如臺式機、筆記本電腦和服務(wù)器。這些設(shè)備的安全和政策可能不適合于手機、平板電腦、可穿戴設(shè)備以及物聯(lián)網(wǎng)。安全控制和措施需要更加智能和集成，以保護不斷增加的端點和設(shè)備。

 

　　數(shù)據(jù)：

 

　　普遍的計算能力意味著數(shù)據(jù)是高度游牧化的。隨著網(wǎng)絡(luò)界限變模糊，你需要將控制放在數(shù)據(jù)本身。除了訪問和身份驗證控制，企業(yè)必須追蹤和審計敏感數(shù)據(jù)移動的位置，同時讓人們能夠協(xié)作和提高工作效率。

 

　　應(yīng)用程序：

 

　　安全并不是可以在應(yīng)用開發(fā)過程中嵌入到其中的東西。即使在進入市場時間非常緊迫的環(huán)境，應(yīng)用程序開發(fā)人員都需要考慮全面安全解決方案，提供沒有漏洞的軟件，考慮了敏感或合規(guī)數(shù)據(jù)的含義。

 

　　符合我們生活方式的安全

 

　　這個行業(yè)中我們看到的最大變化是，我們不能將安全視為圍繞我們計算環(huán)境構(gòu)建的額外的步驟、過程或系統(tǒng)。隨著計算變得更加普及和嵌入式，在我們的日常生活中，我們需要設(shè)計全面的安全做法來匹配我們的生活和工作方式。

 

　　對于安全行業(yè)，這是激動人心的時刻，我們將不會只有一個單一的答案或者解決方案。很多供應(yīng)商都將參與到一個整體的系統(tǒng)的安全做法中。并且，整個環(huán)境將繼續(xù)發(fā)展，隨著端點擴展以及創(chuàng)新技術(shù)進入我們的企業(yè)和個人生活。安全工作人員和開發(fā)人員將需要更加創(chuàng)新和協(xié)作來適應(yīng)不斷變化的威脅環(huán)境。