Forcepoint公司亞太區總裁George Chang
在日前最新發(fā)布的《2018年安全預測報告》中,Forcepoint做出八項預測。Forcepoint公司亞太區總裁George Chang接受新華網(wǎng)采訪(fǎng)時(shí)表示,2018年企業(yè)安全的核心是數據,所有大量收集用戶(hù)數據的機構都有可能成為攻擊目標;其次,云安全也是一個(gè)重要課題。
安全的核心是人
“邊界”是一種傳統安全防御思維,但Forcepoint的關(guān)注重點(diǎn)不僅僅是找到網(wǎng)關(guān),而是數據安全,因為數據才是保護的核心資產(chǎn)。
George Chang認為,傳統的安全邊界正在瓦解,因為很多數據都在云端,不能再用傳統的邊界思維去保護信息安全。“邊界必須跟著(zhù)你走,邊界也是通過(guò)了解你和數據的交互行為,去判斷你是否已經(jīng)成為一個(gè)被攻擊的用戶(hù)。”George Chang表示,Forcepoint“以人為中心”的網(wǎng)絡(luò )安全系統以用戶(hù)、數據和網(wǎng)絡(luò )為中心,能夠保護最有價(jià)值的資產(chǎn)。
一旦發(fā)現一起安全攻擊行為,傳統安全企業(yè)往往首先分析IP地址,但Forcepoint關(guān)注的卻是IP背后的人及其行為,分析它的動(dòng)機是什么,行為背后的目的又是什么。
George Chang指出,從一開(kāi)始就建議用戶(hù)思考安全機制的方向,而不是關(guān)注微觀(guān)的安全風(fēng)險,這是Forcepoint安全報告最大的不同。因為只有了解用戶(hù)的行為,了解數據的流動(dòng)方向,才能全面了解企業(yè)所處的安全環(huán)境。“從人的角度出發(fā),其實(shí)這能幫助企業(yè)更有效了解真正的風(fēng)險在哪里。”George Chang說(shuō),Forcepoint發(fā)布的報告之所以準確度高,就在于他們很早就發(fā)現了用戶(hù)才是核心焦點(diǎn)所在。
George Chang提醒那些收集大量用戶(hù)數據的機構,應該從“以人為本”的角度出發(fā),考慮自身的安全防御機制是否把用戶(hù)安全放在了首位。
明年安全防御的重點(diǎn)和措施
物聯(lián)網(wǎng)設備通常易于訪(fǎng)問(wèn)且不受監控,這些特點(diǎn)使其成為易于被攻擊的目標。在2018安全預測報告中,Forcepoint認為物聯(lián)中斷將是新威脅。
在George Chang看來(lái),接入量大、安全性差是物聯(lián)網(wǎng)容易被攻擊的兩大主因。以智能家居為例,George Chang說(shuō),在開(kāi)發(fā)的時(shí)候,智能家居往往以方便消費者使用為主,其安全機制并不完善,2018年的發(fā)展趨勢可能不單是對單個(gè)家庭的物聯(lián)網(wǎng)展開(kāi)攻擊,而是利用物聯(lián)網(wǎng)背后的整個(gè)系統作為攻擊平臺,制造大規模的破壞。
今年以來(lái),比特幣被盜事件時(shí)有發(fā)生,令業(yè)界對比特幣的安全性感到擔憂(yōu)。在2018年的預測報告中,Forcepoint認為加密數字貨幣系統將受到越來(lái)越多的攻擊。
“加密算法還是很安全的,暫時(shí)沒(méi)有看到被攻破。”George Chang表示,目前的威脅是攻擊加密數字貨幣系統,攻擊者將瞄準實(shí)施區塊鏈技術(shù)系統中的漏洞,用它來(lái)獲取經(jīng)濟收益。
針對用戶(hù)面臨的安全新挑戰,George Chang給出兩條建議,一是重新審視安全防御機制的設計,摒棄以網(wǎng)關(guān)、邊界為主的風(fēng)險防御機制,建立以人和數據安全為核心的安全機制;二是企業(yè)應擔負更多社會(huì )責任,為維護平臺上用戶(hù)的信息安全做出更大努力。
George Chang提醒說(shuō),企業(yè)在數字化轉型時(shí)不應先做IT部署,回頭再考慮安全做得好不好,而是先考慮這種部署是不是安全,再決定要不要部署。“不要亡羊補牢,而是防患于未然。”他說(shuō)。
網(wǎng)絡(luò )安全市場(chǎng)蓬勃發(fā)展
今年6月,我國頒布實(shí)施《網(wǎng)絡(luò )安全法》。George Chang積極評價(jià)其在維護網(wǎng)絡(luò )安全方面的引導作用,認為這有助于企業(yè)和個(gè)人更好得保護自己的信息安全。
George Chang相信,數字化轉型能夠提升企業(yè)運作效率,很多企業(yè)都會(huì )加大IT投入,法規的出臺能夠促使他們重新考慮防御機制是否足夠安全可靠,從而提升在安全方面的投資。此外,如果企業(yè)要想走出去,參與國際競爭,也必須加強數據安全方面的保護。
“未來(lái)中國的網(wǎng)絡(luò )安全市場(chǎng)仍將保持增長(cháng)態(tài)勢,市場(chǎng)規模超過(guò)10億美金。”George Chang表示,Forcepoint希望加大在華參與和投入力度,讓公司的安全防御技術(shù)為中國用戶(hù)營(yíng)造更好的網(wǎng)絡(luò )安全環(huán)境,讓客戶(hù)更專(zhuān)注于自身業(yè)務(wù)。
