以下是赛门铁克公司对2007年的挑战、机遇和市场发展趋势的展望。
赛门铁克 2007 年的挑战和机遇
安全行业在2006年受到了当前新技术激增的影响——这些新技术改变了人们与亲朋好友的沟通方式。在线体验现在包括更多的社会交互和协作。企业可以在扩展的企业范围之间共享信息,并能够进行更为复杂的电子商务交易。这些新技术在创造巨大机会的同时,也带来了新的安全风险。尽管可选择在线活动方式不断增长,但与之相矛盾的是,用户在使用过程中的信心却逐渐消失。
这些变化与发展均表明,当前的安全威胁不再限于威胁所使用的硬件设备,而是逐渐转向所交换的信息和用户的交互。网络钓鱼、身份盗用、恶意用户和不符合法规要求的威胁都是一般用户通常会遇到的风险。事实上,赛门铁克最新发布的互联网安全威胁报告指出,仅在2006年9月一天里就检测到1,000多个网络钓鱼消息。
当前信息安全所面临的一个主要挑战就是威胁环境的不断演进。攻击者变得越来越聪明,以获取经济利益为动机,采用新技术攻击企业和个人用户。企业和时下年轻人所热衷的技术(如即时消息)很可能成为在线安全威胁的新战场。
虽然不断变化的威胁对赛门铁克来说是一种挑战,但同时也带来了机会,可以开发非常先进的技术来保护消费者免受威胁破坏,并确保他们充分利用未来机遇。
趋势 1:信息治理继续加强
信息治理是合规性更高的发展阶段,而合规已成为一种趋势和要求。信息,或者说“数据”将继续以惊人的速度增长,即使对小型公司也是如此。各公司如何治理信息将对于其业务成功十分关键——即使它们并未公开上市,或者不受政府管制条例的限制。毕竟,良好的商业实践要求对重要信息给予适当的保护。同时人们也正逐渐认识到,完善的信息治理是提高投资回报(ROI)的有效方法。
趋势 2:商务智能技术的应用不断增加
尽管到目前为止,商务智能技术仍不尽如人意,但各公司开始逐步认识到,商务智能(BI)能够更好地帮助他们的销售和市场团队取得成功。商务智能技术投资的不断增加,将使得增值分销商(VAR)不仅能够帮助客户实施这些重要的应用,同时进行适当管理。确保系统中的数据得到保护对于企业而言至关重要,因其可以带来更多的软件和服务销售机会。此外,确保商务智能应用的使用和正常运行,避免对总体网络性能产生负面影响,也可为应用性能管理工具、存档和其它数据中心应用带来更多发展机遇。
趋势 3:保护输出数据(如:数据泄露)
数据泄漏事件的数量仍在逐年上涨,各种未经规划的通信手段(即时讯息和点对点等)在企业内部的盛行,使得敏感和机密信息面临重大泄漏风险,同时也令公司品牌信誉处于风险之中。为了对抗这种趋势,公司需要采取一种前瞻性的信息资产保护方法,除存储和恢复措施外,还能够在数据传输时采取保护措施,以降低数据泄露或内部欺诈的风险。公司需要多层次的数据泄露保护和专门的应用程序解决方案,通过监控数据库、电子邮件和网络应用程序所发出的全部数据来防止数据泄露。这将使得公司机构能够更经济高效地展现其在合规性方面的举措,并对有关电子邮件、即时讯息、数据库和文档服务器的信息保护政策做出快速响应。
趋势 4:IT 风险管理需求不断增加
赛门铁克相信,IT风险管理在 2007 年将继续成为客户首要关注的问题。而将 IT 与宏观企业商业战略和目标更紧密结合的强劲管理需求也将促使这一趋势的发展。其内容包括帮助客户控制不断上升的 IT 相关成本、简化运营和资源、符合法规要求(法律、条例、政策和运作)、改进内部运营等,以形成重要的竞争优势。
趋势 5:软件即服务(SaaS)的兴起
赛门铁克认为,软件即服务(SaaS)的出现为公司机构部署、管理和运行企业级软件和硬件提供了全新的机会。近期技术的发展和市场认可度的提高,以及公司对原本由于成本和资源等原因不能够获得的技术的不断增加的使用需求,都将有助于软件即服务的发展。
趋势 6:对 Web 2.0 技术和 Windows Vista 的关注度不断提高
赛门铁克预测,在未来一年内,Web 2.0技术的采用和Windows Vista等新兴技术将成为倍受关注的热点问题,基于使用Web 2.0技术成为新一代安全趋势。我们可以预料,未来一年中攻击者的兴趣和动机将会继续增加。
最后,由于消费者和企业开始转向Windows Vista导致其使用率提高,赛门铁克预测针对这款全新操作系统将会出现更多的威胁。尽管这款操作系统比之前的 Windows 版本更加安全,但对 Vista 代码库的修改和新特征,以及来自安全研究员和恶意代码编写者不断提高的详细审查,将会导致一些之前无法预料的攻击。企业和消费者必须注意,Vista 自身并不是一款安全解决方案,同时其内部也并未提供此类方案。他们仍然需要依赖于由独立的安全解决方案服务商所提供的、运行于 Windows 平台之上的安全功能,这些安全功能可以满足任何指定企业或个人的特定安全需求。
