【IT168 评论】2月27日消息，RSA2012大会将在本周拉开帷幕，移动安全、云安全、高级持续性攻击，都是让安全管理人员夜不能寐的热点安全问题，在即将举行的RSA大会上，哪些安全问题将会成为讨论焦点呢?

　　在过去一年中，一直没有平静过的IT领域就是信息安全领域。“这是疯狂的一年，发生了太多的安全事件。到处都是高级持续性攻击，这对大企业意味着什么?安全战略应该如何调整?”People Security公司首席安全战略家Hugh Thompson表示。

　　这也将是今年RSA大会的焦点问题。RSA大会将于当地时间周一在旧金山开幕，以下是可能在RSA上激烈讨论的热点安全问题：

　　1、保护员工的智能手机和平板电脑

　　移动设备具有高度便携性，且简单易用。毫无疑问，员工会使用它们来存储敏感业务信息。但这些小巧便携的设备很容易丢失或者被盗。此外，针对移动设备的移动恶意软件也越来越多。

　　这意味着保护移动安全成为企业IT团队最头疼的问题，RSA大会程序委员会主席Thompson表示：“移动设备几乎无处不在。”

　　2、阻止高级持续性威胁(APT)

　　“我们有很多讨论高级持续威胁的会议，”Thompson表示，“攻击者青睐这些高级持续性攻击，因为这种攻击很低调，很慢，需要毅力和耐心，他们也许能够避开传统安全防御系统，保持长时间不被发现。”

　　要阻止这种攻击，安全人员需要更好地理解这些攻击是如何发生的，这样就能在开始时发现这种攻击。

　　3、阻止社会工程学攻击

　　另一个热点话题是制造安全事端的“人为因素”，Thompson表示：“这很有趣，当你回顾一些见诸报端的安全泄露事故时，你会看到很多聪明的、值得信赖的员工无意犯下错误。”这些可能包括下载、看似真实的Excel电子表格、进入钓鱼网站或者甚至通过电话泄露密码给伪装身份的攻击者。

　　如果说，在回顾中来看社会工程学攻击看起来很明显，那么，他们的成功率也就凸显了人们几乎不可能成功地避免这样的攻击，至少不可能永远不上钩。

　　尽管如此，企业还是能够通过某些途径降低遭受社会工程学攻击的几率。

　　4、保护大数据

　　信息安全和所谓的大数据(也就是大规模安全数据)的交集是另一个焦点问题，“很多人在问：在安全方面，我们能变得更加聪明和更积极主动吗?我们没有办法不制造新数据，但是我们是否能挖掘这些数据，关联化数据，并重复使用这些数据呢?”Thompson表示，“换句话说，是否存在更好的方法让我们能够从大数据中挖掘出关于漏洞和攻击的情报呢?”

　　5、更好地阻止黑客组织

　　在过去一年中，黑客组织(例如Anonymous和LulzSec)改写了攻击者只是想从安全泄露中获利的历史，那么，我们应该如何阻止这些组织呢?

　　“过去12个月或18个月的事件不禁让人们提出这样的问题：我们能变得更聪明吗?我们能够预见这些事件吗?当你看这些黑客组织的攻击时，是否有迹象表明某些企业也可能是目标?”Thompson表示。换句话说，如果企业即将作出一个可能吸引黑客组织的决定，风险管理部门是否应该让安全团队保持警惕，或者否决这项业务?

　　希望在今年的RSA大会中，我们将能够看到关于这些问题的答案。