Forcepoint公司亞太區(qū)總裁George Chang
在日前最新發(fā)布的《2018年安全預(yù)測報告》中,F(xiàn)orcepoint做出八項預(yù)測。Forcepoint公司亞太區(qū)總裁George Chang接受新華網(wǎng)采訪時表示,2018年企業(yè)安全的核心是數(shù)據(jù),所有大量收集用戶數(shù)據(jù)的機構(gòu)都有可能成為攻擊目標;其次,云安全也是一個重要課題。
安全的核心是人
“邊界”是一種傳統(tǒng)安全防御思維,但Forcepoint的關(guān)注重點不僅僅是找到網(wǎng)關(guān),而是數(shù)據(jù)安全,因為數(shù)據(jù)才是保護的核心資產(chǎn)。
George Chang認為,傳統(tǒng)的安全邊界正在瓦解,因為很多數(shù)據(jù)都在云端,不能再用傳統(tǒng)的邊界思維去保護信息安全。“邊界必須跟著你走,邊界也是通過了解你和數(shù)據(jù)的交互行為,去判斷你是否已經(jīng)成為一個被攻擊的用戶。”George Chang表示,F(xiàn)orcepoint“以人為中心”的網(wǎng)絡(luò)安全系統(tǒng)以用戶、數(shù)據(jù)和網(wǎng)絡(luò)為中心,能夠保護最有價值的資產(chǎn)。
一旦發(fā)現(xiàn)一起安全攻擊行為,傳統(tǒng)安全企業(yè)往往首先分析IP地址,但Forcepoint關(guān)注的卻是IP背后的人及其行為,分析它的動機是什么,行為背后的目的又是什么。
George Chang指出,從一開始就建議用戶思考安全機制的方向,而不是關(guān)注微觀的安全風險,這是Forcepoint安全報告最大的不同。因為只有了解用戶的行為,了解數(shù)據(jù)的流動方向,才能全面了解企業(yè)所處的安全環(huán)境。“從人的角度出發(fā),其實這能幫助企業(yè)更有效了解真正的風險在哪里。”George Chang說,F(xiàn)orcepoint發(fā)布的報告之所以準確度高,就在于他們很早就發(fā)現(xiàn)了用戶才是核心焦點所在。
George Chang提醒那些收集大量用戶數(shù)據(jù)的機構(gòu),應(yīng)該從“以人為本”的角度出發(fā),考慮自身的安全防御機制是否把用戶安全放在了首位。
明年安全防御的重點和措施
物聯(lián)網(wǎng)設(shè)備通常易于訪問且不受監(jiān)控,這些特點使其成為易于被攻擊的目標。在2018安全預(yù)測報告中,F(xiàn)orcepoint認為物聯(lián)中斷將是新威脅。
在George Chang看來,接入量大、安全性差是物聯(lián)網(wǎng)容易被攻擊的兩大主因。以智能家居為例,George Chang說,在開發(fā)的時候,智能家居往往以方便消費者使用為主,其安全機制并不完善,2018年的發(fā)展趨勢可能不單是對單個家庭的物聯(lián)網(wǎng)展開攻擊,而是利用物聯(lián)網(wǎng)背后的整個系統(tǒng)作為攻擊平臺,制造大規(guī)模的破壞。
今年以來,比特幣被盜事件時有發(fā)生,令業(yè)界對比特幣的安全性感到擔憂。在2018年的預(yù)測報告中,F(xiàn)orcepoint認為加密數(shù)字貨幣系統(tǒng)將受到越來越多的攻擊。
“加密算法還是很安全的,暫時沒有看到被攻破。”George Chang表示,目前的威脅是攻擊加密數(shù)字貨幣系統(tǒng),攻擊者將瞄準實施區(qū)塊鏈技術(shù)系統(tǒng)中的漏洞,用它來獲取經(jīng)濟收益。
針對用戶面臨的安全新挑戰(zhàn),George Chang給出兩條建議,一是重新審視安全防御機制的設(shè)計,摒棄以網(wǎng)關(guān)、邊界為主的風險防御機制,建立以人和數(shù)據(jù)安全為核心的安全機制;二是企業(yè)應(yīng)擔負更多社會責任,為維護平臺上用戶的信息安全做出更大努力。
George Chang提醒說,企業(yè)在數(shù)字化轉(zhuǎn)型時不應(yīng)先做IT部署,回頭再考慮安全做得好不好,而是先考慮這種部署是不是安全,再決定要不要部署。“不要亡羊補牢,而是防患于未然。”他說。
網(wǎng)絡(luò)安全市場蓬勃發(fā)展
今年6月,我國頒布實施《網(wǎng)絡(luò)安全法》。George Chang積極評價其在維護網(wǎng)絡(luò)安全方面的引導(dǎo)作用,認為這有助于企業(yè)和個人更好得保護自己的信息安全。
George Chang相信,數(shù)字化轉(zhuǎn)型能夠提升企業(yè)運作效率,很多企業(yè)都會加大IT投入,法規(guī)的出臺能夠促使他們重新考慮防御機制是否足夠安全可靠,從而提升在安全方面的投資。此外,如果企業(yè)要想走出去,參與國際競爭,也必須加強數(shù)據(jù)安全方面的保護。
“未來中國的網(wǎng)絡(luò)安全市場仍將保持增長態(tài)勢,市場規(guī)模超過10億美金。”George Chang表示,F(xiàn)orcepoint希望加大在華參與和投入力度,讓公司的安全防御技術(shù)為中國用戶營造更好的網(wǎng)絡(luò)安全環(huán)境,讓客戶更專注于自身業(yè)務(wù)。
