NetIQ:2015预测:在彻底崩塌之前行业资讯

2015-01-19    来源:IDCUN    编辑:Geoff Webb
欢迎来到2015年的世界。2016年之前,我们就会体验到这一切。这种感觉就是,一切都要失控,一切都将破碎,一切都会不复存在。

  如果你看过大厦被“内爆”的视频,就会知道这种感觉。炸药爆炸之后大厦迅速崩塌,在坍塌的一瞬间,似乎一切都悬浮在一起。在“大厦”转变成“断壁残垣”之前,有短暂片刻,砖块与横梁似乎都会悬浮在半空中。

  欢迎来到2015年的世界。2016年之前,我们就会体验到这一切。这种感觉就是,一切都要失控,一切都将破碎,一切都会不复存在。

  由此可见,爆炸已经开始,貌似稳固的“信息安全”实际上危机四伏,尽管仍有无法抗拒的力量在维持现状,但那只是一种错觉。

  在构成新兴“物联网”的许多“物”中,这一比喻性的爆炸就成了真正的爆炸。大量各类便携设备和穿戴设备的出现,即消费级智能科技产品将永久地改变我们对企业和信息安全的思考方式。我们已经花费了许多时间探讨周边事物的缓慢消亡、探讨是否会有新的周边事物(在云端、在你的数据周围、在你身上等等)。这并不重要。因为,有人触发了炸药,我们中的大多数人却从未见到TNT炸药被带进正门。

  物联网(IoT)将改变一切,一切事物。虽然这些变化需要一些时间才能变得豁然开朗,但是我们可以确定的是,在信息与安全方面,构成我们想法核心的这些理念将不再贴切。它们甚至会变得没有道理。

  每一天,消费级物联网设备都与企业密不可分。健康监测技术、连入互联网的汽车以及各类智能设备现已成为标准。如果你认为自带设备(BYOD)非常烦人,那么这感觉就会像经历某种圣经灾难电影一样。

  个人物联网设备将遍布你的网络,其数量之大会令你几乎无法管理通信量,更不用说保持数据安全和理解自由通信与数据共享的固有风险了。

  这将需要我们摒弃“以设备为中心”的思想,这一思想是我们长久以来坚定而固执的坚持着的。尽管种种迹象表明这种思想已经不再适用。一旦数据变得难以追踪和管理,就连以数据为中心的安全性也可能显得有些过时。物联网的挑战在于其绝对规模,人们每一次尝试控制它,都会被其完全的、巨大的、混乱的范围所压垮。

  如果步入云端需要我们优雅地牺牲一定程度的控制,那么物联网的出现将需要我们像禅宗一样接受一个几乎看不到什么东西的世界,更不用说管理了。攻击者从不受任何特定世界观的约束,他们会迅速拥抱这些机遇,所有这些不受管理、无安全保障的“物”每天正在走进你的正门。物联网设备在设计上追求的是简明、吸引人以及简单易用,这些设备将会一贯地过分强调“方便使用”而以牺牲安全性为代价。此外,所有假设都忽略了几十年来消费级科技市场的力量带给我们的惨痛教训。而那些坏人深知这一点。因此,虽然我们可能会强调如何为员工持有的智能手机部署移动设备管理,但是坏人会跳过去,攻击其它的东西,因为可以攻击的东西实在是*太多*了。

  如果所有人都默默地盘算着“没错,但没在*我的*网络里”,那么请参阅一下有关个人笔记本、云服务以及智能手机的类似评论吧。如果你稍后有空的话,我认为唐吉诃德正在寻求与假想的对手作战。

  因此炸药已经就位,按钮已经按下,我们正在看着这个世界,这个我们在过去几十年里精心打造出来的世界,它悬浮在空中,等待着不可避免的事情发生。

  虽然可能还要几年时间才能见证,但是我们将把2015年视作旧世界秩序分崩离析开始的一年,它让我们能够一窥新世界的模样。就2015年而言,我们因此必须开始明确地直面现实,那就是以设备为中心的陈旧思想无法再通过扩展来解决我们所面临的问题。有太多的设备要管理。而且,我们必须毫无保留地接受这种权利的残酷转变。这种转变已经在“IT部门可以决定你使用什么技术”的等级体系与“消费化”的现实之间发生。在“消费化”的现实中,如果有人告诉IT部门自己使用了什么技术的话,那么IT部门简直可以说是幸运的。安全团队必须在2015年里为新世界做好准备,在这个新世界中,穿戴设备、便携设备以及智能科技具有各式外形,数据共享多种多样。

1
3