移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

黑帽大年夜会启迪:带给CIO们的安然思虑

时间:2013-08-08 23:21来源:TuZhiJiaMi企业信息安全专家 点击:
比特网ChinaByte编译报导: 在本年的黑帽大年夜会上,黑客们演示了多种不合的收集报复打击向量,这意味着CIO们应当将存眷的视角放眼到大年夜安然的格局上。 本次黑帽大年夜会有将近8000名
Tags黑帽大会(3)安全头条(45)焦点图(16)云安全(761)CIO(27)  

  比特网ChinaByte编译报导:在本年的黑帽大年夜会上,黑客们演示了多种不合的收集报复打击向量,这意味着CIO们应当将存眷的视角放眼到大年夜安然的格局上。

  本次黑帽大年夜会有将近8000名数字安然专家介入,黑客们在会上会商了企业安然防御系统中的最新安然缝隙。

  在会议中,智妙手机成为用于***的奥秘灌音机东西;运行在制造工厂的传感器和石油管道被长途进侵并节制;WiFi收集遭受粉碎,用户的浏览习惯和暗码等被盗取……

  当然这些只是在台上的演示勾当,但其传达的信息是明白的:新期间的智妙手机和互联网是一个布满危险的地带。这对CIO来讲,最大年夜的安然威胁无异于暗码就像是写在便当贴粘在电脑显示器上一般。

  当然这些威胁有时被夸大年夜了,但新的威胁是真实存在的。比起解决每个新的缝隙,CIO和公司的手艺高管更需要存眷的是全部大年夜的安然环境。

  从黑帽大年夜会上,或许可以带给CIO们良多思虑:

  数字世界扩大年夜的同时也意味着危险随之扩大年夜。智妙手机、传感器收集和新的计较设备创作发现了新的移动商机,但同时也带来新的缝隙。厂商偏向于谈论机缘超越谈论风险,但CIO需要对每个加进公司收集的新设备进行风险评估。CIO应当属于核心的安然角色,这也是诠释为甚么新手艺应当需要一个集中的审批流程的一个不错的来由。

  成立一个安然过程比采办最新的安然产品更加首要。发现安然缝隙和供给商供给修复是一个持续轮回的过程。或许成立起一个将每日、每周和年度手艺评估及投资作为安然防护一部门的法度是坚苦的,但当你全日驰驱于试图修补最新缝隙时,这或许是独一摆脱的编制。

  云计较是一个企业根本举措措施的永久部门。今朝,良多企业正在评估是不是要成立本身的云,是利用外部公有云以外的同化私有云,仍是完全迁徙到公有云上,每个客户必需找到本身的解决方案。

  当然大年夜部门关于云的会商都集中于成本标题问题上,但这是一个弊端的策略,云安然一样应当作为一个会商的重点。云安然的范围很是遍及,包含各类各样的云根本举措措施和产品,它们都应当被进行评估和测试。

  良多用户已开端破钞一些时候进行利用隐私和安然设置,这是一个很好的开端。但跟着收集犯法的日趋严重,良多企业仍然产生数据泄漏变乱,这是因为用户(即便是IT 治理员)老是利用等闲猜到的暗码、没有益用移动安然两重身份验证法度、或没有按期更改暗码和安然设置。

  本年的黑帽大年夜会和DEF CON大年夜会表示出社会的一些动荡,黑客和当局之间的关系因为***机构的监督和信息泄漏而变得奥妙。供给商则加倍频繁地避开公家泄漏启迪过程,并供给嘉奖金让黑客们寻觅他们的产品的缝隙。

  与此同时,,黑客也必需跟上新产品和办事了。要知道,跟着市场的改变,良多对黑客进侵小我电脑的需求已不多见了。当然这类混乱的状况将会若何成长我们无从所知,可是客户和CIO们需要看到这些趋势,并考虑他们的公司应当若何对此作出反应。

------分隔线----------------------------

推荐内容