尽管出现了全球性经济衰退,明年信息安全将仍然是最重要的IT投资领域,因为安全威胁和缺陷越来越多了。据国外媒体报道称,下面是明年值得关注的十大安全技术和发展趋势:
1、端点安全定义的发展:有分析师称反病毒软件已经消亡,我持反对意见,端点安全正在发展成不断变化的安全解决方案中的一项功能,这正是Sophos今年收购数据安全厂商Utimaco的原因。明年,传统的反病毒、反间谍件、防火墙软件将与数据丢失预防、全磁盘加密融合。
2、更重视网络安全:预计当选总统巴拉克·奥巴马将在网络安全方面投入重金,在情报共享与执法方面与越来越多的国家展开合作。
3、日益严格的隐私法规:隐私权机构希望,新一届政府将在明年及此后的时间里制定更广泛的隐私保护法规。
4、云安全:明年,可管理安全服务将迎来大发展。许多组织缺乏对付日益狡猾的犯罪分子所需要的资金和技术,这对于IBM和赛门铁克来说是个好消息。另外,Blue Coat、思科、趋势也将提供安全设备。
5、虚拟安全:随着服务器和台式机虚拟技术的日益普及,我们在基于角色的访问控制、虚拟服务器身份管理、虚拟网络安全、报告/审计方面需要更好的安全工具,Citrix、微软、VMware将具有领先优势。
6、确保软件安全:今年,绝大多数恶意攻击都针对应用软件而非操作系统,这将促使软件公司采用安全的软件开发规范,例如“开放Web应用安全项目”或“SANS软件安全计划”。
7、安全以信息为中心:企业应当能够发现和分类机密信息、制定并执行安全政策。随着文件系统整合数据丢失预防和企业版权管理技术,这一趋势在明年将继续发展。
8、普遍加密:加密技术已经被“嵌入”在产品中,磁带驱动器和富士通、日立、希捷的部分硬盘已经“嵌入”有加密处理器;英特尔明年将发布一款支持加密的vPro芯片组。明年还将出现多层加密技术。
9、授权管理:认证技术使用户能够进入一个网络内,但授权管理系统则负责用户能做什么或不能做什么。
10、业务过程安全:业务高管安全更希望通过详细而简洁的门户、报告和审计系统了解他们管理的业务是否安全,首席执行官会支持业务高管的这一要求。Accenture、CSC、惠普等业界巨头将因此受益。