来源:IT专家网
安全
受访者: Jay Roxe, Irida Xheneti, Baber Amin
混合而非搅拌:完美的云服务鸡尾酒
在过去,专业云服务和个人云服务之间的界限基本上一直是非黑即白的。在2011年,这些界限将变得模糊起来,一家公司所使用的云服务的数量也将会成倍增长。这种增长将由有计划的在企业整体范围内铺开发出的服务,和由个人带到单位内的应用组成。随着专业人员在日常生活中使用更多的云服务,专业和个人之间的界限变得模糊起来也就是自然而然的事了,并将提升单位内采用云服务的量级水平。
安全
受访者: Brian Singer & Irida Xheneti
“大泄密”不是某个乐队:它是一个实实在在的威胁
技术进步会让黑客活动和信息外泄以及系统漏洞变得更复杂,对于云计算也是如此。随着分析人士和企业都在大肆宣扬采用云的好处,也有些人在不断寻求开发新的攻击方式。研究人士和黑客对此关注的提高令公司企业们行动起来应对第一波云大泄密 – 不管这是有意还是无意造成的。云提供商的信息外泄尤其具有破坏性 – 鉴于云的结构,一个缺口就可影响到诸多不同的单位。大泄密的形式有多种 – 从专门以云厂商为对象的黑客到掌握有未被关闭的云服务访问权限的员工的泄密。实际上,我们已看到多起云服务提供商遭受小泄密的情况,由于一家提供商遭攻破,造成多个单位丢失掉客户数据。可以确定,在2011年我们将会听到来自云或由云造成的首次重大数据外泄事件的发生。
可访问性带来漏洞 – 为什么Amazon 和 Salesforce会被盯上
通常,数据外泄是发生在网络层的。在2011年,通过移动技术和远程访问,对应用的访问会变得越发容易,信息外泄情况的发生也将会在应用层面提升。因此,在新的一年里Salesforce 和 Amazon将会遭受信息外泄。入侵网络层的价值将变小,而对应用层的访问将变得更有吸引力。
“干掉(移动)蠕虫”
我们在移动空间未看到大范围的攻击现象的一个原因是,在今年以前可用平台都缺乏同质性。然而随着业务越来越多地通过多种移动端点进行,以及iPhone、Blackberry 和 Android逐渐成为智能电话领域的领先者,我们将开始看到更多的一致性平台。随着这种同质化在2011年的继续发展,发生第一期大范围的移动攻击或移动蠕虫的舞台已经具备,而这也是令人们再次燃起对移动安全解决方案兴趣的催化剂。
Bert from Accounting:你的最大威胁
随着雇员从多种不同的地点使用应用,对公司企业和个人来说要想看清哪个环境是安全的变得日益困难。随着社交网络的发展,员工们可能没认识到公开共享的信息中藏着风险。在没有对员工进行如何对待社交网络的教育的单位内这个问题将会持续存在并恶化。雇员们希望使用自己感觉最顺手的平台,并且这么做感觉很自由;但是,在企业与互联网应用很透明这一新现实进行格斗时,他们将开始制约谁可以在哪里做哪些事,担心信息外泄或漏洞使他们的敏感数据曝光。而最后,公司企业将赢得这场战争,这是因为在一天的工作结束后,将证明信息资产对大多数单位来说是最有价值(和最有破坏性)的资源。
[……]