月度归档：2011 年3月

科技的进步和信息全球化让公司安全危机四伏，住友集团伦敦办事处险些被人通过网络搬空2亿英镑；美国约4000万VISA信用卡用户资料被盗；2008年法国兴业银行的魔鬼交易员杰洛米·科维尔秘密进行期指买卖，导致银行损失高达71.4亿美元……除了科技手段，权限较大、掌握资料较多的高管的跳槽也成为商业秘密流失的忧患，当年李开复、叶伟伦、吴世雄从微软跳槽Google，曾在业内掀起轩然大波，引发双方对是否泄漏商业秘密的激烈争论。

2009年6月，前高盛员工阿利尼科夫因涉嫌窃取包括网上股票、期货交易密码在内的“商业机密”而被捕。他所窃取电脑密码用于“高端、快速和大量交易”，这些交易每年涉及上亿美元金额。

高盛集团2008年在金融危机拖累下，仍实现盈利23亿美元，其市场竞争力较大程度上仰仗它的电子交易系统。高盛采取多种措施保障网上交易安全。和其他员工一样，阿利尼科夫签署保密协议，承诺不泄露包括网上交易密码在内的公司商业机密。另外，公司为防止交易密码外泄，还设置公司办公电脑监视程序，监视所有向外发送的电子邮件。但此次阿利尼科夫使用家用台式电脑、手提电脑和计算机移动记忆存储设备窃取网上文件，并上传至设在德国的一个网络服务器。这给高盛信息安全维护提出新难题，同时也引发投资者质疑华尔街市场金融交易安全。

[……]

2011年网络安全趋势预测：身份管理与SIEM联手

发表回复

来源：IT专家网

安全

受访者: Jay Roxe, Irida Xheneti, Baber Amin

混合而非搅拌：完美的云服务鸡尾酒

在过去，专业云服务和个人云服务之间的界限基本上一直是非黑即白的。在2011年，这些界限将变得模糊起来，一家公司所使用的云服务的数量也将会成倍增长。这种增长将由有计划的在企业整体范围内铺开发出的服务，和由个人带到单位内的应用组成。随着专业人员在日常生活中使用更多的云服务，专业和个人之间的界限变得模糊起来也就是自然而然的事了，并将提升单位内采用云服务的量级水平。

安全

受访者: Brian Singer & Irida Xheneti

“大泄密”不是某个乐队：它是一个实实在在的威胁

技术进步会让黑客活动和信息外泄以及系统漏洞变得更复杂，对于云计算也是如此。随着分析人士和企业都在大肆宣扬采用云的好处，也有些人在不断寻求开发新的攻击方式。研究人士和黑客对此关注的提高令公司企业们行动起来应对第一波云大泄密 – 不管这是有意还是无意造成的。云提供商的信息外泄尤其具有破坏性 – 鉴于云的结构，一个缺口就可影响到诸多不同的单位。大泄密的形式有多种 – 从专门以云厂商为对象的黑客到掌握有未被关闭的云服务访问权限的员工的泄密。实际上，我们已看到多起云服务提供商遭受小泄密的情况，由于一家提供商遭攻破，造成多个单位丢失掉客户数据。可以确定，在2011年我们将会听到来自云或由云造成的首次重大数据外泄事件的发生。

可访问性带来漏洞 – 为什么Amazon 和 Salesforce会被盯上

通常，数据外泄是发生在网络层的。在2011年，通过移动技术和远程访问，对应用的访问会变得越发容易，信息外泄情况的发生也将会在应用层面提升。因此，在新的一年里Salesforce 和 Amazon将会遭受信息外泄。入侵网络层的价值将变小，而对应用层的访问将变得更有吸引力。

“干掉(移动)蠕虫”

我们在移动空间未看到大范围的攻击现象的一个原因是，在今年以前可用平台都缺乏同质性。然而随着业务越来越多地通过多种移动端点进行，以及iPhone、Blackberry 和 Android逐渐成为智能电话领域的领先者，我们将开始看到更多的一致性平台。随着这种同质化在2011年的继续发展，发生第一期大范围的移动攻击或移动蠕虫的舞台已经具备，而这也是令人们再次燃起对移动安全解决方案兴趣的催化剂。

Bert from Accounting：你的最大威胁

随着雇员从多种不同的地点使用应用，对公司企业和个人来说要想看清哪个环境是安全的变得日益困难。随着社交网络的发展，员工们可能没认识到公开共享的信息中藏着风险。在没有对员工进行如何对待社交网络的教育的单位内这个问题将会持续存在并恶化。雇员们希望使用自己感觉最顺手的平台，并且这么做感觉很自由;但是，在企业与互联网应用很透明这一新现实进行格斗时，他们将开始制约谁可以在哪里做哪些事，担心信息外泄或漏洞使他们的敏感数据曝光。而最后，公司企业将赢得这场战争，这是因为在一天的工作结束后，将证明信息资产对大多数单位来说是最有价值(和最有破坏性)的资源。

[……]