8.12信息安全短评

1. 互联网设备销量猛涨 2013年将超越PC  来源:cnBeta

在2013年,基于互联网的设备的销量将达到5.036亿台。相比之下,PC销量在2013年将达到2.533亿台。这意味着,互联网设备的销量在2013年将超越PC销量。IHS iSuppli机构发布的调研数据显示,在2010年,基于互联网的设备的销量只有1.61亿台,PC的销量为2.223亿台。到2015年,消费级的互联网设备的销量将达到7.808亿台,PC销量预计为4.791亿台。

短评:新的应用平台的出现,云计算、移动互联网的兴起,都表明IT正在进入一个新的时代。就像从纸质文件转移到PC时代,未来,越来越多的信息处理会迁移到移动设备,这是必然的趋势,其中也包括企业级应用。拥抱or拒绝移动互联的新时代?恐怕这由不得我们,尽早准备,才是正途。

2. 美安全部门热招“黑客”  来源:cnBeta

美国国家安全局等联邦政府机构打算在年度“黑客”大会上与私营企业竞争,为“网络战”网罗黑客“人才”。名为“防御态势”的黑客大会上周在美国“赌城”拉斯韦加斯召开,入场费150美元,不注册、不记名,只收现金,不收信用卡,吸引万余人到场。包括国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构派“猎头”参会。

短评:我们非常遗憾的看到,信息安全开始升级到国家层面的对抗,这对于所有的IT人来说都不是一件值得高兴的事。这意味着,我们要面对更为复杂、棘手、有预谋且更有组织性的安全威胁。索尼PSN网络事件、韩国社交网络泄密,种种迹象表明,为牟取经济、政治等利益的攻击行为,已经开始取代纯粹的技术探索。是时候为你高速发展的IT系统系上安全带了。

3. 调查:40%移动程序未能通过安全测试  来源:cnBeta

数字监识与安全服务供应商viaForensics近日公布了一项针对iOS与Andoid平台百大移动程序的安全测试报告,显示只有17%的程序完全通过安全测试,高达40%未能通过,其余程序则取得了漏洞警告。以程序类别来区分,viaForensics所测试的金融程序所曝露的资料远比社交网络程序少,约有近75%的社交网络未能通过安全测试,但只有25%的金融程序没通过安全测试。没通过安全测试的生产力程序有43%,没通过安全测试的零售程序有14%。

短评:又是移动安全,在这个到处是APP的时代,用户可以从各种应用商店中获取应用,对于广受欢迎的应用程序来说,个人开发所带来的安全性保证显然不让人放心。在没有足够的安全保证之前,CIO对移动APP应用保持谨慎是十分必要的。

4. 工程招标被对手偷走标书并泄密 商业间谍惊现昆明  来源:云南网

四川路桥建设股份有限公司要对龙陵至瑞丽高速公路某路段的工程进行投标。但是,在6月20日开标当天,他们发现,自己编写的投标书被人动过,堪称商业秘密的工程标底价泄露出去,被竞争对手知道了!

短评:据新闻消息,此次商业泄密事件,是源于纸质表述被人偷窃造成了泄密。设想一下,如果标书一直存储在计算机中,是否就相对安全一点了呢?答案大概是否定的,如果是外部人员入侵了内网,或者计算机丢失了怎么办?应该说,安全威胁不会因为载体的改变而消失,我们可以采用加密、权限控制等多种手段进行保护,并设计更严格的流程、加入更多的审计机制,也都能提升安全性。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注