今年对于许多公司和组织来说是艰难的一年,比如英国的 TalkTalk 公司和美国人事管理办事处,它们都遭受了备受瞩目的数据泄露事件的打击。然而,2015年全球各地发生的各种破坏和恶意行为对于那些 黑客 来说很可能只是2016年的序幕。他们的下一个目标将会是:云计算。
“云计算本质上是使用其他人的计算能力—— 这让黑客有了很多的经验,” 火眼安全公司(FireEye)亚太地区首席技术执行官布莱斯·博兰(Bryce Boland)说, “我们预计了2016年会出现很多这方面的事件——黑客会利用云进行各种非法活动,包括生成网络流量、主机漏洞利用、编译恶意软件,甚至是比特币挖掘,来降低运营成本。
布莱斯博兰在信息安全传媒集团接受记者采访时提到:攻击者也将开始在云平台上托管了大量的指令和控制服务——例如,利用推特作为恶意媒介软件/僵尸网络进行通信。他说,虽然使用云作为其技术战略的一部分,大多数企业没有真正拥有与其资产相一致的安全控制。这会吸引不少图谋不轨的人的注意。
博兰说,对于 IT 企业,维护云安全的最好方法是确保公司能够为云环境投入等价的安全控制成本。他补充说,另外一个主要的挑战是确保安全团队的知名度,在云计算环境下有能力来检测这些类型的攻击(见:Cloud Security's Next Evolution?)。
在博兰为2016年所作的其他预言中,在并购和收购之前进行网络保险和网络安全的详细调查会成为常态。他还预计,明年来自监管机构的董事会使得履约机构的压力越来越大,董事会十分关注网络安全(见:Why Cyber-Insurers Will Demand Better InfoSec)。
博兰认为,鉴于安全防御的复杂性,它将会转化为一种面向组织和公司的安全服务,这是一种必然的趋势,并将不断加速(参见:The New Demand for Managed Services)且日益变得复杂。他预计,国家可能颁布他们一直在讨论的网络和平条约。然而,黑客攻击将仍然是一个挑战。
在这次采访中,博兰总结了过去一年解决问题的经验教训,并就新的一年中安全从业人员的首要任务提出了令人信服的见解。他介绍了:
1. 网络保险作为一个产业的发展;
2. 网络安全重要调查的兼并和 SaaS 的增长;
3. 这些2016年要解决的安全问题将是艰难的挑战。
博兰在信息安全方面的经验超过16年了,加入火眼公司之前,他是 UBS 首席技术官,负责安全战略和架构。他还曾作为一个技术风险管理顾问任职于 ABN AMRO ,同时也是 ABN AMRO GCIRT 和企业网络指导委员会的成员。他曾经生活或工作于新西兰、澳大利亚、英国、瑞士,现在新加坡工作。