【51CTO 4月7日外電頭條】IT行業面臨的安全威脅究竟有多大？這要看你問的是誰。

一些主要的安全廠商正在丘吉爾俱樂部舉辦一個討論會，他們一致認為目前的情況是非常嚴峻的，而且重點指出將來在不同方面都會遇到挑戰。

SonicWall的首席執行官Matt Medeiros提出了一個忠告，他警告說IT安全性“在2011年不會變得更好，而且可能會變得更糟。我們不知道攻擊什么時候會來，因為所有這一切都在秘密的進行。”

但VeriSign首席技術官Ken Silva說的話更加直截了當。“當今的安全威脅已經越來越不像那些潛伏在身體里逐漸要人命的疾病，它們現在更像是直接對準你的頭開上一槍，”他說。“惡意軟件悄悄的通過我們的保護系統，我們甚至看不到迫在眉睫的威脅。”

整體而言，研討會成員們描繪出一幅黯淡的IT安全畫面，他們警告說入侵企業網絡的切入點數量不斷增加，并且敦促企業們盡快編纂策略，監管那些員工們在工作中用到的消費者技術。

趨勢科技的企業銷售副總裁Dan Glassner認為惡意軟件是IT面臨的最大安全威脅。“惡意軟件的加速度令人吃驚，每一秒都有一個新的威脅出現，”Glassner說，“即使一家企業有幾百人在負責安全工作，他們的安全性依然受到挑戰，因為對手是有組織的犯罪團伙，他們對編寫這些惡意方案非常在行。”

Mocana首席執行官Adrian Turner說他們正重點關注著“200億臺非PC設備”，這些消費者設備正越來越多的連接到計算機網絡上，出現的兩個最大的安全威脅是企業的消費者產品化和向云計算的轉移。

其他幾個研討會成員也談到了消費者化的問題，包括像iPhone這樣的流行產品和如Facebook和Twitter等社區媒體在企業中變得越發的普及。

“企業需要走在前面，事先制定好策略，設置哪些設備可以使用以及怎樣使用，”Turner說。他還指出打印機是一個將惡意軟件帶入網絡的主要接入點，關于這點Silva表示同意。

“打印機是一個非常容易被人忽視的威脅，”Silva說，“如今的打印機已經是真正的計算機了，它們是惡意軟件尋找進入網絡的五大方式之一。”
一些會議成員還強調說安全廠商們必須更努力讓他們的產品能夠開箱即用，而不應該把困難留給最終用戶處理。

安全檢查時間到？

Glassner建議將IT安全想象成一個人的身體健康。“每過一段時間你需要檢查身體，看看情況如何。此外，教育員工也是非常重要的，”他說，“如果只把IT安全當作一個出現問題之后再去處理的步驟，那么肯定是會失敗的。”

但Medeiros認為如果IT部門能夠確保使用反病毒軟件掃描所有進入網絡的信息，那么多數甚至是絕大多數的安全威脅就可能會消除。

“即使是用戶在Facebook上放置的WAV文件里包含了僵尸網絡的間諜程序，我們也不能埋怨用戶做錯了什么。所以我們必須做的更好，掃描一切，不能有選擇性，”Medeiros說。

對于Silva來說，掃描“一切”可能是一個值得稱贊的目標，但他卻認為在實踐中這有些“太復雜了”，不可能讓大多數企業來執行。但他并不反對Medeiros提出的對員工在企業網絡中使用社區網絡和其他消費活動帶來的威脅給出評估。

“最大的威脅就在鍵盤和椅子之間，”Silva說，“正是員工們把他們的移動設備里的病毒拖動到網絡上。”

“真會有人在上班時一門心思的工作嗎？”他笑著補充說，“如果你看到人們的Web日志，你肯定會大吃一驚。”

會議成員們都贊同如果企業只允許使用一定數量的業務應用，安全工作將變得容易得多，但大多數人都承認這種情況已經不可能再來了。“我向你保證，如果你把員工的那些個人應用拿走，他們的積極性和生產力也會跟著走掉，”Medeiros說。

展望未來，Silva認為，每臺連接到互聯網的娛樂或通信設備都需要確保安全。

Sybase移動產品副總裁Willie Jow認為，現在預測2011年的安全威脅是一件傻事。“我們現在就處在風險之中，我們已經失去了戰爭，”他說，“如果我們不現在開始準備，只會讓將來落后的更多。”

“任何企業都要為遭受數據入侵做好準備，沒有這樣做的企業已經犯下了錯誤。”Silva補充到。
 

【51CTO.com譯稿，合作站點轉載請注明原文譯者和出處?！?/p>

原文：Security Panel to IT: 'Expect a Breach' 作者：David Needle

1. 安全專家擔心 Adobe沒有足夠實力來阻止攻擊
2. 對360、QQ醫生、金山衛士的功能精確度測試
3. 黑客公司年獲利近兩億 將惡意軟件變成印鈔機
4. Pwn2Own2010 第一天:iPhone被攻破 漏洞涉及Safari
5. 黑客日薪一萬二 IT企業受苦難