這四種安全技術瀕臨淘汰
一涉及安全,公司企業要面對的往往是很棘手的問題。重大安全事件似乎在以驚人的速度發生——每兩周便有大公司遭遇安全事件侵害的新聞爆上頭條,而這甚至還沒觸及那成千上萬起沒引起媒體關注的部分。
由于網絡攻擊比以往發生得更為頻繁,采納并使用來防止網絡攻擊的安全解決方案技術便成為了公司企業的當務之急。不要小看這項工作的艱巨程度,即使市場充斥各種流行、高端、甚至被稱為最好的安全技術。
現狀是,太多的企業或機構使用的安全防護技術簡直堪稱古董。一份最近的調查報告顯示,超過半數的企業承認其所用技術至少已有3年歷史,11%的企業稱其所用技術已達10歲或10歲以上高齡。這些老掉牙的(至少在理念上)安全技術,根本無力應對當今的安全挑戰,更不用說未來。接下來,我們看看以下四項被許多前沿技術專家認為是已經過時或即將過時的安全技術:
一、生物識別
表面上,生物識別身份認證聽起來挺像個完美的安全解決方案的。畢竟,每個人的指紋和DNA都是全球獨一份的。但生物識別掃描卻未必有你想的那么安全。終究,系統也不是直接認你的指紋而是你指紋的電子版(DNA、虹膜等等同理)。
這種信息就像密碼一樣能被盜取。而且,值得注意的是,你還不能像密碼一樣將你的生物特征改來改去……一旦有人獲得了你的指紋,就是它了。
這并不是說生物識別身份認證完全糟透透頂,只是但它必須結合其他形式的認證手段使用。
二、口令系統
口令已經伴隨我們多年,但它們很快就將過時。其中一大主要原因,是口令代表著數據泄露的一個最大的風險。
口令向來是黑客最易瞄準的目標,部分原因是人們通常一個口令通行所有敏感賬戶。網絡罪犯找出某人的用戶名/口令后,從此在多個不同賬戶間讀取機密信息是一件非常普遍的事。
隨著公司企業開始采用其他不那么容易被外部攻擊者猜到的安全措施,口令機制的密碼系統在未來幾年內很可能會淡出人們的視線。
三、殺毒軟件
盡管反病毒軟件自應用以來的幾十年里做出了非常重要的貢獻,但用日落西山來形容它的前途也不算太過。
反病毒軟件的采購量下降,有很大一部分原因將會是計算機和移動設備上白名單或應用控制技術的大量使用。雖然白名單是很多計算機上早幾年前就有的東西,卻直到最近才成為一項默認設置。白名單基本上是通過阻止帶有確認有害簽名的程序在設備上運行來達到保護設備的目的的。
像蘋果和微軟這樣的公司目前還沒有使用白名單作為默認設置以便用戶享有在機器上運行任意程序的自由,但這兩大科技巨頭的快速轉變態度已經明顯。
無論是蘋果的Gatekeeper還是Windows 10的DeviceGuard,白名單用得越多,殺毒軟件被棄的速度就會越快。
四、防火墻
與反病毒程序相似,防火墻也由于其他技術的進步而即將過時。
雖然防火墻在時至今日仍是標配,幾乎占據安全產品市場的半壁江山,但實際上這些防火墻在使用中有許多根本沒經過配置,要么就是規則過于寬松,以致于基本沒什么用處。
另一個沉重打擊,是HTTPS網絡連接的使用。除此之外,防火墻擅長抵御的很多攻擊在今天也不再是太大的問題。再加上,防火墻在防御社會工程攻擊和漏洞軟件利用上幾乎是束手無策。
隨著采用防火墻的理由越來越少,未來的某個時候它們也就退出歷史舞臺了。
“防火墻已成明日黃花,這也是為什么許多防火墻要向‘下一代’、‘智能’轉變的原因。”——牛君評上述四種安全技術在過去貢獻良多,但執著于傳統老舊的技術只會增加企業在未來將要面對的風險。
攻擊者以驚人的速度和頻率改變戰術,企業和機構需要采納更好的安全技術才能立于不敗之地。當融合式基礎架構已經成為現實,沒有任何理由還去堅持使用10歲高齡的老舊服務器和系統,哪怕意味著要承受一段時間的損失。當更好的安全措施已經存在,更沒有必要認為口令是阻擋網絡攻擊者的最佳方式。
沒有人能確切預知未來幾年的安全環境究竟將會怎樣,但更加復雜、難于應對,是大多數人的共識。未來的安全防護策略將走向何方,這也是所有企業和機構都應當審慎對待并預先要去考慮的事情。
