目前(qian)IT 環境及相應的安(an)全挑戰(zhan)日(ri)趨(qu)復雜，互聯(lian)網安(an)全解決方(fang)案(an)領先(xian)Check Point軟件技術有限(xian)公司從千絲萬縷(lv)中點(dian)出(chu)十大信(xin)息技術熱門課題，并(bing)提出(chu)其相關的安(an)全觀點(dian)：

    熱點1：虛擬化

    由于能有(you)助企(qi)業整合其IT資源及(ji)削減有(you)關開支，虛(xu)擬化技(ji)術在(zai)近年逐漸升溫，這個熱(re)潮在(zai)2011年將(jiang)(jiang)(jiang)有(you)增無已(yi)。摩(mo)根士丹(dan)利(li)的研究(jiu)報告指出，CIO們在(zai)2011年將(jiang)(jiang)(jiang)把其企(qi)業的服務器進一步虛(xu)擬化，比例或將(jiang)(jiang)(jiang)高(gao)達(da)55%，2010年這一比率只為42%。Information Week在(zai)去年6月發的調查(cha)結果顯示，28%的公(gong)司已(yi)經使用了“私有(you)云”，而有(you)30%計劃將(jiang)(jiang)(jiang)會使用。

    然而(er)，Check Point對正在或準(zhun)備采用虛(xu)擬化(hua)技(ji)(ji)(ji)術的(de)(de)機(ji)構提出忠告，這(zhe)種(zhong)技(ji)(ji)(ji)術有(you)多種(zhong)安(an)全(quan)(quan)隱憂(you)，例(li)如(ru)機(ji)構決策者表示其(qi)(qi)IT安(an)全(quan)(quan)管理團隊缺(que)乏虛(xu)擬網(wang)絡的(de)(de)專    門技(ji)(ji)(ji)巧及經驗，而(er)且覺(jue)得新(xin)的(de)(de)信息安(an)全(quan)(quan)方案所(suo)費不(bu)菲；其(qi)(qi)它挑戰(zhan)包括缺(que)乏服務(wu)器虛(xu)擬化(hua)的(de)(de)最佳范例(li)供(gong)參考；以至不(bu)能挪(nuo)用現有(you)安(an)全(quan)(quan)工具(ju)至虛(xu)擬化(hua)環(huan)境等。

    熱點2：云計算

    很多(duo)企業不論其規(gui)模(mo)大小(xiao)對構建內(nei)部及專用(yong)IT云(yun)環境興趣(qu)甚濃，估計(ji)今后(hou)數年，適用(yong)云(yun)環境的應用(yong)將如雨(yu)后(hou)春筍。云(yun)計(ji)算帶來的安(an)全(quan)(quan)挑戰也不容小(xiao)覷，根據(ju)摩根史丹利去年所發表的CIO云(yun)計(ji)算調查，企業最關注的云(yun)計(ji)算安(an)全(quan)(quan)風(feng)險為(wei)數據(ju)安(an)全(quan)(quan)和失去控制(zhi)，其次為(wei)數據(ju)的便攜性(xing)和所有權、法規(gui)遵從(cong)及可靠性(xing)等。

    Check Point指出，有效的安全(quan)保護與控制密不可(ke)分，企(qi)(qi)業(ye)對與其業(ye)務至(zhi)關(guan)重要的應用不能(neng)撒手不管，而在(zai)使(shi)用云計(ji)算環境時，企(qi)(qi)業(ye)卻(que)往往不知道是誰在(zai)共用資源(yuan)，這將導致很多安全(quan)漏洞(dong)。

    熱點3：IT消費品化和性

    許(xu)多IT技術原先定(ding)位于電子(zi)消(xiao)費品(pin)市場，隨后逐漸廣泛應用到(dao)商業(ye)環境中。這(zhe)方面(mian)的(de)硬件產品(pin)包括(kuo)各款智能手機（iPhone、BlackBerry或Android設(she)備(bei)等），而(er)消(xiao)費類(lei)應用則包括(kuo)網(wang)上即時(shi)通訊、社交網(wang)絡和IP電話等，這(zhe)一趨勢也被稱為“IT消(xiao)費品(pin)化”。

    這些(xie)私人設備、應(ying)用和(he)技術(shu)在企(qi)業的使(shi)用帶來了(le)極大的安(an)全挑戰。具體(ti)來說(shuo)，企(qi)業必須確保所有企(qi)業數據和(he)資源在這些(xie)移動設備或服務傳輸(shu)過程中是安(an)全的，同時(shi)保證他們的員工(gong)能夠隨(sui)時(shi)隨(sui)地(di)訪問網絡(luo)。

    移動計算已(yi)經是大多數(shu)公司日常工作生活的一(yi)部分。事實上，隨著移動設備在(zai)許多市(shi)場超過了100%的普及率，這幾年企業移動辦公人數(shu)已(yi)激(ji)增(zeng)。同時，CIO都在(zai)窮于應付(fu)不斷增(zeng)

    加連(lian)接至企業網絡的員工設備(bei)，有(you)鑒于此，今(jin)后(hou)與移(yi)動設備(bei)有(you)關的安(an)全事故將不斷增(zeng)加。因此企業需(xu)盡快保護其移(yi)動辦公的安(an)全性(xing)。

    熱點4：安全威脅的復雜性

    互聯網威脅(xie)層出不窮、變本加厲是(shi)眾(zhong)所(suo)周知的(de)(de)趨勢，從(cong)簡單的(de)(de)病毒和蠕蟲、安全威脅(xie)至今發(fa)展成多種形態、組合而復雜(za)的(de)(de)形式，一(yi)次(ci)攻(gong)擊(ji)就使(shi)用了(le)多種黑客技術的(de)(de)攻(gong)擊(ji)。此外，許多網絡攻(gong)擊(ji)使(shi)用自(zi)動掃描Web潛在漏洞的(de)(de)方(fang)式，使(shi)得每個人都(dou)成為可能的(de)(de)攻(gong)擊(ji)目標(biao)。

    此外(wai)，現(xian)今的(de)(de)互聯網(wang)攻擊不(bu)僅針對(dui)個(ge)人，也越(yue)來越(yue)多把(ba)企(qi)業作為(wei)目標。它(ta)們基本(ben)上是由全球各地(di)的(de)(de)網(wang)絡罪犯發動，是有(you)組(zu)織及有(you)動機(ji)的(de)(de)犯罪行為(wei)，旨(zhi)在(zai)謀取(qu)經(jing)濟(ji)利(li)益或侵(qin)犯知(zhi)識產權。 2010年(nian)，網(wang)絡犯罪造(zao)成企(qi)業20多億美元的(de)(de)經(jing)濟(ji)損失(shi)，這在(zai)今后將有(you)增無已，促(cu)使企(qi)業考慮(lv)采用主(zhu)動而扎實的(de)(de)網(wang)絡防御，例如入侵(qin)防御 (IPS)等安全措施。

    熱點5：IT整合和安全的復雜性

  ;  現今安全復雜性是(shi)企(qi)業的頭痛問(wen)題(ti)。根據Information Week的2010年安全決策者調研，這是(shi)目前企(qi)業所面臨的頭號信(xin)息和網絡安全挑戰。 

    隨(sui)著企業不(bu)斷努力提高他(ta)們(men)的安(an)全(quan)(quan)級別(bie)，以(yi)防御最新的威(wei)脅(xie)，現在的安(an)全(quan)(quan)環境比以(yi)往(wang)(wang)更(geng)加(jia)復雜。隨(sui)著企業為安(an)全(quan)(quan)基礎(chu)設(she)施(shi)增加(jia)更(geng)多的保護層，它們(men)往(wang)(wang)往(wang)(wang)部(bu)署多種單點安(an)全(quan)(quan)產品(pin)，括IPS、防火墻、VPN、防病毒、防垃圾郵件、網(wang)絡(luo)訪問控制（NAC）、數據(ju)防泄密（DLP）和(he)(he)URL過濾功能，有時可能會管(guan)理來自不(bu)同廠商(shang)的15種方(fang)案(an)，這增加(jia)了管(guan)理工作的難度和(he)(he)成本。

    此外(wai)，網(wang)絡(luo)通信本身也(ye)變得復雜。越來越多的應用在網(wang)絡(luo)使用，它(ta)們包括(kuo)個人或商業用途(tu)，而且由內部(bu)或外(wai)部(bu)供應商提供或來自(zi)云計算，法規遵從的因素也(ye)不能(neng)忽略，這都令安(an)全管理(li)員的工(gong)作更(geng)加艱巨(ju)。

    熱點6：數據安全與丟失

    數(shu)據(ju)的(de)(de)(de)大幅度增(zeng)加有目(mu)共(gong)睹，這令保護(hu)數(shu)據(ju)成為企(qi)業(ye)(ye)重中之重的(de)(de)(de)工作(zuo)。根(gen)據(ju)2010年Ponemon調研所的(de)(de)(de)一項調查顯示(shi)，數(shu)據(ju)泄露為機構造成的(de)(de)(de)平均(jun)經濟損失逐(zhu)年增(zeng)長(chang)，僅2009年就達到(dao)了平均(jun)675萬美元的(de)(de)(de)巨(ju)大數(shu)目(mu)。導致機構和企(qi)業(ye)(ye)數(shu)據(ju)丟失的(de)(de)(de)“元兇”包括：U盤(pan)與筆記本電腦、企(qi)業(ye)(ye)電子郵件(jian)、公共(gong)網(wang)絡(luo)電郵、Wi - Fi網(wang)絡(luo)、光盤(pan)和DVD光盤(pan)。事實上，企(qi)業(ye)(ye)網(wang)絡(luo)發送的(de)(de)(de)大約(yue)1/5電子郵件(jian)的(de)(de)(de)內容涉及法律(lv)、財務或合規風險。

    Check Point 指出，一些安全措施可以幫助(zhu)企(qi)業減輕(qing)這種風險，如(ru)媒介(jie)/硬件(jian)加密或采用數(shu)據防數(shu)失涉密（DLP）解決方(fang)案，因此機構應該對它們詳(xiang)加考慮(lv)。

    熱點7：Web 2.0 及社交網站

    現在(zai)，Web 2.0已經成為一個不可或(huo)缺(que)的(de)(de)商(shang)業(ye)(ye)工(gong)具，用戶(hu)在(zai)Web上沖浪、分享信息、下載文(wen)件、聊天、更(geng)新博客或(huo)觀(guan)看(kan)視頻的(de)(de)時間平均占每個工(gong)作天的(de)(de)1/4。根據《經濟(ji)學(xue)人》雜志的(de)(de)數據，最受歡(huan)迎的(de)(de)100個網站(zhan)中(zhong)(zhong)有(you)45％支持用戶(hu)生成內(nei)容，其中(zhong)(zhong)60%被惡(e)意軟件感染。此外，目前(qian)有(you)許多Web應(ying)用程(cheng)序(xu)有(you)漏(lou)洞，但沒有(you)廠商(shang)提供相應(ying)的(de)(de)補丁。因此，企業(ye)(ye)應(ying)該加強執(zhi)行本(ben)身和員工(gong)的(de)(de)安(an)(an)全政策。應(ying)用控制級別要使企業(ye)(ye)在(zai)不妨礙員工(gong)效(xiao)率的(de)(de)情況下，實(shi)現更(geng)周全的(de)(de)安(an)(an)全防(fang)御。

    Check Point 指出，類似基(ji)于(yu)IP的(de)(de)防(fang)火墻政策和URL過(guo)濾等傳統工具(ju)在2.0環境中有(you)其局(ju)限(xian)，因此企(qi)業(ye)需要(yao)采(cai)用新的(de)(de)安全(quan)控制，能夠區(qu)分(fen)在互聯網上(shang)運(yun)行(xing)的(de)(de)數(shu)以(yi)千計的(de)(de)應(ying)用程(cheng)序，同時提供更(geng)佳的(de)(de)可視(shi)性，令防(fang)火墻能分(fen)辨使(shi)用同樣協(xie)議及(ji)端口的(de)(de)不同應(ying)用，以(yi)便(bian)進行(xing)更(geng)好的(de)(de)監控和管理。

    熱點8：公司管治、風險和法規遵從

    現今企(qi)業需要(yao)遵(zun)循的(de)數(shu)據(ju)防泄密法(fa)(fa)(fa)(fa)規既多(duo)且(qie)嚴(yan)，它們不僅(jin)要(yao)遵(zun)從(cong)所在(zai)行業的(de)規定，也(ye)要(yao)遵(zun)守(shou)(shou)當(dang)地法(fa)(fa)(fa)(fa)律，例如(ru)(ru)歐盟指令(ling)、其他本地數(shu)據(ju)隱私和數(shu)據(ju)泄露的(de)規條(tiao)。比如(ru)(ru)上市(shi)公司(si)要(yao)遵(zun)守(shou)(shou)薩班斯法(fa)(fa)(fa)(fa)案（Sarbanes - Oxley法(fa)(fa)(fa)(fa)案）；醫療機(ji)構必須(xu)遵(zun)守(shou)(shou)HIPAA（健康(kang)保險流(liu)通(tong)與(yu)責任法(fa)(fa)(fa)(fa)案）和HITECH（經濟健康(kang)信息和臨醫療技術），以及PCI DSS（PCI數(shu)據(ju)安全標準(zhun)）；金融服務(wu)機(ji)構要(yao)遵(zun)守(shou)(shou)GLBA（Gramm - Leach - Bliley法(fa)(fa)(fa)(fa)案），以及巴塞爾協議II。這些僅(jin)僅(jin)是最(zui)常見和標準(zhun)的(de)規定。

    這樣的(de)規定是為了保護客戶、員工、合作伙伴(ban)或投資者不被(bei)(bei)欺詐和身份被(bei)(bei)盜(dao)竊(qie)。然而，對于企業，這些最(zui)終(zhong)會成為IT人(ren)員和安全預算(suan)的(de)負(fu)擔(dan)。例(li)如，在(zai)有數(shu)據(ju)泄露信息披露法(fa)(fa)的(de)國家，企業數(shu)據(ju)安全的(de)花費往(wang)往(wang)比在(zai)沒有這種法(fa)(fa)律的(de)國家高。 

    根據Information Week 去年的(de)調研，行業和政(zheng)府法規(gui)遵從是推動(dong)機構實(shi)施安(an)(an)全(quan)項目的(de)最(zui)大(da)因素。隨著公司開始大(da)規(gui)模虛擬化(hua)他們(men)的(de)數據中心(xin)和IT環(huan)境，安(an)(an)全(quan)的(de)復(fu)雜程度將繼續上(shang)升。

    熱點9：降低成本

    盡(jin)管(guan)經濟在(zai)復蘇中，企業仍然(ran)面臨降低基(ji)礎設施和運營成本(ben)的巨大壓力。機構(gou)的IT預算(suan)仍然(ran)普遍緊張，CIO都在(zai)大幅削減支出預算(suan)。對于(yu)IT管(guan)理員來(lai)說(shuo)，這意味著他(ta)們只能用更少的錢卻做更多(duo)的事。

    為(wei)了(le)最大限度地提高投資回報率(lv)（ROI），企業會更傾向于(yu)“不可(ke)或缺”的(de)(de)技(ji)術，而不是“可(ke)有可(ke)無”的(de)(de)技(ji)術。最重(zhong)要的(de)(de)是，解(jie)決(jue)方案(an)需要能夠隨著(zhu)業務發展和(he)和(he)新威脅出現而擴展。由于(yu)財政壓力的(de)(de)增加，企業必將繼續關(guan)注節約(yue)成本的(de)(de)技(ji)術，例(li)如虛擬化(hua)和(he)云計算(suan)，這又回到如何保障(zhang)此等技(ji)術的(de)(de)安全性問題(ti)。

    熱點10：綠色IT

 ;   綠(lv)(lv)色IT也是近期(qi)強(qiang)調的熱點(dian)之一。隨著能(neng)源價(jia)格飆升(sheng)和消費者環境意識的提高，企業必須(xu)考慮發展綠(lv)(lv)色科技。而且，綠(lv)(lv)色IT趨(qu)勢也使(shi)精明(ming)的IT決策者可以把(ba)生態與(yu)經濟現實相結合。

    以全局觀應對(dui)安全挑(tiao)戰

    Check Point總結(jie)說(shuo)，企(qi)業要成功化(hua)解各種(zhong)安(an)(an)全挑戰，它們需(xu)要全新(xin)的思維，過(guo)往頭痛醫頭，腳痛醫腳，使用各種(zhong)不(bu)(bu)同(tong)的單點安(an)(an)全產(chan)品并(bing)不(bu)(bu)可取，有效的方針是構建一個(ge)靈(ling)活及可擴(kuo)展的基礎設施，既(ji)可以提供(gong)周全的保護，并(bing)可以隨著企(qi)業不(bu)(bu)斷變化(hua)的安(an)(an)全需(xu)求(qiu)而擴(kuo)展。