每年几个供应商和组织发布更新最先进的安全威胁。大多数这些更新可以享有“是紧张,是非常非常紧张。”While it is never fun to read these reports, they do provide helpful insight into vulnerabilities that we should be aware of. With that in mind, we will use this newsletter to highlight some of the findings of a recent IBM report on security threats.
测验:你知道它安全吗?
该报告题为《2010年X-Force趋势和风险报告和IBM今年3月出版。报告文件增加了27%在2010年和2009年安全漏洞和声明,“这数据点不断扩大的威胁正在了景观中复杂的攻击日益复杂的计算环境。”That comment highlights a simple, well-known fact of life in IT. That fact is that the more complex an environment, the more difficult it is to manage, optimize and secure that environment. Unfortunately, while the use of mobile workers and the adoption of云计算添加伟大的价值,也增加了相当大的复杂性。在承认这一事实,IBM报告专用的一个新的部分的安全趋势和最佳实践与移动设备和云计算相关联。
我们之前写过关于我们担心黑客的本质是改变。过去,大部分黑客是孤独者吸引黑客的渴望读到自己的贸易出版社。在许多情况下,这些黑客技术并不复杂,但擅长技术,如垃圾搜寻。
虽然这类黑客仍然存在,去年已经复杂得多的黑客的出现包括有组织犯罪和无赖国家。IBM报告验证我们担心黑客和网络的风险性质的变化当它说,“2010年最记得一年的一些最引人注目的,有针对性的攻击,该行业从未目睹过的。例如,超级工厂病毒蠕虫表明攻击高度专业化的工业控制系统的风险不仅仅是理论上的。这些类型的攻击是指示性的高水平的组织和资金背后的电脑间谍和破坏,继续威胁着不断扩大的各种公共和私人网络。”
具有讽刺意味的是,今天的一部分的原因之一,许多IT组织不要大量使用公共云计算解决方案在安全的担心。说,云计算的承诺之一是随着时间的推移,从公共云提供商将使更好的整体安全解决方案,将帮助企业抵御日益复杂的攻击来自一般化的黑客和复杂的组织。