2008年1月28日,Unisys公司日前公布其对2008年的安全预测。在企业和政府安全快速变化的形势下,预测未来风险和趋势对于规划、防范和管理可能影响企业资产完整性的风险来说是至关重要的。新的安全威胁以及人们越来越依赖和使用新技术,使许多企业和政府IT技术人员在规划和预测时存在一定程度的不确定性。
Unisys企业安全部副总裁Tim Kelleher表示:“很多企业在发生安全问题后才警觉问题的严重性,并匆忙寻找解决方案。”。
“为了应对新威胁,满足最终用户日益变化的需求,IT技术人员必须说服他们的企业把安全看作是一项核心业务职能,一个迎合客户需求、预测未来风险以及为潜在安全事件制定可用解决方案的职能。”
为了帮助政府机关和企业准备和管理2008年可能出现的安全威胁,Unisys专家预测未来一年的企业安全五大趋势如下:
1.) 保护移动终端设备上的数据会变得越来越困难,并会引起更多关注
随着移动消费设备(如手机和PDA)的广泛使用,企业正试图通过登录时的密码和其他保护措施防范安全问题。然而,这样做会使很多企业漏掉真正的威胁。他们忽视了实体设备以外的东西,常常不能保护保存在设备中的数据,这些数据不仅对其所有者来说非常重要,而且正日益成为犯罪分子进行身份欺诈和盗用的目标。
数据保护成为消费者日益担忧的问题。事实上,Unisys安全信心指数显示,接近70%的美国人极其或非常担心其个人信息未经授权的访问或滥用。
Kelleher表示:“数字签名和加密是保护数据的关键,但是它们必须融入整体安全计划,这样才能解决诸如数据能否或如何从一个设备传输到另一设备的问题。”
“如果没有这样一个计划,企业就会发现,其移动设备上的数据要么弱不经风而导致潜在的安全问题,要么保护过度而无法操作。寻求这两者的平衡就有必要设计一个能够保持用户生产力的安全解决方案。”
2.) 随着更多客户使用移动设备进行交易,银行在保护客户的数据和金融资产方面将面临着重大的挑战。
根据最新的Celent报告,手机银行业务增长强劲,并将继续作为一种重要的银行渠道,预计到2010年,将有超过35%的网银用户将使用移动设备进行金融交易。在中国,手机银行同样发展迅速。据统计,2007年10月,中国银联已在全国21个省市区开通使用手机业务,用户数量超过800万户,并且1月至10月累计实现交易近5,000万笔,交易金额近80亿元。随着这一趋势的继续,国内外安全风险将进一步提高。
嵌入了无线射频识别技术(RFID)和“近场”芯片的手机尤其如此,其中,后者的交易类似于加油站的快速支付(speed pass)。 由于近场技术的设计和消费者使用它的方式,这种设备很容易受到攻击,如“网络钓鱼”(即以假冒电子邮件消息诱骗账户持有人透露个人数据)。 另外一种威胁是恶意代码,它旨在绕过安全技术,使未经授权的用户能够盗取他人的身份证明。
这种电子银行攻击使银行和金融部门的消费者业已动摇的信心再次遭受重创,同时由于银行需要承担更多与安全有关的风险,使得银行需要付出更多的保费。Unisys安全信心指数显示,40%的美国人极其或非常担心网银或在线购物的安全性。
随着金融机构继续发展电子银行的受众,他们必须更好地集成业务流程和解决方案,防止这些欺诈活动并考虑新的业务模式。银行必须与电信公司构建更好的联盟,共享安全知识,以使消费者从中受益。此外,服务提供商还必须在风险和银行客户必须采取的保护措施方面开发全面的、交互式的客户培训项目。
