2010信息安全10大趋势

文章摘自： http://homelandsecuritynewswire.com/top-10-information-security-trends-2010
2010信息安全10大趋势
发表于2009年9月30日

云计算、社交网络、虚拟技术的进一步采用，将继续模糊网络的边界；无论大型还是小型组织，都应考虑一个分层的、集中的安全解决方案，以提供网络内多触点的安全，而不是网络周边的安全问题。

2010年仍将是信息安全领域风起云涌、充满变化的一年。云计算、社交网络和虚拟化的进一步深化，将使网络的边界继续变得模糊，同时新的网络犯罪技术，如勒索和犯罪之类的服务将诱导诚信的用户，并广泛地威胁企业的安全。

BI-ME忠告，安全必须从保护特定物理位置的资源安全，向数据与信息为中心的设计转变。要做这一点，组织无论大小，都应该考虑分层的、集中安全解决方案，以提供网络内的多安全触点，而不再是围绕网络的外围的安全，以保护信息内流或流失。
基于以上判断，Fortinet预测2010年10个安全趋势：
1．以虚拟的眼光看安全：防止虚拟机之间的交叉感染将是关键的。
2．信息，保护你自己！以信息为中心的安全，而不是集装箱式的安全，将是下个10年所必备的，因为对数据的访问将在传统的网络之外继续延展。
3．不要让你的大脑被云所迷惑：基于云计算的服务将使企业面临很多风险和漏洞，因为信息通过公共的管道在受保护的网络之间穿梭，这将产生很多机会使数据被感染或被盗。
4．不要把应用系统和洗澡水一起扔掉：势必要将采用第二层安全帮助企业有更好的应用控制，而不仅仅只是allow和not allow.
5．安全与网络服务不是同床异梦：网络设备的一个很自然的趋势是在安全设备里集成多个网络功能。
6． CAAS和SAAS：安全作为服务（security-as-a-service）的新商业模式给网络空间犯罪带来灵感，“犯罪即服务（CAAS）”得以成真。
7．恐吓份子及其同盟发现新大陆：客户变得聪明的同时，通过绑架客户数字资产以求赎金的网络空间犯罪预期在2010年将会上升。
8．洗钱工具：当犯罪分子寻找新的“骡子”来清洗他们的不义之财时，不知情的消费者可能会发现自己沦为犯罪的帮手。
9．多平台攻击：随着新平台上用户数量的不断增长，网络犯罪份子将目标瞄准Microsoft Windows之外的平台。
10．僵尸网络通过合法手段隐藏：僵尸网络将不再仅仅混淆二进制代码来逃避检测。而代之以通过合法的通信渠道扩散从事隐蔽活动。