這四種安全技術(shù)瀕臨淘汰
一涉及安全,公司企業(yè)要面對(duì)的往往是很棘手的問(wèn)題。重大安全事件似乎在以驚人的速度發(fā)生——每?jī)芍鼙阌写蠊驹庥霭踩录趾Φ男侣劚项^條,而這甚至還沒(méi)觸及那成千上萬(wàn)起沒(méi)引起媒體關(guān)注的部分。
由于網(wǎng)絡(luò)攻擊比以往發(fā)生得更為頻繁,采納并使用來(lái)防止網(wǎng)絡(luò)攻擊的安全解決方案技術(shù)便成為了公司企業(yè)的當(dāng)務(wù)之急。不要小看這項(xiàng)工作的艱巨程度,即使市場(chǎng)充斥各種流行、高端、甚至被稱為最好的安全技術(shù)。
現(xiàn)狀是,太多的企業(yè)或機(jī)構(gòu)使用的安全防護(hù)技術(shù)簡(jiǎn)直堪稱古董。一份最近的調(diào)查報(bào)告顯示,超過(guò)半數(shù)的企業(yè)承認(rèn)其所用技術(shù)至少已有3年歷史,11%的企業(yè)稱其所用技術(shù)已達(dá)10歲或10歲以上高齡。這些老掉牙的(至少在理念上)安全技術(shù),根本無(wú)力應(yīng)對(duì)當(dāng)今的安全挑戰(zhàn),更不用說(shuō)未來(lái)。接下來(lái),我們看看以下四項(xiàng)被許多前沿技術(shù)專家認(rèn)為是已經(jīng)過(guò)時(shí)或即將過(guò)時(shí)的安全技術(shù):
一、生物識(shí)別
表面上,生物識(shí)別身份認(rèn)證聽(tīng)起來(lái)挺像個(gè)完美的安全解決方案的。畢竟,每個(gè)人的指紋和DNA都是全球獨(dú)一份的。但生物識(shí)別掃描卻未必有你想的那么安全。終究,系統(tǒng)也不是直接認(rèn)你的指紋而是你指紋的電子版(DNA、虹膜等等同理)。
這種信息就像密碼一樣能被盜取。而且,值得注意的是,你還不能像密碼一樣將你的生物特征改來(lái)改去……一旦有人獲得了你的指紋,就是它了。
這并不是說(shuō)生物識(shí)別身份認(rèn)證完全糟透透頂,只是但它必須結(jié)合其他形式的認(rèn)證手段使用。
二、口令系統(tǒng)
口令已經(jīng)伴隨我們多年,但它們很快就將過(guò)時(shí)。其中一大主要原因,是口令代表著數(shù)據(jù)泄露的一個(gè)最大的風(fēng)險(xiǎn)。
口令向來(lái)是黑客最易瞄準(zhǔn)的目標(biāo),部分原因是人們通常一個(gè)口令通行所有敏感賬戶。網(wǎng)絡(luò)罪犯找出某人的用戶名/口令后,從此在多個(gè)不同賬戶間讀取機(jī)密信息是一件非常普遍的事。
隨著公司企業(yè)開(kāi)始采用其他不那么容易被外部攻擊者猜到的安全措施,口令機(jī)制的密碼系統(tǒng)在未來(lái)幾年內(nèi)很可能會(huì)淡出人們的視線。
三、殺毒軟件
盡管反病毒軟件自應(yīng)用以來(lái)的幾十年里做出了非常重要的貢獻(xiàn),但用日落西山來(lái)形容它的前途也不算太過(guò)。
反病毒軟件的采購(gòu)量下降,有很大一部分原因?qū)?huì)是計(jì)算機(jī)和移動(dòng)設(shè)備上白名單或應(yīng)用控制技術(shù)的大量使用。雖然白名單是很多計(jì)算機(jī)上早幾年前就有的東西,卻直到最近才成為一項(xiàng)默認(rèn)設(shè)置。白名單基本上是通過(guò)阻止帶有確認(rèn)有害簽名的程序在設(shè)備上運(yùn)行來(lái)達(dá)到保護(hù)設(shè)備的目的的。
像蘋果和微軟這樣的公司目前還沒(méi)有使用白名單作為默認(rèn)設(shè)置以便用戶享有在機(jī)器上運(yùn)行任意程序的自由,但這兩大科技巨頭的快速轉(zhuǎn)變態(tài)度已經(jīng)明顯。
無(wú)論是蘋果的Gatekeeper還是Windows 10的DeviceGuard,白名單用得越多,殺毒軟件被棄的速度就會(huì)越快。
四、防火墻
與反病毒程序相似,防火墻也由于其他技術(shù)的進(jìn)步而即將過(guò)時(shí)。
雖然防火墻在時(shí)至今日仍是標(biāo)配,幾乎占據(jù)安全產(chǎn)品市場(chǎng)的半壁江山,但實(shí)際上這些防火墻在使用中有許多根本沒(méi)經(jīng)過(guò)配置,要么就是規(guī)則過(guò)于寬松,以致于基本沒(méi)什么用處。
另一個(gè)沉重打擊,是HTTPS網(wǎng)絡(luò)連接的使用。除此之外,防火墻擅長(zhǎng)抵御的很多攻擊在今天也不再是太大的問(wèn)題。再加上,防火墻在防御社會(huì)工程攻擊和漏洞軟件利用上幾乎是束手無(wú)策。
隨著采用防火墻的理由越來(lái)越少,未來(lái)的某個(gè)時(shí)候它們也就退出歷史舞臺(tái)了。
“防火墻已成明日黃花,這也是為什么許多防火墻要向‘下一代’、‘智能’轉(zhuǎn)變的原因。”——牛君評(píng)上述四種安全技術(shù)在過(guò)去貢獻(xiàn)良多,但執(zhí)著于傳統(tǒng)老舊的技術(shù)只會(huì)增加企業(yè)在未來(lái)將要面對(duì)的風(fēng)險(xiǎn)。
攻擊者以驚人的速度和頻率改變戰(zhàn)術(shù),企業(yè)和機(jī)構(gòu)需要采納更好的安全技術(shù)才能立于不敗之地。當(dāng)融合式基礎(chǔ)架構(gòu)已經(jīng)成為現(xiàn)實(shí),沒(méi)有任何理由還去堅(jiān)持使用10歲高齡的老舊服務(wù)器和系統(tǒng),哪怕意味著要承受一段時(shí)間的損失。當(dāng)更好的安全措施已經(jīng)存在,更沒(méi)有必要認(rèn)為口令是阻擋網(wǎng)絡(luò)攻擊者的最佳方式。
沒(méi)有人能確切預(yù)知未來(lái)幾年的安全環(huán)境究竟將會(huì)怎樣,但更加復(fù)雜、難于應(yīng)對(duì),是大多數(shù)人的共識(shí)。未來(lái)的安全防護(hù)策略將走向何方,這也是所有企業(yè)和機(jī)構(gòu)都應(yīng)當(dāng)審慎對(duì)待并預(yù)先要去考慮的事情。
