빅 데이터, 클라우드 컴퓨팅 10 주요 정보 보안 문제는 2013의 있을 것입니다

NetIQ를 제공 하 고 물리적, 가상, 및 비용 효율적인 방식으로 복잡 한 정보 보호 문제를 해결 하는 고객 수 있도록 클라우드 환경에서 컴퓨팅 서비스를 안전 하 게 관리 하는 방법. NetIQ 회사 글로벌 정보 보안 시장에 초점을 맞춘 2013 년의 등장에 업계의 발전과 동향 앞으로 넣어 자신의 플레이.

2012: 어떤 년

정보 보안 분야에서 2012은 의심할 여 지 없이 해커 액션과 BYOD, 구름의 년의 년. 많은 기관, 2011 년에 클라우드를 배포 하기 시작 했습니다 그리고이 년은 올해의 연속 이다. 해킹, 회사 앞 byod 추세 상승 했다 하는 동안 대부분의 기관에서 이러한 요소는 성장 속도 대 한 준비 없이 두 상황에 대처 하기 위해 고 심하고 있다 공중의 의식의 흐름을 점령 했다.

해커 행동 및 위협 복잡성에서 증가 디자인 울타리 작업을 강화 하기 위해 IT 보안 분야를 강제 했다. 존재와 균열 및 더 분명 하 고 자주 하는 이벤트의 발생, IT 보안 부서는 전례 없는 압력을 받고 있다. 지금 정보 기술 공격에 대 한, 금융 혜택 및 관계자의 감정적인 복지에 의해 발생 하는 공격 뿐만 아니라 동기 부여에 새로운 차원을, 우리가 지금 잘못된 타와 많은 수의 다른, 자주 없는 작업 문제 처리 해야 합니다.

BYOD, 구름 발생, 거꾸로을 IT 부서 그들의 기업 보안 전략을 다시 생각을 많은 사람들이. 함께,이 징조의 출현에 대 한 소비자, 본질적으로 조직에 그것의 민주화. 직원은 더 이상 수동 승인 지침 만족. 소비자, 우리는 지금 그 어느 때 보다 더 유용 하 고 유용한 응용을 선호 한다. 우리 같은 싶어 그것은 애플 리 케이 션으로 우리가 일을 할. 만약 그것 기술 운영 효율성에 대 한 충분 한 도구를 제공 하지 않습니다, 사용자가 그것을 찾을 수 관련 기술 및 그들의 자신의 도구를 구입. C-레벨 관리자 이러한 사용자 중 일부는 사실 단순히 거부 요청 하는 대신 대응 하는 IT 부서를 강제로.

2012 년은 때 그것 보안 제어를 많이 잃는다 고 따라서 잡으려고 강제로. 시대와 함께 진화, IT 보안 팀, 집중, 민첩 하 고 기본 보안 전략 및 프로세스를 구현 해야 합니다. 2013 년은 기업 더 나은 성장 속도의 변화에 대처 하기 위해이 방법을 구현 해야 합니다.

2013: IT 보안 도전 직면

새 해를 찾고, 많은 테마는 발효 계속 됩니다. 하지만 그것은 어떻게 진화 할 것인가? 뭐 생각할 필요가 우리? 다음은 참고로 10 포인트입니다.

1. 정보 및 id 그것, 아니라 센터의 IT 보안의 중심에 있을 것입니다. 기술 세계에서 어디 그것 그것의 통제의 많은 양, 제어의 부족과 관련 된 위험을 완화 하기 위해 하나의 방법이입니다. 즉, 조직 이해 해야 어디 모든 중요 한 정보, 액세스 방법, 누구/무엇, 액세스 및 매우 상태 동작을 식별 하는 방법. 이것은 외부의 전에 대응 하는 기관에 대 한 더 쉽게 할 것 이다.

2. IT 보안 팀 과거에서 보다 더 많은 데이터를 수집 하기 위해 적극적으로 노력할 것 이다. 큰 데이터는 2013 년에 유행 처럼 IT 부서를 위한 관심사 것입니다. IT 보안의 맥락에서 많은 양의 데이터를 저장 하는 더욱 효율적인 방법 즉. 위험과 이해 위협 완화의 핵심 사용 가능 하 고 확장 가능한 방식으로 액세스할 수 있는 데이터를 만드는 것입니다. 과거에는, 많은 양의 데이터 액세스할 때 확장 기관 선택적으로 수집 메커니즘, 실수로 어떤 경우에 잠재적인 위협을 무시 하는 그들을 원인이 폐쇄 의미. 2013 년 조직 얼마나 큰 데이터 시스템 수집, 정보의 양을 증가 그들을 도울 수 하 고 어떻게 보안 정보 및 이벤트 관리 (SIEM) 등 IT 보안 솔루션에서에서 처리할 수 있는 데이터의 증가 볼륨 효율적인 방식으로 운영 팀이 실시간으로 이벤트에 응답을 이해 하기 시작 하는 때 있을 것입니다. 본질적으로, 즉 조직 기술을 사용 하 여 큰 데이터 보안 위험을 관리 하 고 저장 하 고 과거에서 보다 더 많은 데이터를 액세스할 수 있을 것입니다.

3. 보안 분석은 파라마운트 중요성의 될 것입니다. 통찰력에 대 한 유용한 정보 데이터를 선회 하는 것은 2012 년에 걸쳐 테마 이다. 미국 대통령 선거에 대 한 최근 보도 크게 증가 기대, 분석 및 동향 및 결과의 프레 젠 테이 션에서 데이터를 사용 했습니다. 또한, 네이트 실버는 비판에도 불구 하 고 주류에 데이터 분석 값 가져 선거의 정확한 통계 예측의 독특한 기능. 이 분석 기관 집착의 지난 2 년간 악화 됩니다. 예를 들어 일부 소매 업체 더 나은 그들의 고객을 이해 하이 방법을 사용 했습니다. 경우에 따라 분석의 파워는 완전히 재미 수준에 도달 했습니다. 소비자 세계에서 이것은, 그러나 다른 한편으로 그것은 바로 IT 보안의 영역에서. 저장 데이터 용량 증가 (위 참조), 효과적이 고 정확 하 게 분석 하는 능력 데이터는 점점 더 중요 한 된다. 즉, 기관 소음을 필터링, 사람들의 행동을 이해 하 고 그들이 잘못 된 이유의 모든 종류에 대 한 전면 뉴스 되지 않는 있도록 실시간으로 복잡 한 결론을 내릴 수 있게 되 고 더 잘 되어야 합니다.

4. 데이터 과학자는 IT 운영의 핵심 부분이 될 것입니다 보안 팀. 단체는 데이터 과학자의 IT 보안 팀 보완 하는 기존 기술 솔루션을 그들의 분석 기능을 지원 모집 점점 것입니다. 보안 기술 위협, 식별에 좋을 것입니다 하지만 기술 항상 인간의 요소를 제거할 수 없습니다. 위협 될 점점 복잡 하 고 식별 하기 어려운, IT 보안 팀의 훈련, 분석 요소에 대 한 필요성이 중요 한 될 것입니다.

5. 엔터프라이즈 클라우드 관리는 중요 한 문제가 있을 것입니다. 더 많은 조직 이동 클라우드 활성화, 클라우드 인식 환경, 다양 한 클라우드 기술 관리의 이해의 부족 및 서비스 제공 업체 및 공급 업체 (예: 인프라, 운영 체제, 응용 프로그램) 기술 계층에 걸쳐 부족 2014 년까지 해결 해야 할 문제 유지 됩니다. 시장, 표준 및 기술 초기 단계에 있습니다. 이건 대부분의 조직에서 IT 팀에 의해 쉽고 완벽 하 게 해결 될 것입니다. 하지만 2013 년 미래에 대 한 기초 누워 있을 것입니다. 가장 중요 한 전략적 초점 스마트 하 고 확장 가능한 보안 기본입니다.

6. 사회적 신분을 기업 보안 딜레마의 중요 한 부분 됩니다 합니다. 영국 정부 발표 올해 자사의 시스템 시민 들의 사회적 신분을 사용 하는 방법을 심판 하실 것 이다. 워싱턴 주 페이스 북에 등록 하는 유권자를 허용 했다. 소매 업체는 어떻게 고객의 사회 정체성 고객 경험에 대 한 기본 id로 개인화 될 수 있다을 검토 하 고 있다. 직원은 직장을가지고 장비는 사전 제공, 액세스할 수 있는 쉽고 원활한 엔터프라이즈 IT 시스템 정체성 직원 및 그들의 장치에 연결 하는 페이스 북과 트위터 같은 소셜 id와 설치 된. 여부를 당신이 좋든 싫든, 사회적 정체성을 귀하의 비즈니스에 중요 한 되고있다. IT 보안 정책 및 기술이이 현상을 지원 하기 위해 필요 합니다.

7. IT 보안 팀은 그들이 전략적 방식에서 BYOD와 거래 해야 합니다 인식 합니다. 너무 많은 조직이 BYOD 모바일 디바이스 관리 (MDM) 제품을 배포 하 여 처리 하려고 합니다. 하지만 그들은 곧 전술 접근, 아니라 장기, 손 재주와 민첩 한 전략적 접근 했다는 것을 깨달았다. 기관 직원 벌이 대 한 MDM의 억압에 의해 반란에 경사 된다. MDM 제품 종종 사업을 방해 하기 위하여 너무 제한적입니다. 그것은 더 이동성 정책을 모바일 장치 보다 모바일 직원을 관리 하는 것이 중요입니다. 조직은 모니터링 및 구현에 초점을 맞출 필요이 즉 정보에 액세스 하 고 정체성을 다시 모든 것을 연결할 수 있습니다. 즉, 모바일 직원 및 it를 전략적, 민첩 한 응답 소비자 id 및 액세스 관리 시 엠와 함께에서 것입니다.

8. 보안 서비스 (SECAAS)으로 많은 새로운 IT 보안 프로젝트에 대 한 진정한 선택 될 것입니다. 2012 Secaas에서 공공 인식에도 화이트 보드에 기업 회의실에 주로. (인지 공용 클라우드 나 사설 클라우드) 클라우드에서 보안에 관해서, 사람들의 우려에 대 한 데이터, 특히 어디 저장 되 고 누가 권한이 항상 있다 합니다. 서비스 공급자는 지금이 진입 장벽에 자각 하 고 대응 하기 시작 했습니다. 즉, 조직 필요한 가시성, 접근성, 및 기술을 제공할 수 있는 클라우드 공급 업체의 실제 선택 해야한다. 조직은 소프트웨어에 매우 적응 되 및 서비스 (SaaS) 모델 고 점점 더 새로운 프로젝트 배포 옵션 되고있다. 이 확장할 것입니다 또한 IT 보안에 2013 년에 비록 기관 주저 유지 됩니다. 즉, 2013 연습 화이트 보드에서 이동 하는 많은 Secaas를 볼 것 이다.

9. 기관 사용자 로그 및 이벤트 활동에 깊이 있는 통찰력을 요구할 것 이다. 대부분 심 제품 단순히 로그 및 이벤트를 수집합니다. 즉, 대부분 심 데이터 수집 간격 그들이 수집 하는 데이터에가. 조직은 어떤 표준 기록 넘어 갈 시 엠 솔루션 필요 합니다 및 특히 큰 데이터 기술의 성숙 주어진 이벤트 캡처 메커니즘 제공 합니다. 예를 들어 표준 운영 체제 로그 사용자 활동 및 데이터 조작 (및 액세스) 동작 지능, 콘텐츠 결정을 충분히 분석으로 캡처하지 않습니다. 추가 데이터를 캡처하고 통찰력을 제공 하는 기능 바쁜 포인트의 수를 줄일 수 있습니다. 또한, 정체성과 행동 같은 벡터 될 고급 및 진화 위협을 싸우는 투쟁 조직 배포 솔루션에 필수. Id 및 액세스 관리 인프라와 통합 하는 씨엠립 보다 지금 더 중요 한 적이 있다.

10. 개인 클라우드 보안 그것에 대 한 중요 한 문제를 발표할 예정 이다 그리고 BYOD 보다 IT 보안에 큰 위협이 될 수 있습니다. 발효 및 모바일 장치의 byod 동향 비 엔터프라이즈 승인 된 응용 프로그램의 사용에서 증가가 이어질 것입니다. 또한, 이러한 응용 프로그램의 많은 그들의 자신의 인프라에 데이터를 저장 하 고 응용 프로그램의 사용자와 직접 관련 되지 않은 제 3 자 구름 들은. 제어 하 고 보호 하는 직원의 개인적인 구름에 저장 될 수 있는 엔터프라이즈 데이터 액세스 id에 연결 되지 제대로 제어 되지 않는 경우에 특히 BYOD, 보다 더 어려운 문제를 제공 합니다. 문제는 실제로 데이터를 그것을 제어 하는 엔터프라이즈에서 분리 될 수 있도록. 한 번 통제, 기관 작은 기회 가시성 및 제어 회사 데이터 이동을 통해 유지를 했습니다. 또한, 보고서 데이터 손실 준수 책임 조직 가시성의 부족 때문에 무슨 일이 있었는지 알고 하지 않을 수 있습니다. 사실, 조직 강제 수 있습니다 보고서 데이터 손실에 그들의 개인 클라우드로 데이터를 이동 하는 기업 데이터 권위에 대 한 액세스 그리고 기업 남아 있다 있는 직원에 게 관련 이유로 매일에 그것은 경계와 기업에서 관리 하지 않는 장소에서 데이터를 분류 해야 합니다으로 손실. 조직의 중요 한 데이터에 대 한 액세스를 제어 하 고 가시성 엔터프라이즈 환경에서 남아 있지 않도록 해야 합니다. 일부 조직에서는 사용자 친화적인 비즈니스 도구, 하지만 내장 엔터프라이즈 보안 메커니즘의 유사한 특성을 가진 직원을 제공할 수 있는 기회로 개인 구름의 모양을 걸릴 수 있습니다.

(책임 편집기: 유산의 좋은)