本次黑帽大會(huì)有將近8000名數(shù)字安全專家參與，黑客們?cè)跁?huì)上討論了企業(yè)安全防御系統(tǒng)中的最新安全漏洞。

在會(huì)議中，智能手機(jī)成為用于竊聽(tīng)的秘密錄音機(jī)工具;運(yùn)行在制造工廠的傳感器和石油管道被遠(yuǎn)程入侵并控制;WiFi網(wǎng)絡(luò)遭遇破壞，用戶的瀏覽習(xí)慣和密碼等被盜取……

當(dāng)然這些只是在臺(tái)上的演示活動(dòng)，但其傳達(dá)的信息是明確的：新時(shí)代的智能手機(jī)和互聯(lián)網(wǎng)是一個(gè)充滿危險(xiǎn)的地帶。這對(duì)于CIO來(lái)講，最大的安全威脅無(wú)異于密碼就像是寫在便利貼粘在電腦顯示器上一般。

雖然這些威脅有時(shí)被夸大了，但新的威脅是真實(shí)存在的。比起解決每一個(gè)新的漏洞，CIO和公司的技術(shù)高管更需要關(guān)注的是整個(gè)大的安全環(huán)境。

從黑帽大會(huì)上，或許可以帶給CIO們很多思考：

數(shù)字世界擴(kuò)大的同時(shí)也意味著危險(xiǎn)隨之?dāng)U大。智能手機(jī)、傳感器網(wǎng)絡(luò)和新的計(jì)算設(shè)備創(chuàng)造了新的移動(dòng)商機(jī)，但同時(shí)也帶來(lái)新的漏洞。廠商傾向于談?wù)摍C(jī)會(huì)超過(guò)談?wù)擄L(fēng)險(xiǎn)，但CIO需要對(duì)每個(gè)加入公司網(wǎng)絡(luò)的新設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估。CIO應(yīng)該屬于核心的安全角色，這也是解釋為什么新技術(shù)應(yīng)該需要一個(gè)集中的審批流程的一個(gè)不錯(cuò)的理由。

創(chuàng)建一個(gè)安全過(guò)程比購(gòu)買最新的安全產(chǎn)品更為重要。發(fā)現(xiàn)安全漏洞和供應(yīng)商提供修復(fù)是一個(gè)連續(xù)循環(huán)的過(guò)程?；蛟S建立起一個(gè)將每日、每周和年度技術(shù)評(píng)估及投資作為安全防護(hù)一部分的程序是困難的，但當(dāng)你整日奔波于試圖修補(bǔ)最新漏洞時(shí)，這或許是唯一解脫的辦法。

云計(jì)算是一個(gè)企業(yè)基礎(chǔ)設(shè)施的永久部分。目前，很多企業(yè)正在評(píng)估是否要建立自己的云，是使用外部公有云之外的混合私有云，還是完全遷移到公有云上，每個(gè)客戶必須找到自己的解決方案。

雖然大部分關(guān)于云的討論都集中于成本問(wèn)題上，但這是一個(gè)錯(cuò)誤的策略，云安全同樣應(yīng)該作為一個(gè)討論的重點(diǎn)。云安全的范圍非常廣泛，包括各種各樣的云基礎(chǔ)設(shè)施和產(chǎn)品，它們都應(yīng)該被進(jìn)行評(píng)估和測(cè)試。

很多用戶已經(jīng)開(kāi)始花費(fèi)一些時(shí)間進(jìn)行應(yīng)用隱私和安全設(shè)置，這是一個(gè)很好的開(kāi)始。但隨著網(wǎng)絡(luò)犯罪的日益嚴(yán)重，很多企業(yè)仍然發(fā)生數(shù)據(jù)泄露事故，這是因?yàn)橛脩?即使是IT 管理員)總是使用容易猜到的密碼、沒(méi)有使用移動(dòng)安全雙重身份驗(yàn)證程序、或沒(méi)有定期更改密碼和安全設(shè)置。

今年的黑帽大會(huì)和DEF CON大會(huì)表現(xiàn)出社會(huì)的一些動(dòng)蕩，黑客和政府之間的關(guān)系因?yàn)閲?guó)家安全機(jī)構(gòu)的監(jiān)視和信息泄漏而變得微妙。供應(yīng)商則更加頻繁地避開(kāi)公眾泄漏啟示過(guò)程，并提供獎(jiǎng)勵(lì)金讓黑客們尋找他們的產(chǎn)品的漏洞。

與此同時(shí),，黑客也必須跟上新產(chǎn)品和服務(wù)了。要知道，隨著市場(chǎng)的變化，很多對(duì)于黑客入侵個(gè)人電腦的需求已經(jīng)不多見(jiàn)了。雖然這種混亂的狀態(tài)將會(huì)如何發(fā)展我們無(wú)從所知，但是客戶和CIO們需要看到這些趨勢(shì)，并考慮他們的公司應(yīng)該如何對(duì)此作出反應(yīng)。

原文出自【比特網(wǎng)】，轉(zhuǎn)載請(qǐng)保留原文鏈接：http://sec.chinabyte.com/28/12683528.shtml