無疑，安全專家今年以及未來都將面臨很多新的不可預(yù)知的挑戰(zhàn)。例如，越來越多的物聯(lián)網(wǎng)設(shè)備的使用會(huì)產(chǎn)生新的不可預(yù)知的風(fēng)險(xiǎn)。但是，許多安全專家注意到，企業(yè)面臨的許多安全問題并不新鮮，而只是在數(shù)量上更大了，在復(fù)雜性上更高了。企業(yè)感到頭痛的一些安全問題多年來就已經(jīng)存在。

必須指出，許多已經(jīng)部署的安全方案并非為虛擬化、云計(jì)算、移動(dòng)計(jì)算、外包以及其它方式而準(zhǔn)備的。企業(yè)正在將其控制面板擴(kuò)展到多種平臺(tái)、操作中心和第三方資源，但仍依賴前些年購買的安全方案，而沒有認(rèn)識(shí)到威脅模式已經(jīng)發(fā)生了巨變。企業(yè)的計(jì)算模式在多個(gè)環(huán)境中都有了很大變化，企業(yè)將失去對(duì)這種模式的控制，而且無法重新獲得。為什么呢?因?yàn)榧夹g(shù)環(huán)境正迫使企業(yè)朝著這個(gè)方向發(fā)展。

當(dāng)下最應(yīng)關(guān)注的問題

物聯(lián)網(wǎng)由于其潛力和產(chǎn)生的安全問題，而引起了人們的極大關(guān)注。但首要的問題是發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備，然后才是訪問控制。

如今有一些方案可以發(fā)現(xiàn)并管理這些新連網(wǎng)的設(shè)備。聯(lián)網(wǎng)設(shè)備正在形成在除PC和移動(dòng)設(shè)備之外的更為廣大的生態(tài)系統(tǒng)。雖然企業(yè)的解決方案和平臺(tái)可能各不相同，但安全和管理方案勢(shì)必走向整合，從而更好地實(shí)施管理。

對(duì)于物聯(lián)網(wǎng)，焦點(diǎn)問題是解決當(dāng)前的問題。當(dāng)今的攻擊活動(dòng)對(duì)物聯(lián)網(wǎng)已經(jīng)表現(xiàn)出興趣。而且，如今，有很多工具和DDoS網(wǎng)站以及SQL注入等基本攻擊，這些因素僅要求攻擊者了解一些高級(jí)伎倆。

改進(jìn)的云安全

在強(qiáng)化安全和提供安全基礎(chǔ)問題上，業(yè)界開始越來越多地接受云基礎(chǔ)架構(gòu)服務(wù)。

但安全官們必須找到與用戶們有效協(xié)作的方法，使其可以使用云工具，同時(shí)又可以控制數(shù)據(jù)。安全官的一個(gè)關(guān)鍵目標(biāo)是控制特權(quán)訪問，這對(duì)于限制內(nèi)部人員和外部人員的威脅是非常合適的。任何云服務(wù)供應(yīng)商都知道這一點(diǎn)，并且對(duì)特權(quán)都有嚴(yán)格控制。總體而言，與應(yīng)用程序或過程的云部署有關(guān)的損害都是由于部署問題引起的，其中，客戶或受到攻擊利用的應(yīng)用訪問權(quán)是主要原因，而不是云服務(wù)供應(yīng)商。

改變正在發(fā)生

移動(dòng)性和軟件正在影響著企業(yè)的安全形勢(shì)，這又使得企業(yè)不得不進(jìn)行轉(zhuǎn)變：原來設(shè)計(jì)軟件(以便于在企業(yè)完全控制的可管理的客戶端、服務(wù)器、數(shù)據(jù)中心上運(yùn)行)的模式必須進(jìn)行改變，也就是要在設(shè)計(jì)時(shí)要考慮云功能。

從安全環(huán)境方面看，完全控制已經(jīng)不再現(xiàn)實(shí)。企業(yè)必須為其安全態(tài)勢(shì)和威脅的發(fā)展做出規(guī)劃。在過去五年所購買的用以支持安全性的任何產(chǎn)品或方案都必須重新評(píng)估，確保其靈活性和對(duì)這些模式的適應(yīng)性。

一些較新的流行安全技術(shù)(包括下一代防火墻和高級(jí)持續(xù)性威脅沙箱)已經(jīng)卓有成效，廠商正在努力將方案推廣到到為廣大的市場。WEB安全仍有困難，但新方案正在進(jìn)入市場并將改變信息安全實(shí)踐的傳統(tǒng)安全模式。雖然有些方案未必成功，但業(yè)界只需一兩種方案就可以完全改變實(shí)現(xiàn)信息安全(特別是WEB安全)的方法。

自動(dòng)化和協(xié)調(diào)

許多企業(yè)已經(jīng)實(shí)施了多種基于網(wǎng)絡(luò)威脅和系統(tǒng)威脅的軟件和硬件產(chǎn)品，但工具越多意味著利用工具的復(fù)雜性和難度也越大。有些廠商正將其自己的各種方案集成到一起，還有的廠商開始提供綜合的管理套件，用以監(jiān)視和管理所有的企業(yè)工具。這種協(xié)調(diào)方式將會(huì)使用自動(dòng)化來簡化管理員的角色。