这种吸人眼球的说法来自安全行业知名的资深专家Whitfield Diffie在RSA年度安全大会上的发言。
即使在最好的年代里,安全也是一个棘手的话题;而如今,在云和BYOD(自带设备)的大趋势下,安全还面临着一系列全新的挑战。在此次大会的精彩语录集中,可以发现有多位专家都提出了此类问题,以上引言即是来自于此。
然而,在大会上,还有两个话题引起了我的注意,并且似乎已经有了一些答案。第一个话题比较简单,就是如何应对BYOD(自带设备)目前已经成为许多企业的一个现实问题,而要解决这个现实问题,单靠IT部门禁止员工使用自带设备是不行的。
对于高管在自己使用平板电脑的同时也允许员工这样做的现象,思科首席安全官John Stewart用一句话进行了总结,“我一开始并不知道他们会允许使用哪些设备,在他们点头允许之后,我才知道”。John在博客上就安全问题和解决方法提出了很好的见解,但在思科之外,许多其他供应商也都提到了移动设备的安全问题。
Bradford Networks公司就如何制定安全BYOD战略提供了一份可供下载的白皮书,以理性的视角简要论述了存在哪些问题,并在此基础上提出了一些首先需要满足的要求。这份白皮书是解决安全问题的一个良好的起点。
市场上推出了许多Android产品,因为Android非常“开放”,使得安全产品供应商必须认真对待安全问题,而真正的挑战是苹果的iOS系统,该系统历来都是封闭的。
McAfee推出了针对BYOD的新工具——EMM 10,其中包括一些面向苹果智能手机和平板电脑的控制工具,可以防止公司邮件被转发出去这一基本风险。由于这仍然是一个棘手的领域,很难进行部署并得到预期的结果,因此,McAfee专门成立了一个社群,就问题和解决方案进行讨论,从而在一定程度上缓解了这种领先实现方式面临的阻碍。虽然这个工具需要注册,不过最要紧的安全问题,不是吗?
第二个话题是承认我们正在一种以云为中心的新环境中进行开发和部署工作。安全标准行业所开展的工作很有必要,但进展十分缓慢,因此在此以外,还需要采取一些切实的措施。
微软首席战略官Craig Mundie宣布将启动下一代可信计算(TwC)计划。在其主页上可以下载一份关于该计划的精彩白皮书,其中对新的环境、由此带来的问题以及需要满足的需求进行了界定。同时微软还专门开设了一个配套的博客网站,供各界人士提出反馈意见。值得牢记的是,十年前,最初的可信计算计划确实代表着安全在“计算”的各个方面的重要性提升到了一个里程碑式的高度。
但大会上似乎有些话题并没有讨论到,也没有寻找到答案。这就是隐私话题。但隐私到底是产品问题,还是服务运营商的问题呢?我认为更多的可能是服务运营商的问题。但至少,谷歌最近在改变隐私政策方面的举动使这个话题引起了公众的讨论!