2021年攻击趋势估计：企业信息内部泄露

　　每年CA技术公司都会对安全专家们进行投票调查，让他们预测来年本行业内会出现的最大威胁。CA技术公司的首席安全架构师Tim Brown称，在过去的这一年里，行业中的各大事件和新的发现影响了企业的安全性和运营。在2011年，IT安全专家们将持之以恒地与内部威胁作斗争，并且要利用身份和访问管理将安全视角提升到云技术的高度。CA技术的安全专家们预测2011年，安全领域会面临如下挑战：

 

　　内部威胁会持续增加

 

　　2021的Verizon数据泄漏调查报告显示内部原因造成的数据泄漏较上一年增加了两倍多，达到了46%，Brown预计这种趋势在2011年会保持下去。内部威胁会成为下一个攻击向量。原因如下：当今的企业具备更好更复杂的安全性。在新的安全防御面前，拉拢内部工程师比创建新的恶意软件要容易得多。 维基解密的例证告诉我们内部威胁直接接触敏感数据，这些敏感数据最终可以获利。与个人用户相比，公司中存在大量的高质量数据，而且也存在更多可接入点，因为大多数公司都开放了社交网络页面，员工的移动性也在增加。

 

　　

 

 

 

　　使用行为分析来预测源于内部的威胁

 

　　针对心理因素的案例研究或许对解决内部威胁有帮助。这些数据可用来创建预测性模型，我们可以用这类模型将行为与内部泄漏或犯罪联系起来。例如，员工对压力，金钱，人际矛盾，违反规则的反应以及当这些情况发生时是否有隐藏情绪的倾向;是否存在负面情绪或者对企业的制裁有着强烈的不满等等都可能成为内部数据泄漏的诱因。行为分析的数据结论可成为公司判断敏感信息的访问量以及数据使用权限的依据。

 

　　从云障碍到云推进

 

　　企业会改变自己对于云安全的理解，云服务供应商会部署更多高级的身份和访问管理安全选项和其他云服务。云服务供应商会意识到，要想维持其发展，他们必须提供为客户提供企业级的安全服务，因此他们会增强与云服务相关的身份认证模式。作为云服务供应的身份和访问管理可以让企业更简单地采用并部署多种与身份认证相关的安全功能，以便增强自己的安全性和坚定客户使用云安全的信心。

 

　　链接数据和身份认证

 

　　多少年来，我们一直在保护着信息安全——但是低效的保护方式仍然会招致威胁。企业将意识到自己有必要部署基于身份认证的访问和信息使用策略。这种意识引领下一代身份和访问管理，还会让身份和访问管理的发展更注重内容性。传统的身份和访问管理仅仅停留在访问的概念;内容型身份和访问管理则要更先进，它不单单有助于控制身份认证和用户访问，还可以依据访问者的身份限定其对信息的操作权限。

 

　　自成一派的攻击类型会有所增长

 

　　政府对网络斗争重要性的认识在增加。对架构的损坏所造成的影响是极端恶劣的。通过有缺陷的硬件，不安全的软件或者Stuxnet对技术供应链实施攻击可能会成为一种专门的攻击类型