CA 保安專家指 2011 是雲技術年

每天資訊科技（IT）安全專家均面對各種挑戰，如了解及如何招架其業務會面臨的威脅和挑戰。

CA 每年都會向其安全專家進行諮詢，預測來年趨勢，展望主導的安全威脅及行業變化情況。

CA 表示今年全年，業界各種事件及新發現，均對我們組織的安全及營運方面帶來影響。進入2011年，IT安全專家需更積極應付內部人士的威脅和充分利用身份識別及存取管理工具，改變對安全方面的理念，推動雲計算的採納。

CA 認為，IT安全行業在2011年將主要面臨下列挑戰：

內部威脅將繼續增長。一些數據違規調查報告表明，較之上一年，內部人士造成的安全違規增長超過一倍，達到46%，預計該趨勢將持續。內部人士將成為下一個攻擊矢量。原因在於：現時公司均擁有更合理且更完善安全制度。與其費煞苦心設計全新惡意軟件，攻擊企業完善的安全防範制度，不如直接收買內部人士。WikiLeaks 表明，內部人士是獲得敏感資料的直接渠道，可提供更有價值、潛在可圖利的數據。較之個人相關資料，公司富有更多高質素資料，而隨著公司向企業開放社交網站及員工的流動性增大，致使進入公司安全系統的存取點增多。

企業組織將開始進行行為分析，預測由內部產生的威脅。就該領域進行一項個案研究，調查了與內部人士違規相關的心理因素。該數據可用於建立預測模型，而預測模型可將內幕人士的心理概況或行為與違規或犯罪行為關聯起來。例如，員工如何應對壓力；財務及個人性情方面的衝突；違規行為以及違規後的隱瞞傾向；長期自我掩飾或對公司獎懲制度產生強烈反應，都是內部人士可能違反數據規定的風險指標。公司可利用該數據進一步嚴格管理存取權限及數據使用權限。

身份識別及存取管理將改變安全管理人員的觀念，由本來視之為 障礙成為推動雲計算的動力。企業組織將改變對雲計算安全的觀念，視其為功能更強、更先進的身份識別及存取管理（IAM）安全方案，由雲服務提供商將其作為雲計算服務來配置。雲服務供應商將意識到，為繼續確保業務增長，必須向客戶提供企業級的安全服務，因此必須進一步鞏固與其雲計算服務相關的身份識別模型。IAM作為一種雲計算服務，將為企業提供一種方案，幫助其更輕鬆地配置多種與身份識別相關的安全功能，鞏固安全防範實力，進一步提升採用雲計算安全技術的信心。

公司將數據與身份識別互聯，以改善資訊安全。多年來，我們始終致力於保護資訊之安全性，但這方面的工作會影響經營效率，且仍存在風險因素。組織將意識到，有必要依據身份確定存取權限及資訊使用政策。這方面的意識推動下一代IAM技術的發展，令IAM具有內容識別功能。傳統IAM技術止於存取點；內容識別 Content-Aware IAM的功能得到深化，不僅幫助控制身份識別及其存取，還可根據身份來控制其使用資訊的方式。

民族國家攻擊將不斷增多。正因如此，各國政府對網絡戰爭的重視程度不斷提升。IT基礎結構癱瘓會給國民經濟造成極大破壞。由被盜用的硬件及不合安全的軟件，或採用類似Stuxnet的攻擊方式攻擊技術性的供應鏈，均可視為民族國家攻擊。