1. 相对于过去,信息的价值正在日益凸现。
好比说,Amazon.com 依赖于信息,利用本身的点击购买系统来让书籍的交易变得更加的容易。一样相相似的,当互联网公司 Pets.com 倒闭后,公司的客户数据是“它们所拥有的惟一有价值的财产”。
在诸如用户的登陆或验证等访问控制方面,以及在帮助追踪犯罪行为和收集证据的法律执行方面,信息一样拥有巨大的价值。
2. 网络从本质上讲是危险和脆弱的。
互联网并非被故意设计成这种危险和脆弱的结构的。“它只是许多偶然和意外的产物。”Schneier 表示,可是这一状况并无阻止更多的脆弱和危险的系统迁移到互联网之上。
互联网的诞生,使得公司们可以为帮助大众进行更加有效和便捷的交流与沟通,可是在这其中蕴含着巨大的经济风险。他表示:“若是整个互联网瘫痪了,或是部分瘫痪了,这将会对经济形成真正的打击。”
3. 用户们并无真正有效地控制好有关本身的信息。
好比说,互联网服务提供商们控制着用户访问网站的记录,以及他们发送和接受到的电子邮件信息。一样的,某些移动运营商在本身的服务器上保存着用户电话的通信录的副本。
“这些关于你本身的信息中包含着极高的价值,” Schneier 表示。“可是你没法保证和控制这些信息的安全,即使这些信息多是高度我的隐私的。”
4. ***已经日益成为了一种新兴的“犯罪职业”。
***再也不仅仅是一种业余爱好了。愈来愈多的状况是,网络***是在受利益驱动的罪犯的组织和领导下实施的。Schneier 说:“网络***的性质已经改变,由于其目的和对手已经改变了。”
伴随着敲诈勒索的拒绝式网络服务***和网络钓鱼***,是犯罪性网络***的两个典型例子。此外,如今世界上还存在着专门的黑市,用于交易可让***者***进企业IT系统的系统漏洞。
5. 复杂是你的敌人。
“若是系统越复杂,那么它就越不安全。”Schneier 表示,同时他还宣称互联网是“有史以来最复杂的系统”。
很显然,在安全技术方面的发展远远没有跟上互联网成长的步伐。Schneier 评价到:“安全性的确变的愈来愈好,但不幸的是,复杂性的演变速度要迅速的多。”
6. 网络***的速度要快过相关修复补丁的推出速度。
新的软件漏洞和弱点的被发现速度,要快过生产厂商修正这些错误的速度。而且在另外一方面,那些根植在系统深处的漏洞,好比在思科系统公司的路由器中的漏洞,是没法修复的,这就让各大公司一直暴露在了遭受***的可能性之下。
7. 蠕虫病毒正在变得愈来愈狡猾。
它们已经整合了漏洞扫描工具,并扫描公共防火墙以发现漏洞,而且还使用Google的搜索引擎来进行智能聚合。“这种趋势显示了愈来愈多的蠕虫病毒具备了犯罪背景。”
8. 终端是最薄弱的环节。
Schneier 表示“若是远程电脑是不值得信任的话,不管你的认证体系和计划是多么的完美,这都是毫无心义的。”在不少案例中,在你公司以外的电脑的系统安全是最薄弱的一环。这些电脑更容易受到蠕虫病毒和间谍软件的侵袭,并为恶意的***者们提供可乘之机。
9. 最终用户被愈来愈看做是一种威胁。
愈来愈多的公司正倾向于开发用于对抗最终用户的软件,Schneier 表示,好比DRM(数字版权管理系统)就是最典型的一个例子。“咱们看到,愈来愈多的安全技术并非被用来保护用户免遭侵害的,而是用来对抗用户的。”
在至少一块儿案例当中,即著名的索尼公司背着消费者私下安装DRM软件的案例,这类软件对最终消费者的电脑形成了损害。Schneier 表示,“与这一问题相关的规则和章程的制定将会成为一个巨大的战场”,而参与这场大战的双方将是那些保护用户免遭侵害的PC软件和那些被设计用来对抗用户的PC软件。
10. 法律将会促进IT安全方面的审核。
事实上,咱们并不缺少限定公司应该怎样处理数据的法律。诸如 Sarbanes-Oxley 法案一类的法律将会成为在背后推进企业安全审核的关键驱动力。