移动、社交网络威胁IT安全

　　由于旧的威胁依然存在的时候新威胁不断产生，IT管理的状况正在变得日益激烈。

　　赛门铁克在其年中安全更新中警告IT管理者，他们现在不仅面临着旧的威胁，还需要应对新出现的威胁。恶意软件传播者继续用电子邮件作为感染用户电脑的载体，现在有90%的邮件都是垃圾邮件，但是不法分子还在运用社交网络等新技术和scareware等新的业务手段来扩大他们的传播范围。

　　赛门铁克公司的年中更新的意图是为了提起人们对这些问题的注意。"如果攻击是受利益驱使的，那么他们可以充分利用所有的漏洞，包括人类心理上的疏漏。"赛门铁克安全响应中心技术主管Zulfikar Ramzan如是说。

　　"如果我们通过提高警惕来转变人们的这些人为因素，那么我们可以让互联网变成一个更加安全的地方。"他解释说。

　　但是2009年对于IT管理者来说，让互联网变得更加安全却不是一个简单的任务。"IT管理者的工作并没有变的越来越容易" Ramzan说，"攻击正在变得日渐复杂，随之而来的还有企业的IT预算在接下来的6到9个月中也会有一定困难。生活越来越困难了。"

　　一个新的挑战是家庭技术对办公室的入侵。"这就是IT的消费化。"Ramzan说："一些人在网上使用‘消费工具'，对于安全管理者来说这是更大的挑战。"

　　这些工具包括消费者移动设备以及社交网络，因此范围上也涵盖了硬件以及软件。"移动设备已经成为了攻击者的一个前沿领域，"他说。他补充说，没有一个操作系统或工具可以控制这一领域，这让攻击者攻击的利润日益低廉。

　　他表示，一直以来都有一些攻击一直存在，但是可能会有所改变。"也许iPhone或另一种较常见的技术的应用可能成为攻击者的新机会。"他说。

　　另一方面，社交网络已经成为了一个让人们感到头疼的问题。Ramzan表示，因为社交网络发送的信息更易被人们信任，已经成为了越来越多的攻击者的利用工具。

　　"如果信息来自他们认识的人，那么用户很可能会做同样的事情，使他们的安全遭受违规。"他说。

　　他补充说："在谁带来问题，和谁清除问题之间存在着一个不平衡的现象。"

　　旧有的威胁

　　即便是新的安全难题困扰企业的IT专家，蠕虫和其他原有的威胁也继续攻击企业的网络。Ramzan说："事实情况是，这些类型的威胁从没有消失过，但是已经蒙上了利益驱使的阴影。"

　　用户不需要做任何错误的事情，例如跨站脚本，带有恶意链接的垃圾评论和中毒广告就可以让合法网站存在风险。一些人已经在争论合法网站是否比Web的后巷地方存在更多的风险。

　　P2P软件在企业中不是什么新出现的问题，但是最近国会证词却表示这一问题已经越来越突出了。这是更大的问题的一个分支：即企业网络中的未认证的软件。

　　"例如可以观看在线视频的程序。另一方面，这其中是有利可图的。有一些课题会涉及到用户做事的方式，但是也许还会有一些视频本身就应该被视为一种工作。"Ramzan说。

　　"我们需要让生产能力最大化，但是并不意味着我们允许企业信息资产受到这么多的威胁。"他说。