當涉及到保護企業數據時，我們可以想象這樣的畫面，IT領導者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動、云計算和大數據技術正在拖動企業進入未知的水域，而數據端點正在遠離IT部門的控制。

與此同時，基礎設施現在只是勉強能夠處理現有的威脅，更別說新的威脅。IT部門經常沒有足夠的人力或技能來處理不斷增長的安全需求。

頻頻發生的企業安全泄露事故更是讓企業倍感壓力。在2013年，Verizon公司在其年度安全泄露調查報告中，報告了超過63000次安全事故以及 1367次已證實的數據泄露事故。根據身份盜竊資源中心表示，在今年的上半年，約395起數據泄露事故被報告給了美國監管機構。

“我們已經打破了我們企業的外圍，”IT安全產品和服務供應商Accuvant公司企業安全和風險副總裁Chris Gray表示，“我們正在外包，我們正在轉移一切到云中，我們正在實現移動化，允許移動訪問資源，這是我們以前從來沒有想過的。”因此，他補充說，“我們 也為攻擊者打開了更多大門，現在我們不只是查看一個位置，而需要查看50個位置，這讓我們面臨著更大的問題。”

但我們并不是完全在愁云慘霧之中。在Verizon分析的超過90%的數據泄露事故都符合9種不同的安全模式。安全專家稱，通過新技術提供的機會，我們有辦法來平衡安全風險。下面是在今年值得考慮的5個數據安全技術。

1. 端點檢測和響應解決方案

為了重新獲得控制權，企業正在考慮可以檢測、糾正甚至預測安全泄露事故的自動化工具。安全供應商RedSeal Networks公司首席技術官Mike Lloyd表示：“如果企業人手不夠或者沒有所需的人才，或者需要監測的接入點數量太多，自動化工具非常好用。”

端點威脅檢測和響應工具可以幫助企業對平板電腦、手機和筆記本電腦進行持續保護，檢測高級威脅。這些工具可以監測端點和網絡，以及存儲數據在集中式數據 庫。然后使用分析工具來持續搜索數據庫，以幫助提高安全狀態，轉移常見攻擊，提供對持續攻擊（包括內部威脅）的早期發現以及快速響應這些攻擊。這些工具還 可以幫助IT安全人員快速調查攻擊的范圍以及阻止攻擊。

保險提供商Cigna-HealthSpring想要更加積極主動地監測其移動設備的安全性。安全和合規IT主管[注]Anthony Mannarino表示，在未來兩年，該公司發放給員工的iPad和iPhone數量有可能會翻一倍，隨著該公司添加更多在線應用程序以及提供更多報表功 能。

HealthSpring使用Absolute Software公司的Computrace產品來監控和追蹤員工的移動設備，使用這個軟件的好處包括“知道設備上有什么，并能夠遠程擦除它”。新的軟件 功能讓HealthSpring可以實時檢查設備，他表示：“我們可以構建業務區域，當設備離開某個區域，它將會發出警報，在用戶意識到數據丟失之前，我 們可以采取積極主動的做法。”

2. 沙盒技術

不可避免的是，有些惡意軟件或攻擊者還是會滲透到安全邊界。為確保在這種情況下其數據的安全性，企業可以做的最簡單的事情是使用沙盒技術，該技術可以自動 隔離已經在網絡設備中檢測到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示，在惡意軟件被隔離后，會完全遠離活躍的系統，沙盒工具將會運行該應用程序并分析其潛在影響。他表示：“監測活動的結果和尋找在成功 執行后背后的惡意事物是抵御惡意軟件的關鍵。”

FireEye等供應商提供的專用沙盒工具可以完成這個工作，但可能很昂貴。而其他安全供應商正在添加沙盒功能到現有的產品。他表示：“防病毒供應商添加該功能并不是稀罕事，并且大多數網絡安全供應商也具有一些沙盒功能。”

Cigna-HealthSpring使用FireEye的沙盒應用程序，“他們可以看到威脅，并在沙盒環境中運行它以看看它的活動，并且可以阻止 它，”Mannarino表示，“如果這個工具報告稱它正在試圖連接到某個國家的站點，我們就可以進入我的web過濾技術，并確保我們可以阻止這些站 點。”對于很多公司來說，最棘手的部分可能是理解和分析該工具發現的結果，但有服務可以幫助你分析這些結果。提供這種服務的供應商包括DataHero和 ClearStory Data。

Linstrom預測沙盒技術將會在未來兩年前成為安全產品中的標準組件。

3.安全分析

大多數安全團隊都面對著來自各種終端和安全產品的海量數據。Lloyd表示：“問題是他們缺乏可操作的決策指標。”分析正在成為安全功能的基石。展望未 來，Gartner預測，所有有效的安全保護平臺將會包含特定領域嵌入式分析，作為其核心功能。到2020年，40%的企業將會具有“安全數據倉庫”來存 儲和監控數據，以支持事后分析。隨著時間推移，這些數據以及其他情報信息將會為正常活動創建基準數據，并找出偏差數據。

美國第三大醫療系統Broward Health部署了各種安全技術來保護其企業數據，但該公司IT副總裁Ronaldo Montmann仍然沒有了解全局視圖。“我們有下一代防火墻[注]，最好的入侵防御系統，數據丟失防護系統，身份管理解決方案，但它們都是各自運行。” 除了完整的系統，他還想要能夠預測未來漏洞。

“我們想看看是否能夠利用我們為金融和臨床系統購買的大型分析軟件，利用它來查看事件以及關聯這些事件，讓我們可以預測和理解他們的關系。”

但這同時還需要了解各種技術的高級人員團隊，可以協同工作來積極維護網絡技術。

一種協議算法會檢查服務器、交換機和工作站的事件日志，并收集人類通常無法處理的信息，這些數據被分析來關聯網絡中的事件。Montmann表示：“我們 正在試圖設計一個環境，讓我們能夠了解網絡中正在發生的情況，也許不同的奇怪行為可以讓我們了解是否存在惡意軟件或者攻擊者。”Montmann表示他希 望在2015年第一季度部署好這個分析團隊。

4. 云安全網關

懷俄明州在8月份宣布計劃終止其大部分數據中心運營，以及轉移其物理設備到商業托管設施。他們將會繼續在托管中心管理其自己的物理服務器，但這種外包措施是他們更廣泛計劃的一部分，即轉移該州的計算資源到云服務。毫無疑問，當涉及保護云中的數據時，安全將會是首要問題。

使用云計算服務的企業應該考慮云安全網關。這些內部部署或基于云的安全政策執行點被放置在云服務消費者和云服務提供商之間，以在云資源被訪問時插入企業安全政策。

Linstrom表示：“這真的是未來的浪潮，關于IT人員如何對云計算架構獲取可視性和控制。”像云計算統一威脅管理器一樣操作，云安全網關提供訪問安 全或政策執行，但他們使用分析來監控活動（+微信關注網絡世界），在后端處理數據丟失防護功能，以及采用通信加密，以及對結構化和非結構化數據的加密。云 安全網關可以完全部署在云計算中或者作為邊緣型設備進行部署。Linstrom補充說：“當你轉移到云計算時，你通常會失去可視性和控制，而這是解決這個 問題的非常有用的方法，而且它也不是特別貴。”

5. 自適應訪問控制

除了鎖定數據的需求，IT部門還需要支持業務操作，允許各種各樣的移動設備訪問企業系統。為了保持數據的安全性，Gartner公司建議使用自適應訪問控 制，這種環境感知訪問控制能夠平衡信任水平與風險水平，通過使用信任提升以及其他動態風險緩解技術。環境感知意味著關于誰被授權以及沒有授權的決策反映了 當前的情況，動態風險緩解意味著允許安全的訪問而不會被阻止。這種訪問管理架構讓企業可以在任何情況下對任何設備提供訪問權限，并能夠根據用戶的風險情況 對各種企業系統設置不同水平的訪問權限。

Gartner還推薦其他安全技術和技巧，包括使用第三方提供的機器可讀威脅情報服務，以及采用限制和隔離作為基本的安全戰略，在這種方法中，未知的一切 事物都被視為不可信任。該研究公司建議安全專業人士考慮的其他技術包括軟件定義安全，其中安全功能被嵌入到所有新的應用程序，以及交互式應用程序安全測 試，其中結合了靜態和動態技術在單個解決方案中。

選擇安全技術

在決定是否以及何時部署這些即將推出的安全技術時，這主要取決于企業的結構以及被認為是有價值的數據的數量及類型。Accuvant公司技術解決方案做法 主管David Brown表示，“你的數據是如何被使用，誰需要訪問這些數據，你的預算如何，”不僅是對技術，還有支持技術的人員。例如“安全分析是很好的解決方案，但 它還需要很多聰明人來管理。”

在最后，這主要是關于平衡風險以及發展業務的機會。

Mannarino表示，“總是有可接受水平的風險，確定和協議這種風險水平通常需要多方參與：法律部門、領導層、人力資源部門以及業務人員，來決定最佳水平。”Lindstrom認為IT的風險水平確實在增加，但這是經濟繁榮發展的結果。

“如果你對技術風險管理采取經濟學的方法，你就會權衡，”他指出，“大多數人都在這樣做，了解風險性質，管理風險，而不要讓它來管理你。”