目前IT 環境及相應的安全挑戰日趨復雜，互聯網安全解決方案領先廠商Check Point軟件技術有限公司從千絲萬縷中點出十大信息技術熱門課題，并提出其相關的安全觀點：

    熱點1：虛擬化

    由于能有助企業整合其IT資源及削減有關開支，虛擬化技術在近年逐漸升溫，這個熱潮在2011年將有增無已。摩根士丹利的研究報告指出，CIO們在2011年將把其企業的服務器進一步虛擬化，比例或將高達55%，2010年這一比率只為42%。Information Week在去年6月發表的調查結果顯示，28%的公司已經使用了“私有云”，而有30%計劃將會使用。

    然而，Check Point對正在或準備采用虛擬化技術的機構提出忠告，這種技術有多種安全隱憂，例如機構決策者表示其IT安全管理團隊缺乏虛擬網絡的專    門技巧及經驗，而且覺得新的信息安全方案所費不菲；其它挑戰包括缺乏服務器虛擬化的最佳范例供參考；以至不能挪用現有安全工具至虛擬化環境等。

    熱點2：云計算

    很多企業不論其規模大小對構建內部及專用IT云環境興趣甚濃，估計今后數年，適用云環境的應用將如雨后春筍。云計算帶來的安全挑戰也不容小覷，根據摩根史丹利去年所發表的CIO云計算調查，企業最關注的云計算安全風險為數據安全和失去控制，其次為數據的便攜性和所有權、法規遵從及可靠性等。

    Check Point指出，有效的安全保護與控制密不可分，企業對與其業務至關重要的應用不能撒手不管，而在使用云計算環境時，企業卻往往不知道是誰在共用資源，這將導致很多安全漏洞。

    熱點3：IT消費品化和移動性

    許多IT技術原先定位于電子消費品市場，隨后逐漸廣泛應用到商業環境中。這方面的硬件產品包括各款智能手機（iPhone、BlackBerry或Android設備等），而消費類應用則包括網上即時通訊、社交網絡和IP電話等，這一趨勢也被稱為“IT消費品化”。

    這些私人設備、應用和技術在企業的使用帶來了極大的安全挑戰。具體來說，企業必須確保所有企業數據和資源在這些移動設備或服務傳輸過程中是安全的，同時保證他們的員工能夠隨時隨地訪問網絡。

    移動計算已經是大多數公司日常工作生活的一部分。事實上，隨著移動設備在許多市場超過了100%的普及率，這幾年企業移動辦公人數已激增。同時，CIO都在窮于應付不斷增

    加連接至企業網絡的員工設備，有鑒于此，今后與移動設備有關的安全事故將不斷增加。因此企業需盡快保護其移動辦公的安全性。

    熱點4：安全威脅的復雜性

    互聯網威脅層出不窮、變本加厲是眾所周知的趨勢，從簡單的病毒和蠕蟲、安全威脅至今發展成多種形態、組合而復雜的形式，一次攻擊就使用了多種黑客技術的攻擊。此外，許多網絡攻擊使用自動掃描Web潛在漏洞的方式，使得每個人都成為可能的攻擊目標。

    此外，現今的互聯網攻擊不僅針對個人，也越來越多把企業作為目標。它們基本上是由全球各地的網絡罪犯發動，是有組織及有動機的犯罪行為，旨在謀取經濟利益或侵犯知識產權。 2010年，網絡犯罪造成企業20多億美元的經濟損失，這在今后將有增無已，促使企業考慮采用主動而扎實的網絡防御，例如入侵防御 (IPS)等安全措施。

    熱點5：IT整合和安全的復雜性

    現今安全復雜性是企業的頭痛問題。根據Information Week的2010年安全決策者調研，這是目前企業所面臨的頭號信息和網絡安全挑戰。 

    隨著企業不斷努力提高他們的安全級別，以防御最新的威脅，現在的安全環境比以往更加復雜。隨著企業為安全基礎設施增加更多的保護層，它們往往部署多種單點安全產品，包括IPS、防火墻、VPN、防病毒、防垃圾郵件、網絡訪問控制（NAC）、數據防泄密（DLP）和URL過濾功能，有時可能會管理來自不同廠商的15種方案，這增加了管理工作的難度和成本。

    此外，網絡通信本身也變得復雜。越來越多的應用在網絡使用，它們包括個人或商業用途，而且由內部或外部供應商提供或來自云計算，法規遵從的因素也不能忽略，這都令安全管理員的工作更加艱巨。

    熱點6：數據安全與丟失

    電子數據的大幅度增加有目共睹，這令保護數據成為企業重中之重的工作。根據2010年Ponemon調研所的一項調查顯示，數據泄露為機構造成的平均經濟損失逐年增長，僅2009年就達到了平均675萬美元的巨大數目。導致機構和企業數據丟失的“元兇”包括：U盤與筆記本電腦、企業電子郵件、公共網絡電郵、Wi - Fi網絡、光盤和DVD光盤。事實上，企業網絡發送的大約1/5電子郵件的內容涉及法律、財務或合規風險。

    Check Point 指出，一些安全措施可以幫助企業減輕這種風險，如媒介/硬件加密或采用數據防數失涉密（DLP）解決方案，因此機構應該對它們詳加考慮。

    熱點7：Web 2.0 及社交網站

    現在，Web 2.0已經成為一個不可或缺的商業工具，用戶在Web上沖浪、分享信息、下載文件、聊天、更新博客或觀看視頻的時間平均占每個工作天的1/4。根據《經濟學人》雜志的數據，最受歡迎的100個網站中有45％支持用戶生成內容，其中60%被惡意軟件感染。此外，目前有許多Web應用程序有漏洞，但沒有廠商提供相應的補丁。因此，企業應該加強執行本身和員工的安全政策。應用控制級別要使企業在不妨礙員工效率的情況下，實現更周全的安全防御。

    Check Point 指出，類似基于IP的防火墻政策和URL過濾等傳統工具在2.0環境中有其局限，因此企業需要采用新的安全控制，能夠區分在互聯網上運行的數以千計的應用程序，同時提供更佳的可視性，令防火墻能分辨使用同樣協議及端口的不同應用，以便進行更好的監控和管理。

    熱點8：公司管治、風險和法規遵從

    現今企業需要遵循的數據防泄密法規既多且嚴，它們不僅要遵從所在行業的規定，也要遵守當地法律，例如歐盟指令、其他本地數據隱私和數據泄露的規條。比如上市公司要遵守薩班斯法案（Sarbanes - Oxley法案）；醫療機構必須遵守HIPAA（健康保險流通與責任法案）和HITECH（經濟健康信息和臨床醫療技術），以及PCI DSS（PCI數據安全標準）；金融服務機構要遵守GLBA（Gramm - Leach - Bliley法案），以及巴塞爾協議II。這些僅僅是最常見和標準的規定。

    這樣的規定是為了保護客戶、員工、合作伙伴或投資者不被欺詐和身份被盜竊。然而，對于企業，這些最終會成為IT人員和安全預算的負擔。例如，在有數據泄露信息披露法的國家，企業數據安全的花費往往比在沒有這種法律的國家高。 

    根據Information Week 去年的調研，行業和政府法規遵從是推動機構實施安全項目的最大因素。隨著公司開始大規模虛擬化他們的數據中心和IT環境，安全的復雜程度將繼續上升。

    熱點9：降低成本

    盡管經濟在復蘇中，企業仍然面臨降低基礎設施和運營成本的巨大壓力。機構的IT預算仍然普遍緊張，CIO都在大幅削減支出預算。對于IT管理員來說，這意味著他們只能用更少的錢卻做更多的事。

    為了最大限度地提高投資回報率（ROI），企業會更傾向于“不可或缺”的技術，而不是“可有可無”的技術。最重要的是，解決方案需要能夠隨著業務發展和和新威脅出現而擴展。由于財政壓力的增加，企業必將繼續關注節約成本的技術，例如虛擬化和云計算，這又回到如何保障此等技術的安全性問題。

    熱點10：綠色IT

    綠色IT也是近期強調的熱點之一。隨著能源價格飆升和消費者環境意識的提高，企業必須考慮發展綠色科技。而且，綠色IT趨勢也使精明的IT決策者可以把生態與經濟現實相結合。

    以全局觀應對安全挑戰

    Check Point總結說，企業要成功化解各種安全挑戰，它們需要全新的思維，過往頭痛醫頭，腳痛醫腳，使用各種不同的單點安全產品并不可取，有效的方針是構建一個靈活及可擴展的基礎設施，既可以提供周全的保護，并可以隨著企業不斷變化的安全需求而擴展。