在2007年,IT主管们需要清楚地评估风险,因为他们有时会反对加强安全性、增加无线连接、在互联网上扩展更多业务流程和满足监管要求的建议。
如果这还不够,有的说采用网络电话受制于拒绝服务和被窃取容量的技术,也可能导致传统电路交换电话的中断。
“更多的麻烦还没有到来,黑客将获得对你的VoIP网络的完全控制,”Rohit Dhamankar,高级安全经理说3 com。
|
他指出,由于VoIP服务器“与传统的‘旧电话’网络相连”,黑客很可能通过VoIP发起攻击,这将严重影响电信基础设施,如用于呼叫设置的信号系统。其结果是:通过VoIP电路交换电话系统的停机和犯罪利用。
Friedrichs说,其他趋势可以追溯到Web 2.0技术,比如AJAX,它支持对企业背后服务器资源的非常灵活的访问防火墙。他指出,这种灵活性很可能会促进一种难以检测和分析的新类型的攻击。
同时,随着微软人们预计Vista将于2007年开始在企业和消费者台式机上占据一席之地,所有人都将关注它在不打补丁的情况下表现如何。到目前为止,一些人至少是乐观的。“微软在核心方面做了重大改进操作系统,”弗里德里希说。
无线的要求
当这些新威胁出现时,整顿公司系统可能很诱人,但it部门在2007年将发现几乎不可能忽视大量的员工、业务合作伙伴和客户,这些人要求更大的移动性和对系统的无线访问。
“对于大多数企业来说,CIO们看到流动性的绝对必要的,”斯坦Schatt,与ABI Research的副总裁。“他们都可以从他们的内部客户对这个这么大的压力,这是被迫默许”在移动性的追求。
幸运的是,随着用户需求的增长,无线网络——两者都有无线无线局域网和蜂窝数据网络——都将在未来一年变得更加有效。
IEEE的草案2802.11 nWLAN标准预计将在2月或3月成为最终版本,Wi-Fi联盟预计将在5月左右推出其产品草案2的认证测试。基于该标准草案的产品预计将在年中开始出现,并可能对企业骨干网产生重大影响。这些产品的吞吐量在1亿至300Mbps之间,将首先针对住宅、家庭办公室和其他办公场所中小企业市场该公司已经开始抢购从2006年开始发货的所谓“pre-11n”设备。
未来的一年 这里的重点行业事件发生或预计将发生在2007年的集合。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
因为802.11n要到2008年初才会得到正式批准,所以企业不太可能采用这些预标准产品。但他们将评估这些措施及其对现有有线基础设施的可能影响。无线咨询公司Farpoint Group的负责人克雷格•马蒂亚斯(Craig Mathias)表示:“一个0.11 n接入点的有效数据速率可能远远超过100Mbps。”“它将淹没(一些)现有的交换机。千兆以太网是你需要拥有的东西。”
另外的802.11标准在2007年到来将使企业WLAN更一致,更易于管理和更好的执行Burton集团高级分析师Paul DeBeasi说。在第三季度,对完成802.11 rstandard将创建一种标准方法,用于在接入点之间快速漫游,这对良好的无线VoIP通话至关重要。
的802.11 k标准的无线资源管理可以指定从WLAN客户端,而不仅仅是接入点收集哪些管理数据。这将与11V标准,这将给在客户端设备的WLAN基础设施更好的控制,创造一个更可预测的,一致的WLAN相结合。
同时,移动数据服务将在2007年继续显著改善。订阅者将看到400k - 700kbps范围内的双向吞吐量,以及基于以下标准的更低的延迟ev - do修订A和HSDPA/HSUPA。运营商正在积极扩大这类服务的范围,使普适移动计算比以往任何时候都更加可行。
随着无线局域网和蜂窝数据网络功能的增强,可以在任意一种网络上运行的所谓双模式智能手机有望出现爆炸式发展。
最后,流动性增加将突出新的安全问题 - 不是在无线网络,但使用它们的客户端设备。流动性在2007年蔓延将迫使企业更加系统有关保护客户端设备,保护他们的企业数据,并保护他们访问企业网络。
遵守泥潭
就像2007年的安全威胁不会有所缓解一样,用户也不会从监管要求中得到太多解脱。
今年生效的法律预示着更多的类似情况:它们扩大了保留电子邮件和其他文件的要求,并对存储的消费者机密数据进行加密。新规则的证据发现客户的电子存储信息,国际银行规则和更详细的解释健康保险流通与责任法案将刺激客户建立机制,更快地发现和检索存档数据。
更改法律来保护客户的机密信息的保密性也有自来水了2007年继加利福尼亚州的铅,大约30个州实行了要求组织在数据泄漏时有发生公开的规则。联邦政府正在考虑裁决,现在 - 风险个人资料法的通知 - 要求联邦机构和公司从事州际贸易和拥有包含个人信息的透露这些信息的任何未经授权的违约或损失数据。
在金融服务和银行等行业,两个国际法律会影响组织如何保留,恢复和数据报表。BASEL II,该生效1月1日,要求全球银行界均匀捕获的数据,以便进行识别和分析操作风险因素。金融工具,其在明年11月1日,需要遵守的市场,是欧盟的规则,规定了管理业务应如何进行基本的高层次规定。
对跨国公司来说,遵守这些规则将是一个棘手的问题,因为它们可能与美国实施的规则不同。2020欧洲杯夺冠热门“欧洲的隐私政策和美国的发现政策非常不同,”电子邮件和存档供应商Zantaz的高级合规顾问Francis Lambert说。“没有一家国际机构会为(企业)解决这个问题。”
合规困境也可能会改变,这取决于即将上台的民主党国会如何看待它。兰伯特表示:“过去几年,中国没有关注执法。”但他表示,随着民主党控制的国会的增加,执法力度可能会加大。
南汽的成熟
当立法者忙于详细规定数据应该如何存储的时候,技术供应商也同样忙于设计保护企业资源不受伤害的方法,同时遵守所有政府规则。网络访问控制(NAC)技术将在2007年继续引起热议。
今年NAC将变得更加成熟,一些长期谈论的技术贡献将最终可用。
NAC宇宙的三个主要影响范围——思科微软(Microsoft)和可信计算集团(Trusted Computing Group, TCG)——双方都设想了一种检查试图访问网络的设备是否具有符合公司制定的政策的安全态势的方法。如果没有,NAC系统将拒绝该设备访问或将其限制在网络的隔离区域。
在NAC这些大牌今年将达到的里程碑。例如,6月以后的某个时候,微软表示将发布其Longhorn Server中,这是被称为网络访问保护(NAP)的NAC方案的重要组成部分。
此外,将于1月份向消费者发布的微软Vista还包括支持NAC所需的客户端软件。这对其他一些供应商来说是关键,包括思科,他们的NAC架构接受Vista的NAC支持,因为这意味着如果客户想部署NAC,他们不必在他们的台式机和笔记本电脑上再添加一个东西。同样,2007年下半年发布的Longhorn对思科也很重要,因为它将包含微软的NAP代理。
对于TCG来说,它正在发布NAC组件的标准,这将导致供应商的互操作性。
IETF也加入了这个游戏,成立了一个工作组来开发NAC标准。这一努力滞后于形势发展,因为该组织去年11月才成立,直到明年3月才会再次召开会议。但它所采取的每一步都将是关键的供应商参与小组,并根据开发标准的最佳当前工作版本来实现技术。
外三个主要的NAC阵营,较小的厂商将使中精打细算的客户取得进展,2007年,行业观察家预测。供应商,如ConSentry,尼维斯和游标化妆设备和交换机,可以强制执行的政策,并保持了望行为不端的机器。谁需要NAC,但不希望在全网升级,但投资在2007年将越来越多地购买这些设备的客户Yankee集团分析师Zeus Kerravala说。