10大IT安全趨勢。

1. 相對於過去，信息的價值正在日益凸現。

好比說，Amazon.com 依賴於信息，利用本身的點擊購買系統來讓書籍的交易變得更加的容易。一樣相相似的，當互聯網公司 Pets.com 倒閉後，公司的客戶數據是「它們所擁有的惟一有價值的財產」。

在諸如用戶的登陸或驗證等訪問控制方面，以及在幫助追蹤犯罪行爲和收集證據的法律執行方面，信息一樣擁有巨大的價值。

　 　2. 網絡從本質上講是危險和脆弱的。

互聯網並非被故意設計成這種危險和脆弱的結構的。「它只是許多偶然和意外的產物。」Schneier 表示，可是這一狀況並無阻止更多的脆弱和危險的系統遷移到互聯網之上。

互聯網的誕生，使得公司們可以爲幫助大衆進行更加有效和便捷的交流與溝通，可是在這其中蘊含着巨大的經濟風險。他表示:「若是整個互聯網癱瘓了，或是部分癱瘓了，這將會對經濟形成真正的打擊。」

3. 用戶們並無真正有效地控制好有關本身的信息。

好比說，互聯網服務提供商們控制着用戶訪問網站的記錄，以及他們發送和接受到的電子郵件信息。一樣的，某些移動運營商在本身的服務器上保存着用戶電話的通信錄的副本。

「這些關於你本身的信息中包含着極高的價值，」 Schneier 表示。「可是你沒法保證和控制這些信息的安全，即使這些信息多是高度我的隱私的。」

4. ***已經日益成爲了一種新興的「犯罪職業」。

***再也不僅僅是一種業餘愛好了。愈來愈多的狀況是，網絡***是在受利益驅動的罪犯的組織和領導下實施的。Schneier 說:「網絡***的性質已經改變，由於其目的和對手已經改變了。」

伴隨着敲詐勒索的拒絕式網絡服務***和網絡釣魚***，是犯罪性網絡***的兩個典型例子。此外，如今世界上還存在着專門的黑市，用於交易可讓***者***進企業IT系統的系統漏洞。

　 　5. 複雜是你的敵人。

「若是系統越複雜，那麼它就越不安全。」Schneier 表示，同時他還宣稱互聯網是「有史以來最複雜的系統」。

很顯然，在安全技術方面的發展遠遠沒有跟上互聯網成長的步伐。Schneier 評價到:「安全性的確變的愈來愈好，但不幸的是，複雜性的演變速度要迅速的多。」

6. 網絡***的速度要快過相關修復補丁的推出速度。

新的軟件漏洞和弱點的被發現速度，要快過生產廠商修正這些錯誤的速度。而且在另外一方面，那些根植在系統深處的漏洞，好比在思科系統公司的路由器中的漏洞，是沒法修復的，這就讓各大公司一直暴露在了遭受***的可能性之下。

7. 蠕蟲病毒正在變得愈來愈狡猾。

它們已經整合了漏洞掃描工具，並掃描公共防火牆以發現漏洞，而且還使用Google的搜索引擎來進行智能聚合。「這種趨勢顯示了愈來愈多的蠕蟲病毒具備了犯罪背景。」

8. 終端是最薄弱的環節。

Schneier 表示「若是遠程電腦是不值得信任的話，不管你的認證體系和計劃是多麼的完美，這都是毫無心義的。」在不少案例中，在你公司以外的電腦的系統安全是最薄弱的一環。這些電腦更容易受到蠕蟲病毒和間諜軟件的侵襲，併爲惡意的***者們提供可乘之機。

9. 最終用戶被愈來愈看做是一種威脅。

愈來愈多的公司正傾向於開發用於對抗最終用戶的軟件，Schneier 表示，好比DRM(數字版權管理系統)就是最典型的一個例子。「咱們看到，愈來愈多的安全技術並非被用來保護用戶免遭侵害的，而是用來對抗用戶的。」

在至少一塊兒案例當中，即著名的索尼公司揹着消費者私下安裝DRM軟件的案例，這類軟件對最終消費者的電腦形成了損害。Schneier 表示，「與這一問題相關的規則和章程的制定將會成爲一個巨大的戰場」，而參與這場大戰的雙方將是那些保護用戶免遭侵害的PC軟件和那些被設計用來對抗用戶的PC軟件。

10. 法律將會促進IT安全方面的審覈。

事實上，咱們並不缺少限定公司應該怎樣處理數據的法律。諸如 Sarbanes-Oxley 法案一類的法律將會成爲在背後推進企業安全審覈的關鍵驅動力。