新聞中心

EEPW首頁 > 手機與無線通信 > 業(yè)界動態(tài) > 2016年的五大主導(dǎo)信息安全趨勢

2016年的五大主導(dǎo)信息安全趨勢

作者: 時間:2016-01-03 來源:機房360 收藏
編者按:隨著2015年過去,我們可以預(yù)期,在2016年相關(guān)網(wǎng)絡(luò)罪犯活動的規(guī)模、嚴(yán)重程度、危害性、復(fù)雜性都將繼續(xù)增加,網(wǎng)絡(luò)安全問題刻不容緩。

  “在我看來,2016年可能將會是網(wǎng)絡(luò)安全風(fēng)險最為嚴(yán)峻的一年?!钡沦e說?!拔疫@樣說的原因是因為人們已經(jīng)越來越多的意識到這樣一個事實:即在網(wǎng)絡(luò)運營正帶來了其自己的特殊性。”

本文引用地址:http://2s4d.com/article/201601/285206.htm

  德賓說,根據(jù)ISF的調(diào)研分析,他們認(rèn)為在即將到來的2016年,五大安全趨勢將占據(jù)主導(dǎo)。

  當(dāng)我們進(jìn)入2016年,網(wǎng)絡(luò)攻擊將進(jìn)一步變得更加具有創(chuàng)新性、且更為復(fù)雜,德賓說:“不幸的是,雖然現(xiàn)如今的企業(yè)正開發(fā)出新的安全管理機制,但網(wǎng)絡(luò)犯罪分子們也正在開發(fā)出新的技術(shù)來躲避這些安全管理機制。在推動企業(yè)網(wǎng)絡(luò)更具彈性的過程中,企業(yè)需要將他們的風(fēng)險管理的重點從純粹的信息保密性、確保數(shù)據(jù)信息的完整性和可用性轉(zhuǎn)移到包括風(fēng)險規(guī)模,如企業(yè)聲譽和客戶渠道保護等方面,并充分認(rèn)識到網(wǎng)絡(luò)空間活動可能導(dǎo)致的意想不到的后果。通過為未知的各種突發(fā)狀況做好萬全的準(zhǔn)備,企業(yè)才能過具有足夠的靈活性,以抵御各種意外的、高沖擊性的安全事件?!?/p>

  德賓說,ISF所發(fā)現(xiàn)的這些網(wǎng)絡(luò)安全威脅趨勢并不相互排斥。他們甚至可以結(jié)合起來,創(chuàng)造更具破壞性的網(wǎng)絡(luò)安全威脅配置文件。他補充說,我們預(yù)計明年將為出現(xiàn)新的網(wǎng)絡(luò)安全威脅。

  1、國家干預(yù)網(wǎng)絡(luò)活動所導(dǎo)致的意外后果

  德賓說,在2016年,有官方背景參與的網(wǎng)絡(luò)空間相關(guān)活動或?qū)W(wǎng)絡(luò)安全造成附帶的損害,甚至造成不可預(yù)見的影響和后果。而這些影響和后果的危害程度將取決于這些網(wǎng)絡(luò)活動背后所依賴的官方組織。并指出,改變監(jiān)管和立法將有助于限制這些活動,無論其是否是以攻擊企業(yè)為目標(biāo)。但他警告說,即使是那些并不受牽連的企業(yè)也可能會遭受到損害。

  德賓說:“我們已經(jīng)看到,歐洲法院宣布?xì)W美數(shù)據(jù)《安全港協(xié)議》無效。同時,我們正看到越來越多的來自政府機構(gòu)關(guān)于重視數(shù)據(jù)隱私的呼吁,盡管某些技術(shù)供應(yīng)商會表示說,’我們已經(jīng)徹底執(zhí)行了端到端的加密。’但在一個連恐怖主義都變得日趨規(guī)范的世界里,當(dāng)看到一個網(wǎng)絡(luò)物理鏈接時,我們要如何面對這一問題?”

  展望未來,企業(yè)必須了解政府部分的相關(guān)監(jiān)管要求,并積極與合作伙伴合作,德賓說。

  德賓說:“立法者必須將始終對此高度重視,并及時跟上最新網(wǎng)絡(luò)攻擊技術(shù)的步伐,我甚至認(rèn)為立法者本身也需要參與到預(yù)防網(wǎng)絡(luò)安全威脅的過程中來。他們所探討的一直是如何應(yīng)對昨天已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件,但事實上,網(wǎng)絡(luò)安全更多的是關(guān)于明天的?!?/p>

  2、大數(shù)據(jù)將引發(fā)大問題

  現(xiàn)如今的企業(yè)在他們的運營和決策過程中,正越來越多的運用到大數(shù)據(jù)分析了。但這些企業(yè)同時也必須認(rèn)識到:數(shù)據(jù)分析其實是有人為因素的。對于那些不尊重人的因素的企業(yè)而言,或?qū)⒋嬖诟吖懒舜髷?shù)據(jù)輸出價值的風(fēng)險,德賓說。并指出,信息數(shù)據(jù)集完整性較差,很可能會影響分析結(jié)果,并導(dǎo)致糟糕的業(yè)務(wù)決策,甚至錯失市場機會,造成企業(yè)品牌形象受損和利潤損失。

  德賓說:“當(dāng)然,大數(shù)據(jù)分析是一個巨大的誘惑,而當(dāng)您訪問這些數(shù)據(jù)信息時,必須確保這些數(shù)據(jù)信息是準(zhǔn)確的?!边@個問題關(guān)乎到數(shù)據(jù)的完整性,對我來說,這是一個大問題。當(dāng)然,數(shù)據(jù)是當(dāng)今企業(yè)的生命線,但是我們真的對其有充分的認(rèn)識嗎?”

  “現(xiàn)如今,企業(yè)已經(jīng)收集了大量的信息。而最讓我所擔(dān)憂的問題并

  不是犯罪份子竊取這些信息,而是企業(yè)實際上是在以其從來不會去看的方式來操縱這些數(shù)據(jù)?!彼a充道。例如,他指出,相當(dāng)多的企業(yè)已經(jīng)將代碼編寫工作進(jìn)行外包多年了。

  他說:“我們并不知道在那些代碼中有沒有可能會讓您企業(yè)泄露數(shù)據(jù)信息的后門?!笔聦嵣?,這是有可能的。而您更需要懷疑的是:不斷提出假設(shè)的問題,并確保從數(shù)據(jù)信息中獲得的洞察分析正是其實際上所反映的。”

  當(dāng)然,您所需要擔(dān)心的并不只是代碼的完整性。您更需要了解所有數(shù)據(jù)的出處。

  “如果企業(yè)收集并存儲了相關(guān)數(shù)據(jù)信息,務(wù)必要明白了解其出處?!彼f。一旦您開始分享這些數(shù)據(jù),您就是把自己也打開了。您需要知道這些信息是如何被使用的,與誰進(jìn)行了分享,誰在不斷增加,以及這些數(shù)據(jù)是如何操縱的?!?/p>

  3、移動應(yīng)用和物聯(lián)網(wǎng)

  德賓說,智能手機和其他移動設(shè)備迅速普及正在使得物聯(lián)網(wǎng)(IoT)日漸成為網(wǎng)絡(luò)犯罪份子進(jìn)行惡意行為的首要目標(biāo)。隨著攜帶自己的設(shè)備辦公(BYOD)、以及工作場所可穿戴技術(shù)的不斷推出,在未來的一年里,人們對工作和家庭移動應(yīng)用程序的要求會不斷增加。而為了滿足這一需求的增加,開發(fā)商們在面臨強大的工作壓力和微薄的利潤空間的情況下,很可能會犧牲應(yīng)用程序的安全性,并盡快在未經(jīng)徹底測試的情況下,以低成本交付產(chǎn)品,導(dǎo)致質(zhì)量差的產(chǎn)品更容易被不法分子或黑客所攻擊。

  “不要把這和手機簡單的相混淆了?!钡沦e說。移動性遠(yuǎn)不只有這么一點,智能手機只是移動性的一個組成部分。

  他注意到,越來越多的企業(yè)員工也和他一樣,需要不斷地出差到各地辦公。

  “我們沒有固定的辦公室?!彼f。上次我登陸網(wǎng)絡(luò)是在一家旅館。而今天則是在別人的辦公環(huán)境。我如何確保真的是我史蒂夫本人登錄的某個特別的系統(tǒng)呢?我可能只知道這是一款來自史蒂夫的設(shè)備登錄的,或者我相信是史蒂夫的設(shè)備登錄的,但我怎么能夠知道這是否是用史蒂夫的另一款設(shè)備的呢?

  企業(yè)應(yīng)做好準(zhǔn)備迎接日益復(fù)雜的物聯(lián)網(wǎng),并明白物聯(lián)網(wǎng)的到來對于他們的意義何在,德賓說。企業(yè)的首席官們(CISO)應(yīng)積極主動,確保企業(yè)內(nèi)部開發(fā)的各款應(yīng)用程序均遵循了公認(rèn)的系統(tǒng)開發(fā)生命周期方法,相關(guān)的測試準(zhǔn)備步驟是不可避免的。他們還應(yīng)該按照企業(yè)現(xiàn)有的資產(chǎn)管理策略和流程管理員工用戶的設(shè)備,將用戶設(shè)備對于企業(yè)網(wǎng)絡(luò)的訪問納入企業(yè)現(xiàn)有管理的標(biāo)準(zhǔn),以創(chuàng)新的方式推動和培養(yǎng)員工們的BYOD風(fēng)險意識。


上一頁 1 2 下一頁

關(guān)鍵詞: 信息安全

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉