在新的一年來臨之際���,我們需準(zhǔn)備好應(yīng)對來自于網(wǎng)絡(luò)安全新的威脅。來自IBM和Ponemon Institute的一份關(guān)于“2015年數(shù)據(jù)泄露的損失”的研究顯示��,每一次數(shù)據(jù)泄露的平均損失為379萬美元��,這一數(shù)字將會在今年內(nèi)持續(xù)增長�����。當(dāng)我們有了適當(dāng)及時(shí)的準(zhǔn)備����,就可大幅度減少被網(wǎng)絡(luò)罪犯攻擊的機(jī)會�。
當(dāng)您在更新2016年企業(yè)信息安全計(jì)劃時(shí),您需關(guān)注以下五大網(wǎng)絡(luò)安全趨勢.
1.云服務(wù)(Cloud Service)
由于我們使用的IT服務(wù)越來越多地駐留在云服務(wù)系統(tǒng)中����,IT部門隨時(shí)會失去監(jiān)督和控制。這是一個(gè)巨大的危險(xiǎn):在這個(gè)過程中����,企業(yè)員工可能會繞過IT部門,尋找他們覺得需要的云服務(wù)��,他們會逃避IT部門監(jiān)控的安全協(xié)議和安全系統(tǒng)。企業(yè)管理層應(yīng)采取必要的步驟以確保IT部門對企業(yè)全部的IT服務(wù)有全面透徹的了解和監(jiān)督���。
即便是被批準(zhǔn)的云服務(wù)供應(yīng)商也必須在現(xiàn)有基礎(chǔ)上進(jìn)行審議����。你知道你的數(shù)據(jù)駐留在哪里?你的云服務(wù)提供商是否滿足您所有的安全標(biāo)準(zhǔn)?如果他們不遵守���,未能滿足監(jiān)管要求���,帶來的將是你的責(zé)任和損失。不要輕易信任你的第三方供應(yīng)商���,要對他們進(jìn)行考察�,并且自己親自去驗(yàn)證��。
2.勒索軟件(Ransomware)
勒索軟件所造成的影響越來越大�。網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)指出,近期CyrptoWall v3的威脅已經(jīng)花費(fèi)掉全球數(shù)十萬用戶超過3.25億美元�����。這種攻擊通過加密重要文件����,使得數(shù)據(jù)無法被訪問��,直到你支付贖金�。它往往依賴于社會工程的技術(shù)來建立攻擊的立足點(diǎn)�����。
網(wǎng)絡(luò)威脅聯(lián)盟預(yù)計(jì)在未來的12個(gè)月內(nèi)會看到更多的此類攻擊����。這種攻擊之所以有效,是因?yàn)閷τ谠S多個(gè)人和企業(yè)來說���,要回他們的數(shù)據(jù)的最簡單的方式就是支付贖金。只要您提前籌劃����,更好地培訓(xùn)企業(yè)員工,提供實(shí)時(shí)的安全防護(hù)��,并且做到有規(guī)律地�,完整地備份數(shù)據(jù),就可以有效地消減勒索軟件帶來的威脅��。
3.釣魚式攻擊(Phishing)
網(wǎng)絡(luò)犯罪分子通常會尋找阻力最小的路徑和最簡單的方法來獲取您的寶貴數(shù)據(jù)。通常他們是通過欺騙獲取你的密匙��,而不是去編寫一段聰明的代碼�����。釣魚攻擊現(xiàn)在變得越來越復(fù)雜��,他們建立足以以假亂真的信息和網(wǎng)站����,或者,裝做是看上去來自可信來源的通信�,繼而通過這些手段來獲取訪問你的系統(tǒng)的權(quán)限。
網(wǎng)絡(luò)罪犯正在增加針對企業(yè)高管或擁有高級安全許可的人員特定的攻擊���。例如�,如果網(wǎng)絡(luò)罪犯可以入侵一個(gè)CEO的帳戶�,他們可以用它來篡改和泄露大量的敏感數(shù)據(jù)。企業(yè)只培訓(xùn)潛在的被攻擊目標(biāo)是不夠的���。您需要擁有這樣強(qiáng)大的工具:能夠進(jìn)行實(shí)時(shí)監(jiān)控和掃描系統(tǒng)�����,并且?guī)в斜Wo(hù)阻止功能����。
4.已知的安全隱患(Known Vulnerabilities)
開源運(yùn)動使得許多公司有了公平競爭的機(jī)會,還有很多現(xiàn)成(off-the-shelf)的軟件系統(tǒng)受到追捧�。整合這些軟件將比內(nèi)部開發(fā)軟件具有更高的性價(jià)比。但你必須時(shí)刻注意安全隱患�����,公眾已知的安全隱患往往是IT部門面臨的最大威脅之一�����。
根據(jù)惠普公司的“2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告”�,2014年44%的數(shù)據(jù)泄露引發(fā)于有2至4年歷史的安全隱患。從中可以發(fā)現(xiàn)問題的關(guān)鍵�。軟件必須定期打補(bǔ)丁��,而且需要運(yùn)用專業(yè)知識來避免常見的配置錯(cuò)誤�����,從而為入侵者關(guān)閉方便之門。
5.物聯(lián)網(wǎng)(The Internet of Things)
我們已經(jīng)注意到移動設(shè)備和可穿戴設(shè)備大量的進(jìn)入工作場所�。每個(gè)設(shè)備都已為網(wǎng)絡(luò)犯罪分子提供了一個(gè)新的潛在的侵入方式。但物聯(lián)網(wǎng)代表了另一種潛在的威脅����。當(dāng)連接性擴(kuò)展到我們的生活和企業(yè)中的每一個(gè)角落,企業(yè)確保數(shù)據(jù)入口和數(shù)據(jù)流的安全這項(xiàng)任務(wù)將變得越來越具有挑戰(zhàn)性�。
物聯(lián)網(wǎng)可能預(yù)示著一些令人興奮的商業(yè)機(jī)會,但我們必須確保:訪問是受限的��,安全的���。敏感數(shù)據(jù)應(yīng)該被加密�,訪問必須受到限制�����,并且受到監(jiān)督���。能夠做到管理并且在必要時(shí)阻止訪問企業(yè)的設(shè)備和網(wǎng)絡(luò)是非常重要的��。
如果您希望享受成功的一年���,并且確保企業(yè)的信息安全,請重視起以上這些網(wǎng)絡(luò)安全趨勢。
