2014年企業面臨六大主要網路安全威脅

本文講的是 :  2014年企業面臨六大主要網路安全威脅  ,　在資訊保安論壇(ISF)年度安全討論大會上，“攜帶自己的…”趨勢成2014年全球企業面臨的安全威脅首位。ISF全球副總裁Steve Durbin建議，在新的一年，企業應該對風險管理採取“基於彈性”的方法。

　　Durbin表示，“企業必須對威脅做好準備，這需要高水平的合作與協作，這將幫助企業快速有效地預防、發現和響應攻擊事件。”我們也許可以對付這 些威脅中的單個威脅，但當這些威脅結合時，事情就會變得更加複雜。Durbin強調企業應該找到值得信賴的合作伙伴，共同探討網路安全問題。

　　以下是2014年企業面臨的六大安全威脅：

　　No.1：BYO趨勢

　　排在首位的是BYO趨勢，這裡並沒有漏掉D，員工不僅攜帶自己的裝置到工作場所，他們還攜帶自己的電子郵箱賬戶、雲端計算儲存等。Durbin稱：“現在已經不僅僅是移動裝置。”

　　ISF報告中稱，“隨著越來越多的員工攜帶移動裝置到工作場所，各種規模的企業都開始意識到資訊保安風險，這些風險源於內部和外部威脅，包括對裝置本身的管理不善，對軟體漏洞的外部操縱，以及測試不良的不可靠的業務應用程式等。”

　　企業應該繼續留意事態發展，部署一個良好的計劃來應對BYO趨勢。

　　No.2：雲端計算中的資料隱私問題

　　Durbin稱雲端計算並沒有帶來很多風險，只要企業能夠解決這些問題：知道企業有多少雲端計算;其他公司的資料是如何儲存在相同伺服器上的;企業的儲存服務是否被轉包;當與雲端計算供應商的合同終止時，企業是否有明確的後續計劃。

　　ISF稱，“雖然雲端計算服務有著明顯的成本和效率優勢，企業也應該關注資訊保安隱患問題，企業必須知道他們儲存的資訊是否是個人可識別資訊(PII)，是否需要足夠的保護。”

　　No.3：聲譽受損

　　Garcia Cyber Partners負責人Greg Garcia稱現在有兩種型別的公司：已經遭受過攻擊的公司和即將遭受攻擊的公司。

　　有些企業天真地認為他們不會遭受攻擊，或者認為企業不會受到攻擊的影響。改變這種想法的方法之一是聚集企業關鍵人員，看看他們各自將會如何對攻擊作出反應。

　　Garcia稱：“對於你的營銷經理、你的投資服務主管、你的人力資源團隊而言，攻擊意味著什麼?”當攻擊有可能導致企業股價暴跌時，大家才會引起高度重視。

　　No.4：隱私保護和監管

　　ISF稱，企業需要將隱私問題視為合規風險和業務風險。其報告稱：“我們開始看到越來越多圍繞資訊收集、儲存和使用的法律法規，特別是在歐盟，而且 對於資料丟失和洩漏事故通知方面都有重罰。對此，企業應該加強監管管理，不僅僅是對安全團隊，還應該涵蓋人力資源、法律部門以及董事會成員。”

　　No.5：網路犯罪

　　Durbin和Garcia都強調精明的犯罪分子正在協作來共同發動攻擊。Garcia稱：“壞人們非常懂得協作的意義，因為協作能夠為他們帶來巨 大的優勢。”企業不僅要面對這些強大的網路罪犯，而且還要應對各種監管合規問題。“意識到這些問題的企業將會加強其防禦能力，從而減少這些不可預見的影 響。”

　　No.6：物聯網

　　高速網路和物聯網將會創造這樣的場景，即汽車能夠提前預測到堵車情況，並瞭解其駕駛員無法及時趕到機場，它會聯絡機場改變航班。Durbin表示：“但是如果這種資訊落入壞人的手中，就會帶來破壞性的影響。”

　　企業可能無法每次避免這種嚴重的事故，同時，很少有企業有“成熟的結構化的方法來分析問題所在”。他補充說：“通過對網路安全採取廣泛的合作的方法，政府部門、監管機構、高階業務經理和資訊保安專業人員將能夠更好地瞭解網路威脅的本質，並迅速和適當地作出反應。”

  

原文釋出時間為：2015年7月6日

本文作者：佚名

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :2014年企業面臨六大主要網路安全威脅