信息安全领域 2014年是一个多事之秋
虽然2014年已经接近尾声,但我们可以预计,网络威胁的严重性和复杂性将继续增加。展望2015年,未来一年网络将由五个主要趋势主导。
1. 网络犯罪
互联网是一个越来越有吸引力的罪犯场,激进分子和恐怖分子有动力去赚钱、获得关注,甚至造成破坏。
今天的大多数网络犯罪主要是由前苏联国家运作。 他们掌握着高新技术和非常现代化的装备。
2014年,网络罪犯正在展示其更高程度的相互协作,他们都具备一定程度的技术能力,这让许多大型组织措手不及。在2015年,组织必须准备不可预知的、高影响力的事件,网络犯罪,随着网络的增加会导致监管成本的上升,加之技术在无情进步的事实导致这种影响越来越倾向于不可预见。
2. 隐私和监管
大多数政府已经创建或正在创建监管机制,包括规定实施条件的维护和使用个人身份信息(PII),以及相关的处罚措施。因此, ,为了减少监管制裁和如名誉损害等造成的业务成本,组织需要将隐私视为一个合规和业务风险问题。
全球监管可能在2015年成为组织越来越重的负担。
我们看到欧盟越来越多的监管计划,收集、存储和使用信息以及数据丢失严重的处罚,预计这将继续和发展,进一步实施监管管理的开销远远超过其本身。
组织应该指定相应的计划,并在法律层面寻找突破。
3.第三方供应商的威胁
供应链是每个组织的一个重要的组成部分,在经济全球化时代,它是全球业务操作和当今的全球经济的支柱。 然而,安全主管都越来越关心供应链的风险因素。一系列有价值的和敏感的信息通常不得不与供应商共享,甚至被供应商直接控制。这导致保密性的风险增加。
明年,是否能提供保证数据的机密性将使得第三方供应商将继续承压,各种规模的组织需要考虑供应商发生意外的后果,包括知识产权、客户或员工信息,甚至是商业计划或谈判的泄露等等。这种想法不应该局限于生产或销售合作伙伴。”
4. BYOx趋势
BYOD(bring your own device)已经不是一个新词汇了,BYOx趋势已经不可避免地正在发生,无论组织是否喜欢,一些组织已经开发出更好的政策指导方针来应对。
BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮,然而自带也很会随波逐流,在当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词。但是其中尚且存在着安全性的问题,阻碍着人们的使用,人们不得不面对其中潜在的安全威胁。
这些威胁有的来自内部,有的来自外部,可能是设备本身的管理不善造成的,也可能是软件漏洞和部署的测试,已经不可靠的应用程序造成的。
如果你确定风险是可以接受的,确保你建立一个结构良好的BYOx程序。
5. 安全意识
在所有的安全环节中,人或许是其中最脆弱的一环,因为人充满了不确定性,所以树立安全意识也是网络安全面临的挑战之一。
在过去的几十年里,组织已经花费了数百万美元来培养员工的安全意识,但是这还远远不够。
相关文章
- 5条评论
- 礼忱猫咚2022-06-03 15:52:01
- 经济全球化时代,它是全球业务操作和当今的全球经济的支柱。 然而,安全主管都越来越关心供应链的风险因素。一系列有价值的和敏感的信息通常不得不与供应商共享,甚至被供应商直接控制。这导致保密性的风险增加。 明年,是否能提供保证数据的机密
- 蓝殇亡鸦2022-06-03 10:08:40
- 联国家运作。 他们掌握着高新技术和非常现代化的装备。 2014年,网络罪犯正在展示其更高程度的相互协作,他们都具备一定程度的技术能力,这让许多大型组织措手不及。在2015年,组织必须准备不可预知的、高影响力的事件,网络犯罪,随着网络的增加会导致监管成本的上升,加之技术在无情进步的事实导
- 末屿倾酏2022-06-03 17:40:19
- 供应商共享,甚至被供应商直接控制。这导致保密性的风险增加。 明年,是否能提供保证数据的机密性将使得第三方供应商将继续承压,各种规模的组织需要考虑供应商发生意外的后果,包括知识产权、客户或员工信息,甚至是商业计划或谈判的泄露等等。这种想法不应该局限于生产或销售
- 慵吋空宴2022-06-03 19:42:04
- 也很会随波逐流,在当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词。但是其中尚且存在着安全性的问题,阻碍着人们的使用,人们不得不面对其中潜在的安全威胁。 这些威胁有的来自内部,有的来自外部,可能是设备本身的管理不善造成的,
- 嘻友枝桠2022-06-03 11:33:55
- 了一代“自带……”热潮,然而自带也很会随波逐流,在当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词。但是其中尚且存在着安全性的问题,阻碍着人们的使用,人们不得不面对其中潜在的安