预测：2015年信息安全面临的5大挑战

　　在信息安全领域，2014年算是一个多事之秋，永无休止的网络威胁和数据泄露着影响零售商、银行、游戏网络以及政府等，对全方位多个行业有着重大的影响。

　　“虽然2014年已经接近尾声，但我们可以预计，网络威胁的严重性和复杂性将继续增加。”信息安全论坛(安全部队)董事兼总经理史蒂夫·杜宾说 ，作为一个非营利性的协会，该组织一直在评估安全管理问题。

　　展望2015年，德宾说，未来一年网络将由五个主要趋势主导。

　　1. 网络犯罪

　　预测：2015年信息安全面临的5大挑战

　　网络犯罪

　　互联网是一个越来越有吸引力的罪犯场，激进分子和恐怖分子有动力去赚钱、获得关注，甚至造成破坏。

　　今天的大多数网络犯罪主要是由前苏联国家运作。 他们掌握着高新技术和非常现代化的装备。

　　“2014年，我们看到网络罪犯正在展示其更高程度的相互协作，他们都具备一定程度的技术能力，这让许多大型组织措手不及。“杜宾说。

　　“在2015年，组织必须准备不可预知的、高影响力的事件，”他补充道。 “网络犯罪，随着网络的增加会导致监管成本的上升，加之技术在无情进步的事实导致这种影响越来越倾向于不可预见。”

　　2. 隐私和监管

　　预测：2015年信息安全面临的5大挑战

　　大多数政府已经创建或正在创建监管机制，包括规定实施条件的维护和使用个人身份信息(PII)，以及相关的处罚措施。 因此，德宾指出，为了减少监管制裁和如名誉损害等造成的业务成本，组织需要将隐私视为一个合规和业务风险问题。

　　全球监管可能在2015年成为组织越来越重的负担。

　　“我们看到欧盟越来越多的监管计划，收集、存储和使用信息以及数据丢失严重的处罚，，”杜宾说。 “预计这将继续和发展，进一步实施监管管理的开销远远超过其本身。”

　　他补充说，组织应该指定相应的计划，并在法律层面寻找突破。

　　3.第三方供应商的威胁

　　预测：2015年信息安全面临的5大挑战

　　供应链是每个组织的一个重要的组成部分，在经济全球化时代，它是全球业务操作和当今的全球经济的支柱。 然而，德宾表示，安全主管都越来越关心供应链的风险因素。 一系列有价值的和敏感的信息通常不得不与供应商共享，甚至被供应商直接控制。这导致保密性的风险增加。

　　“明年，是否能提供保证数据的机密性将使得第三方供应商将继续承压，”杜宾说。 “各种规模的组织需要考虑供应商发生意外的后果，包括知识产权、客户或员工信息，甚至是商业计划或谈判的泄露等等。 这种想法不应该局限于生产或销售合作伙伴。”

　　4. BYOx趋势

　　预测：2015年信息安全面临的5大挑战

　　BYOD（bring your own device）已经不是一个新词汇了，BYOx趋势已经不可避免地正在发生，无论组织是否喜欢，德宾说，一些组织已经开发出更好的政策指导方针来应对。

　　BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮，然而自带也很会随波逐流，在当下在云计算一浪高过一浪的大潮中，又出了BYOC这一名词。但是其中尚且存在着安全性的问题，阻碍着人们的使用，人们不得不面对其中潜在的安全威胁。

　　这些威胁有的来自内部，有的来自外部，可能是设备本身的管理不善造成的，也可能是软件漏洞和部署的测试，已经不可靠的应用程序造成的。

　　如果你确定风险是可以接受的，确保你建立一个结构良好的BYOx程序。

　　5. 安全意识

　　预测：2015年信息安全面临的5大挑战

　　在所有的安全环节中，人或许是其中最脆弱的一环，因为人充满了不确定性，所以树立安全意识也是网络安全面临的挑战之一。

　　在过去的几十年里，组织已经花费了数百万美元来培养员工的安全意识，但是这还远远不够。树立安全意识应该成为业务安全流程的一部分，将其转化为防御风险的一道防线。而不是简单的让人们意识到自己的信息安全责任，他们应该学会如何应对并且降低风险。