在信息安全领域,2014年算是一个多事之秋,永无休止的网络威胁和数据泄露着影响零售商、银行、游戏网络以及政府等,对全方位多个行业有着重大的影响。
“虽然2014年已经接近尾声,但我们可以预计,网络威胁的严重性和复杂性将继续增加。”信息安全论坛(安全部队)董事兼总经理史蒂夫·杜宾说 ,作为一个非营利性的协会,该组织一直在评估安全管理问题。
展望2015年,德宾说,未来一年网络将由五个主要趋势主导。
网络犯罪
互联网是一个越来越有吸引力的罪犯场,激进分子和恐怖分子有动力去赚钱、获得关注,甚至造成破坏。
今天的大多数网络犯罪主要是由前苏联国家运作。 他们掌握着高新技术和非常现代化的装备。
“2014年,我们看到网络罪犯正在展示其更高程度的相互协作,他们都具备一定程度的技术能力,这让许多大型组织措手不及。“杜宾说。
“在2015年,组织必须准备不可预知的、高影响力的事件,”他补充道。 “网络犯罪,随着网络的增加会导致监管成本的上升,加之技术在无情进步的事实导致这种影响越来越倾向于不可预见。”
隐私和监管
大多数政府已经创建或正在创建监管机制,包括规定实施条件的维护和使用个人身份信息(PII),以及相关的处罚措施。 因此,德宾指出,为了减少监管制裁和如名誉损害等造成的业务成本,组织需要将隐私视为一个合规和业务风险问题。
全球监管可能在2015年成为组织越来越重的负担。
“我们看到欧盟越来越多的监管计划,收集、存储和使用信息以及数据丢失严重的处罚,,”杜宾说。 “预计这将继续和发展,进一步实施监管管理的开销远远超过其本身。”
他补充说,组织应该指定相应的计划,并在法律层面寻找突破。
第三方供应商的威胁
供应链是每个组织的一个重要的组成部分,在经济全球化时代,它是全球业务操作和当今的全球经济的支柱。 然而,德宾表示,安全主管都越来越关心供应链的风险因素。 一系列有价值的和敏感的信息通常不得不与供应商共享,甚至被供应商直接控制。这导致保密性的风险增加。
“明年,是否能提供保证数据的机密性将使得第三方供应商将继续承压,”杜宾说。 “各种规模的组织需要考虑供应商发生意外的后果,包括知识产权、客户或员工信息,甚至是商业计划或谈判的泄露等等。 这种想法不应该局限于生产或销售合作伙伴。”
BYOx趋势
BYOD(bring your own device)已经不是一个新词汇了,BYOx趋势已经不可避免地正在发生,无论组织是否喜欢,德宾说,一些组织已经开发出更好的政策指导方针来应对。
BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮,然而自带也很会随波逐流,在当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词。但是其中尚且存在着安全性的问题,阻碍着人们的使用,人们不得不面对其中潜在的安全威胁。
这些威胁有的来自内部,有的来自外部,可能是设备本身的管理不善造成的,也可能是软件漏洞和部署的测试,已经不可靠的应用程序造成的。
如果你确定风险是可以接受的,确保你建立一个结构良好的BYOx程序。
安全意识
在所有的安全环节中,人或许是其中最脆弱的一环,因为人充满了不确定性,所以树立安全意识也是网络安全面临的挑战之一。
在过去的几十年里,组织已经花费了数百万美元来培养员工的安全意识,但是这还远远不够。树立安全意识应该成为业务安全流程的一部分,将其转化为防御风险的一道防线。而不是简单的让人们意识到自己的信息安全责任,他们应该学会如何应对并且降低风险。