客服熱線:400-615-8698
2014年企業面臨六大主要網絡安全威脅
來源:中國信息安全博士網
隨著越來越多的員工攜帶移動設備到工作場所,各種企業都開始意識到信息安全風險,這些風險源于內部和外部威脅,包括對設備本身的管理不善,對軟件漏洞的外部操縱以及測試不良的業務應用程序。
在信息安全論壇(ISF)年度安全討論大會上,“攜帶自己的…”趨勢成2014年全球企業面臨的安全威脅首位。ISF全球副總裁Steve Durbin建議,在新的一年,企業應該對風險管理采取“基于彈性”的方法。
Durbin表示,“企業必須對威脅做好準備,這需要高水平的合作與協作,這將幫助企業快速有效地預防、發現和響應攻擊事件。”我們也許可以對付這些威脅 中的單個威脅,但當這些威脅結合時,事情就會變得更加復雜。Durbin強調企業應該找到值得信賴的合作伙伴,共同探討網絡安全問題。
以下是2014年企業面臨的六大安全威脅:
No.1:BYO趨勢
排在首位的是BYO趨勢,這里并沒有漏掉D,員工不僅攜帶自己的設備到工作場所,他們還攜帶自己的電子郵箱賬戶、云計算存儲等。Durbin稱:“現在已經不僅僅是移動設備。”
ISF報告中稱,“隨著越來越多的員工攜帶移動設備到工作場所,各種規模的企業都開始意識到信息安全風險,這些風險源于內部和外部威脅,包括對設備本身的管理不善,對軟件漏洞的外部操縱,以及測試不良的不可靠的業務應用程序等。”
企業應該繼續留意事態發展,部署一個良好的計劃來應對BYO趨勢。
No.2:云計算中的數據隱私問題
Durbin稱云計算并沒有帶來很多風險,只要企業能夠解決這些問題:知道企業有多少云計算;其他公司的數據是如何存儲在相同服務器上的;企業的存儲服務是否被轉包;當與云計算供應商的合同終止時,企業是否有明確的后續計劃。
ISF稱,“雖然云計算服務有著明顯的成本和效率優勢,企業也應該關注信息安全隱患問題,企業必須知道他們保存的信息是否是個人可識別信息(PII),是否需要足夠的保護。”
No.3:聲譽受損
Garcia Cyber Partners負責人Greg Garcia稱現在有兩種類型的公司:已經遭受過攻擊的公司和即將遭受攻擊的公司。
有些企業天真地認為他們不會遭受攻擊,或者認為企業不會受到攻擊的影響。改變這種想法的方法之一是聚集企業關鍵人員,看看他們各自將會如何對攻擊作出反應。
Garcia稱:“對于你的營銷經理、你的投資服務主管、你的人力資源團隊而言,攻擊意味著什么?”當攻擊有可能導致企業股價暴跌時,大家才會引起高度重視。
No.4:隱私保護和監管
ISF稱,企業需要將隱私問題視為合規風險和業務風險。其報告稱:“我們開始看到越來越多圍繞信息收集、存儲和使用的法律法規,特別是在歐盟,而且對于數 據丟失和泄漏事故通知方面都有重罰。對此,企業應該加強監管管理,不僅僅是對安全團隊,還應該涵蓋人力資源、法律部門以及董事會成員。”
No.5:網絡犯罪
Durbin和Garcia都強調精明的犯罪分子正在協作來共同發動攻擊。Garcia稱:“壞人們非常懂得協作的意義,因為協作能夠為他們帶來巨大的優 勢。”企業不僅要面對這些強大的網絡罪犯,而且還要應對各種監管合規問題。“意識到這些問題的企業將會加強其防御能力,從而減少這些不可預見的影響。”
No.6:物聯網
高速網絡和物聯網將會創造這樣的場景,即汽車能夠提前預測到堵車情況,并了解其駕駛員無法及時趕到機場,它會聯系機場改變航班。Durbin表示:“但是如果這種信息落入壞人的手中,就會帶來破壞性的影響。”
企業可能無法每次避免這種嚴重的事故,同時,很少有企業有“成熟的結構化的方法來分析問題所在”。他補充說:“通過對網絡安全采取廣泛的合作的方法,政府部門、監管機構、高級業務經理和信息安全專業人員將能夠更好地了解網絡威脅的本質,并迅速和適當地作出反應。”
