在新的一年来临之际,我们需准备好应对来自于网络安全新的威胁。来自IBM和Ponemon Institute的一份关于“2015年数据泄露的损失”的研究显示,每一次数据泄露的平均损失为379万美元,这一数字将会在今年内持续增长。当我们有了适当及时的准备,就可大幅度减少被网络罪犯攻击的机会。
当您在更新2016年企业信息安全计划时,您需关注以下五大网络安全趋势.
1.云服务(Cloud Service)
由于我们使用的IT服务越来越多地驻留在云服务系统中,IT部门随时会失去监督和控制。这是一个巨大的危险:在这个过程中,企业员工可能会绕过IT部门,寻找他们觉得需要的云服务,他们会逃避IT部门监控的安全协议和安全系统。企业管理层应采取必要的步骤以确保IT部门对企业全部的IT服务有全面透彻的了解和监督。
即便是被批准的云服务供应商也必须在现有基础上进行审议。你知道你的数据驻留在哪里?你的云服务提供商是否满足您所有的安全标准?如果他们不遵守,未能满足监管要求,带来的将是你的责任和损失。不要轻易信任你的第三方供应商,要对他们进行考察,并且自己亲自去验证。
2.勒索软件(Ransomware)
勒索软件所造成的影响越来越大。网络威胁联盟(Cyber Threat Alliance)指出,近期CyrptoWall v3的威胁已经花费掉全球数十万用户超过3.25亿美元。这种攻击通过加密重要文件,使得数据无法被访问,直到你支付赎金。它往往依赖于社会工程的技术来建立攻击的立足点。
网络威胁联盟预计在未来的12个月内会看到更多的此类攻击。这种攻击之所以有效,是因为对于许多个人和企业来说,要回他们的数据的最简单的方式就是支付赎金。只要您提前筹划,更好地培训企业员工,提供实时的安全防护,并且做到有规律地,完整地备份数据,就可以有效地消减勒索软件带来的威胁。
3.钓鱼式攻击(Phishing)
网络犯罪分子通常会寻找阻力最小的路径和最简单的方法来获取您的宝贵数据。通常他们是通过欺骗获取你的密匙,而不是去编写一段聪明的代码。钓鱼攻击现在变得越来越复杂,他们建立足以以假乱真的信息和网站,或者,装做是看上去来自可信来源的通信,继而通过这些手段来获取访问你的系统的权限。
网络罪犯正在增加针对企业高管或拥有高级安全许可的人员特定的攻击。例如,如果网络罪犯可以入侵一个CEO的帐户,他们可以用它来篡改和泄露大量的敏感数据。企业只培训潜在的被攻击目标是不够的。您需要拥有这样强大的工具:能够进行实时监控和扫描系统,并且带有保护阻止功能。
4.已知的安全隐患(Known Vulnerabilities)
开源运动使得许多公司有了公平竞争的机会,还有很多现成(off-the-shelf)的软件系统受到追捧。整合这些软件将比内部开发软件具有更高的性价比。但你必须时刻注意安全隐患,公众已知的安全隐患往往是IT部门面临的最大威胁之一。
根据惠普公司的“2015年网络风险报告”,2014年44%的数据泄露引发于有2至4年历史的安全隐患。从中可以发现问题的关键。软件必须定期打补丁,而且需要运用专业知识来避免常见的配置错误,从而为入侵者关闭方便之门。
5.物联网(The Internet of Things)
我们已经注意到移动设备和可穿戴设备大量的进入工作场所。每个设备都已为网络犯罪分子提供了一个新的潜在的侵入方式。但物联网代表了另一种潜在的威胁。当连接性扩展到我们的生活和企业中的每一个角落,企业确保数据入口和数据流的安全这项任务将变得越来越具有挑战性。
物联网可能预示着一些令人兴奋的商业机会,但我们必须确保:访问是受限的,安全的。敏感数据应该被加密,访问必须受到限制,并且受到监督。能够做到管理并且在必要时阻止访问企业的设备和网络是非常重要的。
如果您希望享受成功的一年,并且确保企业的信息安全,请重视起以上这些网络安全趋势。