2016年的五大主導信息安全趨勢

　　“在我看來(lái)，2016年可能將會(huì )是網(wǎng)絡(luò )安全風(fēng)險最為嚴峻的一年?！钡沦e說(shuō)?！拔疫@樣說(shuō)的原因是因為人們已經(jīng)越來(lái)越多的意識到這樣一個(gè)事實(shí)：即在網(wǎng)絡(luò )運營(yíng)正帶來(lái)了其自己的特殊性?！?/p>本文引用地址：http://dyxdggzs.com/article/201601/285206.htm

　　德賓說(shuō)，根據ISF的調研分析，他們認為在即將到來(lái)的2016年，五大安全趨勢將占據主導。

　　當我們進(jìn)入2016年，網(wǎng)絡(luò )攻擊將進(jìn)一步變得更加具有創(chuàng )新性、且更為復雜，德賓說(shuō)：“不幸的是，雖然現如今的企業(yè)正開(kāi)發(fā)出新的安全管理機制，但網(wǎng)絡(luò )犯罪分子們也正在開(kāi)發(fā)出新的技術(shù)來(lái)躲避這些安全管理機制。在推動(dòng)企業(yè)網(wǎng)絡(luò )更具彈性的過(guò)程中，企業(yè)需要將他們的風(fēng)險管理的重點(diǎn)從純粹的信息保密性、確保數據信息的完整性和可用性轉移到包括風(fēng)險規模，如企業(yè)聲譽(yù)和客戶(hù)渠道保護等方面，并充分認識到網(wǎng)絡(luò )空間活動(dòng)可能導致的意想不到的后果。通過(guò)為未知的各種突發(fā)狀況做好萬(wàn)全的準備，企業(yè)才能過(guò)具有足夠的靈活性，以抵御各種意外的、高沖擊性的安全事件?！?/p>

　　德賓說(shuō)，ISF所發(fā)現的這些網(wǎng)絡(luò )安全威脅趨勢并不相互排斥。他們甚至可以結合起來(lái)，創(chuàng )造更具破壞性的網(wǎng)絡(luò )安全威脅配置文件。他補充說(shuō)，我們預計明年將為出現新的網(wǎng)絡(luò )安全威脅。

　　1、國家干預網(wǎng)絡(luò )活動(dòng)所導致的意外后果

　　德賓說(shuō)，在2016年，有官方背景參與的網(wǎng)絡(luò )空間相關(guān)活動(dòng)或將對網(wǎng)絡(luò )安全造成附帶的損害，甚至造成不可預見(jiàn)的影響和后果。而這些影響和后果的危害程度將取決于這些網(wǎng)絡(luò )活動(dòng)背后所依賴(lài)的官方組織。并指出，改變監管和立法將有助于限制這些活動(dòng)，無(wú)論其是否是以攻擊企業(yè)為目標。但他警告說(shuō)，即使是那些并不受牽連的企業(yè)也可能會(huì )遭受到損害。

　　德賓說(shuō)：“我們已經(jīng)看到，歐洲法院宣布歐美數據《安全港協(xié)議》無(wú)效。同時(shí)，我們正看到越來(lái)越多的來(lái)自政府機構關(guān)于重視數據隱私的呼吁，盡管某些技術(shù)供應商會(huì )表示說(shuō)，’我們已經(jīng)徹底執行了端到端的加密?！谝粋€(gè)連恐怖主義都變得日趨規范的世界里，當看到一個(gè)網(wǎng)絡(luò )物理鏈接時(shí)，我們要如何面對這一問(wèn)題?”

　　展望未來(lái)，企業(yè)必須了解政府部分的相關(guān)監管要求，并積極與合作伙伴合作，德賓說(shuō)。

　　德賓說(shuō)：“立法者必須將始終對此高度重視，并及時(shí)跟上最新網(wǎng)絡(luò )攻擊技術(shù)的步伐，我甚至認為立法者本身也需要參與到預防網(wǎng)絡(luò )安全威脅的過(guò)程中來(lái)。他們所探討的一直是如何應對昨天已經(jīng)發(fā)生的網(wǎng)絡(luò )安全事件，但事實(shí)上，網(wǎng)絡(luò )安全更多的是關(guān)于明天的?！?/p>

　　2、大數據將引發(fā)大問(wèn)題

　　現如今的企業(yè)在他們的運營(yíng)和決策過(guò)程中，正越來(lái)越多的運用到大數據分析了。但這些企業(yè)同時(shí)也必須認識到：數據分析其實(shí)是有人為因素的。對于那些不尊重人的因素的企業(yè)而言，或將存在高估了大數據輸出價(jià)值的風(fēng)險，德賓說(shuō)。并指出，信息數據集完整性較差，很可能會(huì )影響分析結果，并導致糟糕的業(yè)務(wù)決策，甚至錯失市場(chǎng)機會(huì )，造成企業(yè)品牌形象受損和利潤損失。

　　德賓說(shuō)：“當然，大數據分析是一個(gè)巨大的誘惑，而當您訪(fǎng)問(wèn)這些數據信息時(shí)，必須確保這些數據信息是準確的?！边@個(gè)問(wèn)題關(guān)乎到數據的完整性，對我來(lái)說(shuō)，這是一個(gè)大問(wèn)題。當然，數據是當今企業(yè)的生命線(xiàn)，但是我們真的對其有充分的認識嗎?”

　　“現如今，企業(yè)已經(jīng)收集了大量的信息。而最讓我所擔憂(yōu)的問(wèn)題并

　　不是犯罪份子竊取這些信息，而是企業(yè)實(shí)際上是在以其從來(lái)不會(huì )去看的方式來(lái)操縱這些數據?！彼a充道。例如，他指出，相當多的企業(yè)已經(jīng)將代碼編寫(xiě)工作進(jìn)行外包多年了。

　　他說(shuō)：“我們并不知道在那些代碼中有沒(méi)有可能會(huì )讓您企業(yè)泄露數據信息的后門(mén)?！笔聦?shí)上，這是有可能的。而您更需要懷疑的是：不斷提出假設的問(wèn)題，并確保從數據信息中獲得的洞察分析正是其實(shí)際上所反映的?！?/p>

　　當然，您所需要擔心的并不只是代碼的完整性。您更需要了解所有數據的出處。

　　“如果企業(yè)收集并存儲了相關(guān)數據信息，務(wù)必要明白了解其出處?！彼f(shuō)。一旦您開(kāi)始分享這些數據，您就是把自己也打開(kāi)了。您需要知道這些信息是如何被使用的，與誰(shuí)進(jìn)行了分享，誰(shuí)在不斷增加，以及這些數據是如何操縱的?！?/p>

　　3、移動(dòng)應用和物聯(lián)網(wǎng)

　　德賓說(shuō)，智能手機和其他移動(dòng)設備迅速普及正在使得物聯(lián)網(wǎng)(IoT)日漸成為網(wǎng)絡(luò )犯罪份子進(jìn)行惡意行為的首要目標。隨著(zhù)攜帶自己的設備辦公(BYOD)、以及工作場(chǎng)所可穿戴技術(shù)的不斷推出，在未來(lái)的一年里，人們對工作和家庭移動(dòng)應用程序的要求會(huì )不斷增加。而為了滿(mǎn)足這一需求的增加，開(kāi)發(fā)商們在面臨強大的工作壓力和微薄的利潤空間的情況下，很可能會(huì )犧牲應用程序的安全性，并盡快在未經(jīng)徹底測試的情況下，以低成本交付產(chǎn)品，導致質(zhì)量差的產(chǎn)品更容易被不法分子或黑客所攻擊。

　　“不要把這和手機簡(jiǎn)單的相混淆了?！钡沦e說(shuō)。移動(dòng)性遠不只有這么一點(diǎn)，智能手機只是移動(dòng)性的一個(gè)組成部分。

　　他注意到，越來(lái)越多的企業(yè)員工也和他一樣，需要不斷地出差到各地辦公。

　　“我們沒(méi)有固定的辦公室?！彼f(shuō)。上次我登陸網(wǎng)絡(luò )是在一家旅館。而今天則是在別人的辦公環(huán)境。我如何確保真的是我史蒂夫本人登錄的某個(gè)特別的系統呢?我可能只知道這是一款來(lái)自史蒂夫的設備登錄的，或者我相信是史蒂夫的設備登錄的，但我怎么能夠知道這是否是用史蒂夫的另一款設備的呢?

　　企業(yè)應做好準備迎接日益復雜的物聯(lián)網(wǎng)，并明白物聯(lián)網(wǎng)的到來(lái)對于他們的意義何在，德賓說(shuō)。企業(yè)的首席信息安全官們(CISO)應積極主動(dòng)，確保企業(yè)內部開(kāi)發(fā)的各款應用程序均遵循了公認的系統開(kāi)發(fā)生命周期方法，相關(guān)的測試準備步驟是不可避免的。他們還應該按照企業(yè)現有的資產(chǎn)管理策略和流程管理員工用戶(hù)的設備，將用戶(hù)設備對于企業(yè)網(wǎng)絡(luò )的訪(fǎng)問(wèn)納入企業(yè)現有管理的標準，以創(chuàng )新的方式推動(dòng)和培養員工們的BYOD風(fēng)險意識。