《企業網D1Net》11月23日訊
在美國計算機行業協會第十屆年度信息安全發展趨勢的調查中,超過一半的875名受訪者表示他們一直在關注黑客攻擊、網絡釣魚、惡意軟件、病毒和其他的潛在威脅對他們網絡帶來的不安全性。
美國計算機協會首席技術分析師Seth Robinson說今年調查中一個最大的趨勢是終端用戶仍然需要教育,他們很多人依舊在了解如何保持他們的信息安全中努力。現在看來這些問題比較嚴重,因為很多公司依舊運行員工使用公司資助的移動設備辦公,同時也在對云計算和社交媒體投入進行擴展。
Robinson說“當你在使用那么多設備時,你真的是對那么多終端用戶都有信任了。對提高安全意識來說這是十分重要的,這并不意味著要舉行一次訓練課,變化的如此迅速,你可能真的需要做持續性的培訓。”
Robinson建議公司開始模擬“攻擊”他們內部的網絡,從而分析跟蹤調查結果,并向員工報告,到底因為多少人點擊了釣魚鏈接或其他敏感信息而是公司網絡的安全性大打折扣。
他認為,一些公司可能會有挑選性的選擇一些信息放在云端,而留下一部分在公司系統內部。
“由于技術復雜性上升,解決安全問題也有了更多的機會。”Robinson說
未來的發展
有四分之五的企業便是他們希望在未來兩年時間里提高企業安全的優先級,這些公司多是中小企業,他們比大公司更期待去這樣做。
Robinson認為“安全產品的支出并沒有明顯減弱的跡象,但是一個全面的安全解決方案應該把重點放在終端用戶上。從政策、流程和人員等多個方面,讓那么終端用戶認識上安全責任的重要性。”
另外一個提高安全性的重要方面,是處理好管理人員與IT人員之間的關系,尤其是現在安全問題都涉及兩方責任。
Robinson認為“安全問題不僅僅是IT領域的問題了,每個都需要密切的關系究竟是什么造成的。”
在許多公司加快推進更多云計算和托管服務產品時,安全和IT集成商成為受益者,這一公司的內部網絡和信息都會存在潛在威脅,如何消除這些潛在威脅需要正確認識。
雖然在企業環境中有很多常見的安全漏洞和問題,飲食業和酒店業每天收集的數據越來越多,因而一些智能信息收集程序就需要加密。
Robinson認為,醫療設施是黑客們的另一個主要目標,因此他們必須保持領先一步的安全措施。即時并沒有明顯的威脅,他們還是致力于更新他們的安全措施。
京公網安備 11010502049343號