No.1:BYO趨勢(shì)
排在首位的是BYO趨勢(shì),這里并沒(méi)有漏掉D,員工不僅攜帶自己的設(shè)備到工作場(chǎng)所,他們還攜帶自己的電子郵箱賬戶(hù)、云計(jì)算存儲(chǔ)等。Durbin稱(chēng):“現(xiàn)在已經(jīng)不僅僅是移動(dòng)設(shè)備。”
ISF報(bào)告中稱(chēng),“隨著越來(lái)越多的員工攜帶移動(dòng)設(shè)備到工作場(chǎng)所,各種規(guī)模的企業(yè)都開(kāi)始意識(shí)到信息安全風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)源于內(nèi)部和外部威脅,包括對(duì)設(shè)備本身的管理不善,對(duì)軟件漏洞的外部操縱,以及測(cè)試不良的不可靠的業(yè)務(wù)應(yīng)用程序等。”
企業(yè)應(yīng)該繼續(xù)留意事態(tài)發(fā)展,部署一個(gè)良好的計(jì)劃來(lái)應(yīng)對(duì)BYO趨勢(shì)。
No.2:云計(jì)算中的數(shù)據(jù)隱私問(wèn)題
Durbin稱(chēng)云計(jì)算并沒(méi)有帶來(lái)很多風(fēng)險(xiǎn),只要企業(yè)能夠解決這些問(wèn)題:知道企業(yè)有多少云計(jì)算;其他公司的數(shù)據(jù)是如何存儲(chǔ)在相同服務(wù)器上的;企業(yè)的存儲(chǔ)服務(wù)是否被轉(zhuǎn)包;當(dāng)與云計(jì)算供應(yīng)商的合同終止時(shí),企業(yè)是否有明確的后續(xù)計(jì)劃。
ISF稱(chēng),“雖然云計(jì)算服務(wù)有著明顯的成本和效率優(yōu)勢(shì),企業(yè)也應(yīng)該關(guān)注信息安全隱患問(wèn)題,企業(yè)必須知道他們保存的信息是否是個(gè)人可識(shí)別信息(PII),是否需要足夠的保護(hù)。”
No.3:聲譽(yù)受損
Garcia Cyber Partners負(fù)責(zé)人Greg Garcia稱(chēng)現(xiàn)在有兩種類(lèi)型的公司:已經(jīng)遭受過(guò)攻擊的公司和即將遭受攻擊的公司。
有些企業(yè)天真地認(rèn)為他們不會(huì)遭受攻擊,或者認(rèn)為企業(yè)不會(huì)受到攻擊的影響。改變這種想法的方法之一是聚集企業(yè)關(guān)鍵人員,看看他們各自將會(huì)如何對(duì)攻擊作出反應(yīng)。
Garcia稱(chēng):“對(duì)于你的營(yíng)銷(xiāo)經(jīng)理、你的投資服務(wù)主管、你的人力資源團(tuán)隊(duì)而言,攻擊意味著什么?”當(dāng)攻擊有可能導(dǎo)致企業(yè)股價(jià)暴跌時(shí),大家才會(huì)引起高度重視。
No.4:隱私保護(hù)和監(jiān)管
ISF稱(chēng),企業(yè)需要將隱私問(wèn)題視為合規(guī)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)。其報(bào)告稱(chēng):“我們開(kāi)始看到越來(lái)越多圍繞信息收集、存儲(chǔ)和使用的法律法規(guī),特別是在歐盟,而且對(duì)于數(shù)據(jù)丟失和泄漏事故通知方面都有重罰。對(duì)此,企業(yè)應(yīng)該加強(qiáng)監(jiān)管管理,不僅僅是對(duì)安全團(tuán)隊(duì),還應(yīng)該涵蓋人力資源、法律部門(mén)以及董事會(huì)成員。”
No.5:網(wǎng)絡(luò)犯罪
Durbin和Garcia都強(qiáng)調(diào)精明的犯罪分子正在協(xié)作來(lái)共同發(fā)動(dòng)攻擊。Garcia稱(chēng):“壞人們非常懂得協(xié)作的意義,因?yàn)閰f(xié)作能夠?yàn)樗麄儙?lái)巨大的優(yōu)勢(shì)。”企業(yè)不僅要面對(duì)這些強(qiáng)大的網(wǎng)絡(luò)罪犯,而且還要應(yīng)對(duì)各種監(jiān)管合規(guī)問(wèn)題。“意識(shí)到這些問(wèn)題的企業(yè)將會(huì)加強(qiáng)其防御能力,從而減少這些不可預(yù)見(jiàn)的影響。”
No.6:物聯(lián)網(wǎng)
高速網(wǎng)絡(luò)和物聯(lián)網(wǎng)將會(huì)創(chuàng)造這樣的場(chǎng)景,即汽車(chē)能夠提前預(yù)測(cè)到堵車(chē)情況,并了解其駕駛員無(wú)法及時(shí)趕到機(jī)場(chǎng),它會(huì)聯(lián)系機(jī)場(chǎng)改變航班。Durbin表示:“但是如果這種信息落入壞人的手中,就會(huì)帶來(lái)破壞性的影響。”
企業(yè)可能無(wú)法每次避免這種嚴(yán)重的事故,同時(shí),很少有企業(yè)有“成熟的結(jié)構(gòu)化的方法來(lái)分析問(wèn)題所在”。他補(bǔ)充說(shuō):“通過(guò)對(duì)網(wǎng)絡(luò)安全采取廣泛的合作的方法,政府部門(mén)、監(jiān)管機(jī)構(gòu)、高級(jí)業(yè)務(wù)經(jīng)理和信息安全專(zhuān)業(yè)人員將能夠更好地了解網(wǎng)絡(luò)威脅的本質(zhì),并迅速和適當(dāng)?shù)刈鞒龇磻?yīng)。”
京公網(wǎng)安備 11010502049343號(hào)