每年這個時候大家都會開始思考未來12個月的發展趨勢，今年也不例外，下面讓我們來看看2014年5個網絡安全預測：

1. 因為BYOD，我們將看到更多移動惡意軟件

攜帶自己設備到工作場所的趨勢并沒有停止的跡象。這給網絡安全管理員帶來了端點問題。我們只需要輕松點擊幾下就能下載應用程序，并且人們經常認為在平板電腦點擊鏈接比電腦更安全，因為它沒有病毒。

移動惡意軟件可以隱藏在應用程序中，一旦它被安裝在可以訪問企業網絡的設備上，它就可能會危及這些網絡。請確保你的訪問政策經常更新，并且你部署了全面安全的方法來進行網絡訪問控制(NAC)、BYOD和端點加密，包括對個人設備強制反惡意軟件保護。在復蘇的NAC市場上出現的新產品提供了創新的解決方案，例如ForeScout最新宣布與端點安全初創公司Bromium的整合。

2. 我們需要更好的身份驗證

生物身份驗證已經開始使用，并且將繼續擴大，包括指紋識別等。在某些行業的部署一直有些緩慢，因為這些行業對存儲這種個人數據的擔憂，但用戶會慢慢意識到，生物識別登錄是網絡身份驗證必須選擇的方式。事實上，用戶不再需要記住非常多的密碼，同時，這比聲稱能安全存儲你所有密碼的web服務更安全。

如果你的企業還不準備采用生物識別身份驗證，那么可以考慮多因素身份驗證來訪問網絡服務。這比單一的密碼登陸更安全，并且很適合部署在高風險領域，例如網絡管理工具。

3. 云安全將成為重中之重

到目前為止，云安全一直專注于保護主機站點的數據安全，以及數據穿過企業WAN的安全。這對于從辦公室使用云服務的企業可能是足夠的，但對于從不安全的公共網絡訪問存儲在云中數據的用戶來說，這種保護并不足夠。隨著越來越多的寬帶運營商提供全球連接性，用戶可以更容易地從任何Wi-Fi連接訪問企業服務。

企業應該注意這種潛在的威脅。你不能確保每個公共網絡的安全性，但你可以對用戶進行培訓，并阻止他們從未知網絡訪問云服務或企業數據。

4. 對物聯網的攻擊將會增加

大多數惡意攻擊瞄準的是最終用戶設備，例如計算機、平板電腦和智能手機。我們還沒有看到很多攻擊針對其他聯網設備，但最終這將會逐漸增加。攻擊者可能不會滲透到你的聯網冰箱，改變你的購物秩序，但他們可能會瞄準報警系統和汽車公司。

不要將所有安全努力放在用戶設備上，還應該注意其他聯網設備。確保你的物聯網是安全的，保持更新漏洞，這可以幫助你在攻擊發生前減少風險。

5. 人類仍然是最大的威脅

盡管存在很多其他威脅媒介，但人類仍然是網絡安全最大的問題。根據谷歌的研究顯示，近一半的用戶已經告訴別人自己的密碼。用戶喜歡使用容易猜到的密碼，例如寵物的名字和重要的日期，他們甚至把密碼寫下來。

無論你是否部署了網絡安全協議，你都不能允許用戶出去抽煙時，將其平板電腦留在火車、咖啡廳。另外，攻擊者可能利用社會工程學來獲取密碼。

不斷強胡這些政策，保持監控網絡中可疑流量，保持安裝補丁。你的企業數據是最重要的資產之一，你必須確保數據的安全。