在信息安全領域,2014年算是一個多事之秋，永無休止的網絡威脅和數據泄露著影響零售商、銀行、游戲網絡以及政府等，對全方位多個行業有著重大的影響。

“雖然2014年已經接近尾聲,但我們可以預計,網絡威脅的嚴重性和復雜性將繼續增加。”信息安全論壇(安全部隊)董事兼總經理史蒂夫·杜賓說 ,作為一個非營利性的協會,該組織一直在評估安全管理問題。

展望2015年,德賓說,未來一年網絡將由五個主要趨勢主導。

1. 網絡犯罪

網絡犯罪

互聯網是一個越來越有吸引力的罪犯場,激進分子和恐怖分子有動力去賺錢、獲得關注,甚至造成破壞。

今天的大多數網絡犯罪主要是由前蘇聯國家運作。 他們掌握著高新技術和非常現代化的裝備。

“2014年,我們看到網絡罪犯正在展示其更高程度的相互協作，他們都具備一定程度的技術能力,這讓許多大型組織措手不及。“杜賓說。

“在2015年,組織必須準備不可預知的、高影響力的事件,”他補充道。 “網絡犯罪,隨著網絡的增加會導致監管成本的上升,加之技術在無情進步的事實導致這種影響越來越傾向于不可預見。”

2. 隱私和監管

大多數政府已經創建或正在創建監管機制，包括規定實施條件的維護和使用個人身份信息(PII),以及相關的處罰措施。 因此,德賓指出,為了減少監管制裁和如名譽損害等造成的業務成本，組織需要將隱私視為一個合規和業務風險問題。

全球監管可能在2015年成為組織越來越重的負擔。

“我們看到歐盟越來越多的監管計劃，收集、存儲和使用信息以及數據丟失嚴重的處罰，,”杜賓說。 “預計這將繼續和發展，進一步實施監管管理的開銷遠遠超過其本身。”

他補充說,組織應該指定相應的計劃，并在法律層面尋找突破。

3.第三方供應商的威脅

供應鏈是每個組織的一個重要的組成部分，在經濟全球化時代，它是全球業務操作和當今的全球經濟的支柱。 然而,德賓表示,安全主管都越來越關心供應鏈的風險因素。 一系列有價值的和敏感的信息通常不得不與供應商共享,甚至被供應商直接控制。這導致保密性的風險增加。

“明年,是否能提供保證數據的機密性將使得第三方供應商將繼續承壓，”杜賓說。 “各種規模的組織需要考慮供應商發生意外的后果,包括知識產權、客戶或員工信息,甚至是商業計劃或談判的泄露等等。 這種想法不應該局限于生產或銷售合作伙伴。”

4. BYOx趨勢

BYOD（bring your own device）已經不是一個新詞匯了，BYOx趨勢已經不可避免地正在發生，無論組織是否喜歡,德賓說,一些組織已經開發出更好的政策指導方針來應對。

BYOD(自帶設備)、BYOA(自帶應用)引領了一代“自帶……”熱潮，然而自帶也很會隨波逐流，在當下在云計算一浪高過一浪的大潮中，又出了BYOC這一名詞。但是其中尚且存在著安全性的問題，阻礙著人們的使用，人們不得不面對其中潛在的安全威脅。

這些威脅有的來自內部，有的來自外部，可能是設備本身的管理不善造成的,也可能是軟件漏洞和部署的測試,已經不可靠的應用程序造成的。

如果你確定風險是可以接受的,確保你建立一個結構良好的BYOx程序。

5. 安全意識

在所有的安全環節中，人或許是其中最脆弱的一環，因為人充滿了不確定性，所以樹立安全意識也是網絡安全面臨的挑戰之一。

在過去的幾十年里,組織已經花費了數百萬美元來培養員工的安全意識，但是這還遠遠不夠。樹立安全意識應該成為業務安全流程的一部分，將其轉化為防御風險的一道防線。而不是簡單的讓人們意識到自己的信息安全責任,他們應該學會如何應對并且降低風險。