在新的一年來臨之際,我們需準備好應對來自于網絡安全新的威脅。來自IBM和Ponemon Institute的一份關于“2015年數據泄露的損失”的研究顯示,每一次數據泄露的平均損失為379萬美元,這一數字將會在今年內持續增長。當我們有了適當及時的準備,就可大幅度減少被網絡罪犯攻擊的機會。
當您在更新2016年企業信息安全計劃時,您需關注以下五大網絡安全趨勢.
1.云服務(Cloud Service)
由于我們使用的IT服務越來越多地駐留在云服務系統中,IT部門隨時會失去監督和控制。這是一個巨大的危險:在這個過程中,企業員工可能會繞過IT部門,尋找他們覺得需要的云服務,他們會逃避IT部門監控的安全協議和安全系統。企業管理層應采取必要的步驟以確保IT部門對企業全部的IT服務有全面透徹的了解和監督。
即便是被批準的云服務供應商也必須在現有基礎上進行審議。你知道你的數據駐留在哪里?你的云服務提供商是否滿足您所有的安全標準?如果他們不遵守,未能滿足監管要求,帶來的將是你的責任和損失。不要輕易信任你的第三方供應商,要對他們進行考察,并且自己親自去驗證。
2.勒索軟件(Ransomware)
勒索軟件所造成的影響越來越大。網絡威脅聯盟(Cyber Threat Alliance)指出,近期CyrptoWall v3的威脅已經花費掉全球數十萬用戶超過3.25億美元。這種攻擊通過加密重要文件,使得數據無法被訪問,直到你支付贖金。它往往依賴于社會工程的技術來建立攻擊的立足點。
網絡威脅聯盟預計在未來的12個月內會看到更多的此類攻擊。這種攻擊之所以有效,是因為對于許多個人和企業來說,要回他們的數據的最簡單的方式就是支付贖金。只要您提前籌劃,更好地培訓企業員工,提供實時的安全防護,并且做到有規律地,完整地備份數據,就可以有效地消減勒索軟件帶來的威脅。
3.釣魚式攻擊(Phishing)
網絡犯罪分子通常會尋找阻力最小的路徑和最簡單的方法來獲取您的寶貴數據。通常他們是通過欺騙獲取你的密匙,而不是去編寫一段聰明的代碼。釣魚攻擊現在變得越來越復雜,他們建立足以以假亂真的信息和網站,或者,裝做是看上去來自可信來源的通信,繼而通過這些手段來獲取訪問你的系統的權限。
網絡罪犯正在增加針對企業高管或擁有高級安全許可的人員特定的攻擊。例如,如果網絡罪犯可以入侵一個CEO的帳戶,他們可以用它來篡改和泄露大量的敏感數據。企業只培訓潛在的被攻擊目標是不夠的。您需要擁有這樣強大的工具:能夠進行實時監控和掃描系統,并且帶有保護阻止功能。
4.已知的安全隱患(Known Vulnerabilities)
開源運動使得許多公司有了公平競爭的機會,還有很多現成(off-the-shelf)的軟件系統受到追捧。整合這些軟件將比內部開發軟件具有更高的性價比。但你必須時刻注意安全隱患,公眾已知的安全隱患往往是IT部門面臨的最大威脅之一。
根據惠普公司的“2015年網絡風險報告”,2014年44%的數據泄露引發于有2至4年歷史的安全隱患。從中可以發現問題的關鍵。軟件必須定期打補丁,而且需要運用專業知識來避免常見的配置錯誤,從而為入侵者關閉方便之門。
5.物聯網(The Internet of Things)
我們已經注意到移動設備和可穿戴設備大量的進入工作場所。每個設備都已為網絡犯罪分子提供了一個新的潛在的侵入方式。但物聯網代表了另一種潛在的威脅。當連接性擴展到我們的生活和企業中的每一個角落,企業確保數據入口和數據流的安全這項任務將變得越來越具有挑戰性。
物聯網可能預示著一些令人興奮的商業機會,但我們必須確保:訪問是受限的,安全的。敏感數據應該被加密,訪問必須受到限制,并且受到監督。能夠做到管理并且在必要時阻止訪問企業的設備和網絡是非常重要的。
如果您希望享受成功的一年,并且確保企業的信息安全,請重視起以上這些網絡安全趨勢。
京公網安備 11010502049343號