近日，IBM對(duì)2015年網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了盤點(diǎn)，分析認(rèn)為，本年度企業(yè)面臨的四大網(wǎng)絡(luò)安全威脅分別是：網(wǎng)絡(luò)隱匿攻擊、惡意軟件、來自企業(yè)內(nèi)部的惡意攻擊和企業(yè)網(wǎng)絡(luò)安全意識(shí)薄弱。

該報(bào)告指出，源自企業(yè)內(nèi)部員工的惡意攻擊風(fēng)險(xiǎn)也較大。早在2014年，IBM發(fā)布的《2015年網(wǎng)絡(luò)安全信息指數(shù)》中就指出，2014年大約有55%的攻擊都是由公司內(nèi)部員工發(fā)起的，他們或故意或偶然進(jìn)入了公司的內(nèi)部系統(tǒng)。德勤調(diào)查顯示，企業(yè)出現(xiàn)以下幾種情況會(huì)面臨上述風(fēng)險(xiǎn)：共享賬戶管理權(quán)限，團(tuán)隊(duì)成員之間密碼共享，不更換密碼，密碼過于簡單。這些風(fēng)險(xiǎn)的共同特征就是沒有強(qiáng)制執(zhí)行密碼政策。

企業(yè)還應(yīng)加強(qiáng)勒索軟件防范。IBM研究人員認(rèn)為，2016年勒索軟件仍會(huì)是最常見的威脅，將為黑客帶來巨大利益，而且勒索軟件還有向移動(dòng)設(shè)備轉(zhuǎn)移的趨勢(shì)。