【計算機論文】盤點：2014年六大網絡安全威脅

ISF是一家非營利組織，成立于1989年。年末將至，ISF全球副總裁SteveDurbin建議企業(yè)采取彈性的方式進行風險管理。談到2014年各企業(yè)面臨的六大威脅，Durbin強調企業(yè)需要尋找值得信賴的伙伴并緊密關注網絡安全—這通常被視作與隱私相關的問題?！斑@六個威脅當中的任何一個，若僅僅單獨出現(xiàn)，我們或許能夠應付。一旦交織到一塊，事情就沒那么簡單了，”Durbin如是說。自帶設備趨勢六大威脅之首是自帶設備?，F(xiàn)在，許多職員使用自己的郵箱賬號、云存儲等。ISF在一份報告中指出，“此外，越來越多職工將移動設備帶入辦公環(huán)境中。因此，各大企業(yè)面臨著與日俱增的信息安全威脅?！薄斑@些威脅有的來自內部，而有些則源自外部，包括設備管理問題、針對軟件漏洞發(fā)起的外部攻擊，未經測試的系統(tǒng)部署以及不可靠的企業(yè)應用等?！比绻L險過高，企業(yè)必須謹慎對待自帶設備的發(fā)展趨勢;如果風險在可承受范圍之內，報告建議企業(yè)實行一套結構完整的方案，以管理風險。云中數據隱私Durbin表示，如果能夠列舉以下內容，如公司里部署了多少云;同一服務器上存儲了哪些其他公司數據;存儲服務是否被轉包;若與云提供商合同終止后，是否有一個清晰的行動計劃等，云計算的風險則可顯著降低?！霸朴嬎惴盏某杀九c效率優(yōu)勢明顯，但企業(yè)也必須慎重考慮其可能對信息安全產生的影響，”ISF表示，“企業(yè)必須了解，他們持有的信息是否屬于個人可識別信息。如果是，這些信息需要適當保護?！泵u損傷加西亞網絡合作伙伴GregGarcia在ISF早餐會上發(fā)言時表示，當下公司分成兩類—已被黑客攻擊的和將被黑客攻擊的公司?！坝腥颂岢鰝€性化安全的概念，”Garcia說，他談到了某些公司竟然天真地認為自己公司不會遭遇黑客攻擊。若企業(yè)真正尋求個性化安全，切實的做法是與重要伙伴集思廣益，思考應對網絡安全攻擊需要采取哪些行動?！昂诳托袆訉τ跔I銷經理、投資服務主管與公關團隊究竟又怎樣的影響?這些是值得思考的內容，”Garcia認為。如果這些黑客攻擊導致股票價格猛跌，這些網絡攻擊的威力便逐漸顯形了。隱私與監(jiān)管ISF表示，各企業(yè)需意識到隱私與企業(yè)承諾和風險息息相關?！霸谛畔⑹占?、存儲與使用方面，出現(xiàn)了越來越多的規(guī)章制度，數據丟失與違規(guī)操作也受到嚴懲，這一點在歐盟尤其突出。我們期望這種趨勢能不斷延續(xù)并發(fā)展下去?！本W絡犯罪Durbin與Garcia都強調，為了共同目標，網絡犯罪分子組織有序、高效協(xié)作，這讓他們倍感驚訝?！斑@些網絡犯罪分子通常從事有組織的策劃活動，他們人數眾多，”Garcia說。ISF表示，“了解業(yè)務發(fā)展核心所在的企業(yè)，會有效量化業(yè)務狀況，并加大對數據恢復能力的投入，以此降低無法預計的網絡攻擊造成的傷害?！蔽锫?lián)網Durbin說，自己最近與西班牙電信公司首席執(zhí)行官見了一面，他為4G帶來的豐富機遇感到非常激動。高速網絡與物聯(lián)網將創(chuàng)造這樣一幅景象，如汽車能夠提前發(fā)現(xiàn)交通擁堵，判斷車主無