2015年必须关注的十大领域安全问题
天星 199IT

医疗风险

全球领先的整合Web、信息和数据安全防护解决方案提供商Websense指出,医疗数据是有价值的,它和谷歌、三星、苹果这些公司一样,医疗行业越来越依赖电子记录和数据分析。因此,把医疗和卫生机构作为数据窃取目标的安全威胁在未来的一年里可能会增加。

 

全球网络领域的新玩家

在美国和中国之间一直存在着这样的争端——每个国家都在指责另一个国家资助的网络攻击,一份来自行业专家的网络犯罪报告显示,不断增长的犯罪数量出现在像俄罗斯这样的国家。因此,我们将在2015年看到更多这方面的安全问题,敏感的、企业的以及政府的数据对于网络间谍而言是有利可图的,当青少年为了好玩,并有能力侵入这些网络的时候,有价值的数据可能会吸引更多的“玩家”加入。

 

新的漏洞

在今年的安全漏洞中,最著名的几个有:Heartbleed,OpenSSL漏洞以及Shellshock bash。在未来的一年我们可能会见到更多,为什么呢?因为用于政府和企业的许多系统都是基于开源的代码开发的,存在缺陷。最终利用这些弱点的漏洞会出现在我们面前。

 

信息,也称为数字金矿

信息是新的“货币”——或者至少能够让信用卡小偷获得利益。ATM没法识别那些偷取你卡数据、用相机获取你PIN的小偷——这都是当今存在的危险,并且比偷手提袋或钱包更具危险性。卡通过上面这些途径可以被复制或未经授权的销售,并且也可能在黑市里发现卡上的数据。明年,信用卡小偷可能会把注意力转移到更广泛的个人数据上。

 

物联网的暴露

物联网在消费市场开始慢慢的新起。智能咖啡机等电子产品、汽车以及谷歌智能Nest thermostat(温控器)只是冰山一角,但是不幸的是,一旦你把设备连接到网络的时候,它会很容易受到攻击。2015年,随着物联网的发展。我们可能会看到更多的联网产品会受到网络攻击。

 

企业加密

当涉及到安全性的时候,大多数企业都不会花多于其他行业参与者的资金在加密上面。一般网络安全水平随着风险管理需求而提高,但是接下来的一年,我们可能会看到资金转入支持关于加密的政策,因为随着像前NSA 的Edward Snowden 公开透露事件发生后,以及担忧增长的监控,消费者要求更高的安全水平。

像谷歌和苹果这样的巨头已经开始往这方面趋势发展,其他的企业也会接踵而至。

 

电子邮件威胁增加了复杂性

基于电子邮件的钓鱼骗术已经“进化了”,我们可能会在接下来的一年看到这些骗术不断的演变,变得更加的复杂,难以识别。

?

内部威胁

网络安全最薄弱的一环,在网络安全的世界里最常见的是人类元素,有时候网络是被人为错误破坏的,内部威胁仍将是一个日益严重的问题,技术的发展许多的错误会被制造出来,并且需要经常用资金去弥补公司内部系统的错误。

 

移动的担忧

随着移动设备不断的被广泛使用,基于云的应用越来越多,移动设备可能会成为受欢迎的访问点。尤其是企业领域赞同“带你自己的设备”政策。移动收集数据以及增加连通性,可能会增加移动威胁,比如恶意软件和网络钓鱼会有更多的途径去盗取认证信息或认证的细节。

 

新一代数据中心

随着企业对数据和信息存储分析需求的增长,包括数据中心行业,企业利用这些数据中心去安全存储和管理它们的计算机设备是非常有意义的。并在明年我们可能会看到改变数据中心设计的端倪:创建更安全的框架,而不是简单的翻新。

 
CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢