日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著2015年即將接近尾聲，我們可以預期，在2016年相關網絡罪犯活動的規(guī)模、嚴重程度、危害性、復雜性都將繼續(xù)增加，一家負責評估安全和風險管理問題的非營利性協(xié)會：信息安全論壇(ISF)的總經理史蒂夫·德賓代表其成員表示說。

我們一直強調網站設計、成都做網站對于企業(yè)的重要性,如果您也覺得重要,那么就需要我們慎重對待,選擇一個安全靠譜的網站建設公司,企業(yè)網站我們建議是要么不做，要么就做好,讓網站能真正成為企業(yè)發(fā)展過程中的有力推手。專業(yè)網絡公司不一定是大公司,創(chuàng)新互聯(lián)建站作為專業(yè)的網絡公司選擇我們就是放心。

“在我看來，2016年可能將會是網絡安全風險最為嚴峻的一年?！钡沦e說?！拔疫@樣說的原因是因為人們已經越來越多的意識到這樣一個事實：即在網絡運營正帶來了其自己的特殊性?！?/p>

德賓說，根據(jù)ISF的調研分析，他們認為在即將到來的2016年，五大安全趨勢將占據(jù)主導。

當我們進入2016年，網絡攻擊將進一步變得更加具有創(chuàng)新性、且更為復雜，德賓說：“不幸的是，雖然現(xiàn)如今的企業(yè)正開發(fā)出新的安全管理機制，但網絡犯罪分子們也正在開發(fā)出新的技術來躲避這些安全管理機制。在推動企業(yè)網絡更具彈性的過程中，企業(yè)需要將他們的風險管理的重點從純粹的信息保密性、確保數(shù)據(jù)信息的完整性和可用性轉移到包括風險規(guī)模，如企業(yè)聲譽和客戶渠道保護等方面，并充分認識到網絡空間活動可能導致的意想不到的后果。通過為未知的各種突發(fā)狀況做好萬全的準備，企業(yè)才能過具有足夠的靈活性，以抵御各種意外的、高沖擊性的安全事件?！?/p>

德賓說，ISF所發(fā)現(xiàn)的這些網絡安全威脅趨勢并不相互排斥。他們甚至可以結合起來，創(chuàng)造更具破壞性的網絡安全威脅配置文件。他補充說，我們預計明年將為出現(xiàn)新的網絡安全威脅。

1、國家干預網絡活動所導致的意外后果

德賓說，在2016年，有官方背景參與的網絡空間相關活動或將對網絡安全造成附帶的損害，甚至造成不可預見的影響和后果。而這些影響和后果的危害程度將取決于這些網絡活動背后所依賴的官方組織。并指出，改變監(jiān)管和立法將有助于限制這些活動，無論其是否是以攻擊企業(yè)為目標。但他警告說，即使是那些并不受牽連的企業(yè)也可能會遭受到損害。

德賓說：“我們已經看到，歐洲法院宣布歐美數(shù)據(jù)《安全港協(xié)議》無效。同時，我們正看到越來越多的來自政府機構關于重視數(shù)據(jù)隱私的呼吁，盡管某些技術供應商會表示說，’我們已經徹底執(zhí)行了端到端的加密?！谝粋€連恐怖主義都變得日趨規(guī)范的世界里，當看到一個網絡物理鏈接時，我們要如何面對這一問題?”

展望未來，企業(yè)必須了解政府部分的相關監(jiān)管要求，并積極與合作伙伴合作，德賓說。

德賓說：“立法者必須將始終對此高度重視，并及時跟上最新網絡攻擊技術的步伐，我甚至認為立法者本身也需要參與到預防網絡安全威脅的過程中來。他們所探討的一直是如何應對昨天已經發(fā)生的網絡安全事件，但事實上，網絡安全更多的是關于明天的?！?/p>

2、大數(shù)據(jù)將引發(fā)大問題

現(xiàn)如今的企業(yè)在他們的運營和決策過程中，正越來越多的運用到大數(shù)據(jù)分析了。但這些企業(yè)同時也必須認識到：數(shù)據(jù)分析其實是有人為因素的。對于那些不尊重人的因素的企業(yè)而言，或將存在高估了大數(shù)據(jù)輸出價值的風險，德賓說。并指出，信息數(shù)據(jù)集完整性較差，很可能會影響分析結果，并導致糟糕的業(yè)務決策，甚至錯失市場機會，造成企業(yè)品牌形象受損和利潤損失。

德賓說：“當然，大數(shù)據(jù)分析是一個巨大的誘惑，而當您訪問這些數(shù)據(jù)信息時，必須確保這些數(shù)據(jù)信息是準確的?！边@個問題關乎到數(shù)據(jù)的完整性，對我來說，這是一個大問題。當然，數(shù)據(jù)是當今企業(yè)的生命線，但是我們真的對其有充分的認識嗎?”

“現(xiàn)如今，企業(yè)已經收集了大量的信息。而最讓我所擔憂的問題并

不是犯罪份子竊取這些信息，而是企業(yè)實際上是在以其從來不會去看的方式來操縱這些數(shù)據(jù)?！彼a充道。例如，他指出，相當多的企業(yè)已經將代碼編寫工作進行外包多年了。

他說：“我們并不知道在那些代碼中有沒有可能會讓您企業(yè)泄露數(shù)據(jù)信息的后門?！笔聦嵣希@是有可能的。而您更需要懷疑的是：不斷提出假設的問題，并確保從數(shù)據(jù)信息中獲得的洞察分析正是其實際上所反映的。”

當然，您所需要擔心的并不只是代碼的完整性。您更需要了解所有數(shù)據(jù)的出處。

“如果企業(yè)收集并存儲了相關數(shù)據(jù)信息，務必要明白了解其出處。”他說。一旦您開始分享這些數(shù)據(jù)，您就是把自己也打開了。您需要知道這些信息是如何被使用的，與誰進行了分享，誰在不斷增加，以及這些數(shù)據(jù)是如何被操縱的?！?/p>

3、移動應用和物聯(lián)網

德賓說，智能手機和其他移動設備迅速普及正在使得物聯(lián)網(IoT)日漸成為網絡犯罪份子進行惡意行為的首要目標。隨著攜帶自己的設備辦公(BYOD)、以及工作場所可穿戴技術的不斷推出，在未來的一年里，人們對工作和家庭移動應用程序的要求會不斷增加。而為了滿足這一需求的增加，開發(fā)商們在面臨強大的工作壓力和微薄的利潤空間的情況下，很可能會犧牲應用程序的安全性，并盡快在未經徹底測試的情況下，以低成本交付產品，導致質量差的產品更容易被不法分子或黑客所攻擊。

“不要把這和手機簡單的相混淆了?！钡沦e說。移動性遠不只有這么一點，智能手機只是移動性的一個組成部分。

他注意到，越來越多的企業(yè)員工也和他一樣，需要不斷地出差到各地辦公。

“我們沒有固定的辦公室。”他說。上次我登陸網絡是在一家旅館。而今天則是在別人的辦公環(huán)境。我如何確保真的是我史蒂夫本人登錄的某個特別的系統(tǒng)呢?我可能只知道這是一款來自史蒂夫的設備登錄的，或者我相信是史蒂夫的設備登錄的，但我怎么能夠知道這是否是用史蒂夫的另一款設備的呢?

企業(yè)應做好準備迎接日益復雜??的物聯(lián)網，并明白物聯(lián)網的到來對于他們的意義何在，德賓說。企業(yè)的首席信息安全官們(CISO)應積極主動，確保企業(yè)內部開發(fā)的各款應用程序均遵循了公認的系統(tǒng)開發(fā)生命周期方法，相關的測試準備步驟是不可避免的。他們還應該按照企業(yè)現(xiàn)有的資產管理策略和流程管理員工用戶的設備，將用戶設備對于企業(yè)網絡的訪問納入企業(yè)現(xiàn)有管理的標準，以創(chuàng)新的方式推動和培養(yǎng)員工們的BYOD風險意識。

4、網絡犯罪造成的安全威脅風暴

德賓說，網絡犯罪高居2015年安全威脅名單榜首，而這一趨勢在2016年并不會減弱。網絡犯罪以及黑客活動的增加，迫使企業(yè)必須遵從不斷提升的監(jiān)管要求，不懈追求技術進步，這使得企業(yè)在安全部門的投資激增，而這些因素結合起來，可能形成安全威脅風暴。那些采用了風險管理辦法的企業(yè)需要確定那些企業(yè)的業(yè)務部門所最為依賴的技術，并對其進行量化，投資于彈性。

網絡空間對于網絡犯罪分子和恐怖分子而言，是一個越來越有吸引力的攻擊動機、和賺錢來源，他們會制造破壞，甚至對企業(yè)和政府機構實施網絡攻擊。故而企業(yè)必須為那些不可預測的網絡事件做好準備，以便使他們有能力能夠承受住不可預見的，高沖擊性的網絡事件。

“我看到越來越多日益成熟的網絡犯罪團伙?！钡沦e說。他們的組織非常復雜和成熟，并具有良好的協(xié)調。我們已經看到網絡犯罪作為一種服務的增加。這種日益增加的復雜性將給企業(yè)帶來真正的挑戰(zhàn)。我們真的進入了一個新的時代，您根本無法預測一個網絡犯罪是否會找您。從企業(yè)的角度來看，您要如何防御呢?

問題的部分原因在于，許多企業(yè)仍然還處在專注于保衛(wèi)企業(yè)外部邊界的時代，但現(xiàn)如今的主要威脅則是由于企業(yè)內部的人士，無論其是出于惡意目的或只是無知采取了不當?shù)陌踩珜嵺`方案，這使得網絡威脅日漸已經開始向外圍滲透了。

“不管是對是錯，我們一直是將網絡犯罪視為是從外部攻擊的角度來看，所以我們試圖采用防火墻來簡單應對?！钡沦e說。 “但企業(yè)還存在來自內部的威脅。這讓我們從企業(yè)的角度來看，是一個非常不舒服的地方?！?/p>

事實的真相是，企業(yè)根本無法對付網絡犯罪，除非他們采取更具前瞻性的方法。

“幾個星期前，我在與一名大公司的擁有九年工作經驗的首席信息安全官交談時，他告訴我說，借助大數(shù)據(jù)分析，他現(xiàn)在已經在整個企業(yè)幾乎完全實現(xiàn)了可視化。在從業(yè)了九年后，他發(fā)現(xiàn)網絡罪犯的這種能力也在不斷積累。而我們的做法只是不斷地被動反應，而不是主動的防御?！?/p>

“網絡犯罪分子的工作方式卻不是這樣的?！彼a充說?！八麄兛偸窃噲D想出一個新的方法。我認為我們還不擅長打防守。我們需要真正將其提高到同一水平。我們永遠不會想出新的方法。而在我們企業(yè)內部甚至還存在這樣的想法：即然我們還沒有被攻破，為什么我們要花所有這些錢呢?”

5、技能差距將成為信息安全的一個無底深淵

隨著網絡攻擊犯罪份子的能力日益提高，信息安全專家們正變得越來越成熟，企業(yè)對于信息安全專家的需求越來越多。而網絡犯罪分子和黑客也在進一步深化他們的技能，他們都在努力跟上時代的步伐，德賓說。企業(yè)的首席信息安全官們需要在企業(yè)內部建立可持續(xù)的招募計劃，培養(yǎng)和留住現(xiàn)有人才，提高企業(yè)網絡的適應能力。

德賓說，在2016年，隨著超連通性的增加，這個問題將變得更糟。首席信息安全官在幫助企業(yè)及時獲得新的技能方面將需要更積極。

“在2016年，我認為我們將變得更加清楚，也許企業(yè)在其安全部門并沒有合適的人才?！彼f。我們知道，企業(yè)有一些很好的技術人員可以安裝和修復防火墻等。但真正好的人才則是可以在確保企業(yè)網絡安全的情況下，滿足業(yè)務的挑戰(zhàn)和業(yè)務發(fā)展。這將是一個明顯的弱點。企業(yè)的董事會也開始意識到，企業(yè)網絡是他們做生意的重要方式。我們還沒有在業(yè)務和網絡安全實踐之間建立起聯(lián)系?！?/p>

在某些情況下，企業(yè)根本沒有合適的首席信息安全官會變得相當明顯。而其他企業(yè)也必須問自己，安全本身是否被放在了恰當?shù)奈恢谩?/p>

德賓說：“您企業(yè)無法避免每一次嚴重的事件，雖然許多企業(yè)在事件管理方面做得很好，但很少有企業(yè)建立了一套有組織的方法來評估哪些是錯誤的?！币虼?，這會產生不必要的成本，并讓企業(yè)承擔不適當?shù)娘L險。各種規(guī)模的企業(yè)均需要對此給予高度重視，以確保他們對于未來的這些新興的安全挑戰(zhàn)做好了充分的準備，并能夠很好的應對。通過采用一個切實的，具有廣泛基礎的，協(xié)作的方式，提高網絡安全和應變能力，政府部門、監(jiān)管機構、企業(yè)的高級業(yè)務經理和信息安全專業(yè)人士都將能夠更好地了解網絡威脅的真實本質，以及如何快速作出適當?shù)姆磻?。?/p>
當前名稱：2016年的五大主導信息安全趨勢
本文網址：http://www.5511xx.com/article/dheosdg.html