2014年网络安全四大趋势
2013-12-19 作者:企业网
大中小
2013年已经进入尾声,每到年底,都不免会思考即将到来的2014年会发生生,下面让我们来看看2014年4个网络安全预测:
1、因为BYOD,我们将看到更多移动恶意软件
携带自己设备到工作场所的趋势并没有停止的迹象。这给网络安全管理员带来了端点问题。我们只需要轻松点击几下就能下载应用程序,并且人们经常认为在平板电脑点击链接比电脑更安全,因为它没有病毒。
移动恶意软件可以隐藏在应用程序中,一旦它被安装在可以访问企业网络的设备上,它就可能会危及这些网络。请确保你的访问政策经常更新,并且你部署了全面安全的方法来进行网络访问控制(NAC)、BYOD和端点加密,包括对个人设备强制反恶意软件保护。在复苏的NAC市场上出现的新产品提供了创新的解决方案,例如ForeScout最新宣布与端点安全初创公司Bromium的整合。
2、云安全将成为重中之重
到目前为止,云安全一直专注于保护主机站点的数据安全,以及数据穿过企业WAN的安全。这对于从办公室使用云服务的企业可能是足够的,但对于从不安全的公共网络访问存储在云中数据的用户来说,这种保护并不足够。随着越来越多的宽带运营商提供全球连接性,用户可以更容易地从任何Wi-Fi连接访问企业服务。
企业应该注意这种潜在的威胁。你不能确保每个公共网络的安全性,但你可以对用户进行培训,并阻止他们从未知网络访问云服务或企业数据。
3、对物联网的攻击将会增加
大多数恶意攻击瞄准的是最终用户设备,例如计算机、平板电脑和智能手机。我们还没有看到很多攻击针对其他联网设备,但最终这将会逐渐增加。攻击者可能不会渗透到你的联网冰箱,改变你的购物秩序,但他们可能会瞄准报警系统和汽车公司。
不要将所有安全努力放在用户设备上,还应该注意其他联网设备。确保你的物联网是安全的,保持更新漏洞,这可以帮助你在攻击发生前减少风险。
4、人类仍然是最大的威胁
尽管存在很多其他威胁媒介,但人类仍然是网络安全最大的问题。根据谷歌的研究显示,近一半的用户已经告诉别人自己的密码。用户喜欢使用容易猜到的密码,例如宠物的名字和重要的日期,他们甚至把密码写下来。
无论你是否部署了网络安全协议,你都不能允许用户出去抽烟时,将其平板电脑留在火车、咖啡厅。另外,攻击者可能利用社会工程学来获取密码。
不断强胡这些政策,保持监控网络中可疑流量,保持安装补丁。你的企业数据是最重要的资产之一,你必须确保数据的安全。
评论:
展望2014年,可以看到以上四大网络安全趋势,预测的目的是为了更好防范,对于用户而言,要做到趋利避害,防止网络安全的危害,对于网络安全厂商而言,应适时抓住商机,争做行业领头羊。