2013-12-17 14:33:38 来源:企业网
我们已经进入互联网的透明化时代,安全是人们最关心的问题之一,“棱镜门”的出现,让人们更陷入了对安全的担忧。那么,在即将来临的2014年,就网络安全来说,会有哪些发展趋势呢?
每年这个时候大家都会开始思考未来12个月的发展趋势,今年也不例外,下面让我们来看看2014年5个网络安全预测:
1. 因为BYOD,我们将看到更多移动恶意软件
携带自己设备到工作场所的趋势并没有停止的迹象。这给网络安全管理员带来了端点问题。我们只需要轻松点击几下就能下载应用程序,并且人们经常认为在平板电脑点击链接比电脑更安全,因为它没有病毒。
移动恶意软件可以隐藏在应用程序中,一旦它被安装在可以访问企业网络的设备上,它就可能会危及这些网络。请确保你的访问政策经常更新,并且你部署了全面安全的方法来进行网络访问控制(NAC)、BYOD和端点加密,包括对个人设备强制反恶意软件保护。在复苏的NAC市场上出现的新产品提供了创新的解决方案,例如ForeScout最新宣布与端点安全初创公司Bromium的整合。
2. 我们需要更好的身份验证
生物身份验证已经开始使用,并且将继续扩大,包括指纹识别等。在某些行业的部署一直有些缓慢,因为这些行业对存储这种个人数据的担忧,但用户会慢慢意识到,生物识别登录是网络身份验证必须选择的方式。事实上,用户不再需要记住非常多的密码,同时,这比声称能安全存储你所有密码的web服务更安全。
如果你的企业还不准备采用生物识别身份验证,那么可以考虑多因素身份验证来访问网络服务。这比单一的密码登陆更安全,并且很适合部署在高风险领域,例如网络管理工具。
3. 云安全将成为重中之重
到目前为止,云安全一直专注于保护主机站点的数据安全,以及数据穿过企业WAN的安全。这对于从办公室使用云服务的企业可能是足够的,但对于从不安全的公共网络访问存储在云中数据的用户来说,这种保护并不足够。随着越来越多的宽带运营商提供全球连接性,用户可以更容易地从任何Wi-Fi连接访问企业服务。
企业应该注意这种潜在的威胁。你不能确保每个公共网络的安全性,但你可以对用户进行培训,并阻止他们从未知网络访问云服务或企业数据。
4. 对物联网的攻击将会增加
大多数恶意攻击瞄准的是最终用户设备,例如计算机、平板电脑和智能手机。我们还没有看到很多攻击针对其他联网设备,但最终这将会逐渐增加。攻击者可能不会渗透到你的联网冰箱,改变你的购物秩序,但他们可能会瞄准报警系统和汽车公司。
不要将所有安全努力放在用户设备上,还应该注意其他联网设备。确保你的物联网是安全的,保持更新漏洞,这可以帮助你在攻击发生前减少风险。
5. 人类仍然是最大的威胁
尽管存在很多其他威胁媒介,但人类仍然是网络安全最大的问题。根据谷歌的研究显示,近一半的用户已经告诉别人自己的密码。用户喜欢使用容易猜到的密码,例如宠物的名字和重要的日期,他们甚至把密码写下来。
无论你是否部署了网络安全协议,你都不能允许用户出去抽烟时,将其平板电脑留在火车、咖啡厅。另外,攻击者可能利用社会工程学来获取密码。
不断强胡这些政策,保持监控网络中可疑流量,保持安装补丁。你的企业数据是最重要的资产之一,你必须确保数据的安全。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。