未来两年的9大信息安全威胁
未来两年的9大信息安全威胁
2016-12-13 09:31:07 来源:网易科技
抢沙发
2016-12-13 09:31:07 来源:网易科技
摘要:致力于研究与分析安全与风险管理问题的非营利组织信息安全论坛(ISF)每一年都会发布Threat Horizon报告,对未来两年最大的安全威胁进行前瞻。
关键词:
信息安全
威胁
致力于研究与分析安全与风险管理问题的非营利组织信息安全论坛(ISF)每一年都会发布ThreatHorizon报告,对未来两年最大的安全威胁进行前瞻。下面就来通过此图集来看看未来两年最大的九个信息安全威胁。
ThreatHorizon报告
信息安全威胁环境一直都在演变。为了提供应对帮助,信息安全论坛(ISF)每年都会发布ThreatHorizon报告,为成员提供未来两年的重大安全威胁前瞻看法。
主题一:技术的普及大大扩大威胁范围
技术已经是现代社会日常生活不可或缺的一部分。ISF预计,未来两年技术的普及只会继续加速——不管是企业层面还是个人层面上。ISF常务董事史蒂夫·德宾(SteveDurbin)表示,“我们现在所做的一切都要依靠技术。”然而,他也指出,随着企业机构通过提高连接性最大化运营效率,在威胁范围扩大的环境里它们同时也面临着更多的相关威胁。
物联网泄露敏感信息
随着实时数据收集的价格越发明显,物联网正在迅速增长。不管是优化昂贵工业设备的运行,监控流量,收集实时健康信息,还是众多其它的用途,企业机构和个人都在越来越多地使用物联网设备。不过,用于收集数据的这些设备不一定是安全的,可能存在后门程序。而且,人们的个人隐私也存在被侵犯的风险。
不透明的算法引发意外事故
从自动停泊汽车到自动化交易,企业机构越来越多地在重要系统中使用算法来运作和做决策。由于没有人来参与这些决策,机构对于其系统的运作和交互变得没那么了解了。德宾称,这种透明性缺失会带来巨大的安全风险。2014年10月美国国债的“闪电崩盘”就是很好的例子,当时算法令债券价格一度大幅下挫,而后才修正。
流氓国家利用恐怖组织发动网络攻击
目前已有流氓国家向恐怖组织提供资金、武器和后勤支持,利用后者发起隐秘行动。ISF认为,未来来年,这种支持将会扩展到用以攻击其它国家的基础设施或企业机构的网络攻击能力(知识、培训、软件和硬件)。这会导致网络攻击活动变得更加持久,造成更大的伤害。德宾指出,已经有网络攻击事件涉及诸如IS的恐怖组织。
主题二:防护能力被日渐削弱
德宾表示,由于各种人为因素(通常都是非恶意的),已有的信息风险管理体系将遭到削弱。“人们要处理的网络攻击实在太多了,但其它正在发生的事情却在损害我们的风险管理能力。”
企业董事会急于求成
如今,企业董事会已变得更加重视信息安全问题,允许增加相关预算。它们也希望快速看到回报。然而,德宾指出,它们并不了解信息安全的显著提升是需要一定的时间的——即便企业已经拥有所需的技术和能力。德宾警告称,企业董事会的期望是不切实际的,它们实质上是把信息安全问题当其它的商业问题一样看待。
研究人员被迫隐瞒安全漏洞
德宾说道,随着软件在各种领域替代硬件,安全研究人员通常都会公开所发现的软件漏洞,以提升其安全性。但开发商们却开始以法律行动来应对这一趋势,而不是与研究人员合作修复软件漏洞。ISF认为,未来两年这种现象将会变得更加普遍,消费者的软件将充斥着制造商宁愿隐瞒也不修复的漏洞。
网络风险保险安全网被移除
ISF认为,未来两年将有数起重大数据泄露事故发生,导致提供网络保险且错估相关风险的保险公司蒙受巨大经济损失。他们预计将会有大量保险公司因此而撤出该市场,给客户设定更加严格的条款,缩减产品,大幅提高保险费。依靠网络风险保险的企业机构的日子很可能会很难过。
主题三:政府干涉主义抬头
ISF认为,未来两年,全球各地的政府将会对审查新科技和公民使用的已有科技产品和服务表现出更大的兴趣。它预计,对于掌握个人信息的企业机构,尤其是大型科技公司,政府将开始进行更多地干预。德宾说道,“政府开始认识到有些事情它们是需要介入的。”
颠覆型企业招致政府监管
ISF认为,有着颠覆行业的激进商业策略的企业,如Uber、Airbnb和谷歌,将会促使政治家和监管人员更加密切地审查新型技术的影响。他们将先展开反垄断调查,但ISF预计,监管范围将会扩大到整个科技行业的产品服务提供商。ISF认为,政府对这些技术的社会和政治影响的理解将赶不上其对它们的感知,因而导致反应过度、设想不周的政府政策出台,造成既不能促进经济增长,又不能强化公民数据保护的局面。
监管给云服务公司造成巨大影响
F称,未来两年,监管和法规变化将会对个人数据的收集、存储、交换和处置上实施新的限制。依靠云服务的企业机构预计将遭受严重的影响:它们既要遵守新的数据保护和数据本地化要求,要有保证运营一如往常。德宾指出,在2015年10月欧美的避风港协定被推翻之后,数据的位置成了尤其迫切的问题。
网络罪犯的能力进一步强化
ISF认为,未来两年,网络罪犯的能力将远远超过被攻击者,比如企业机构。企业机构将寻求从执法机构和政府获得帮助,但通常在本国以外发动攻击的犯罪分子将会继续逍遥法外。他们看准了能力差异巨大的执法部门之间跨境合作缺失这一点。ISF认为,企业机构将会面临更多、更具破坏性的攻击。
(文章来源:网易科技)
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:houlimin
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
