福州哈唐網(wǎng)絡(luò)2月22日報道，在新的一年來臨之際，我們需準備好應(yīng)對來自于網(wǎng)絡(luò)安全新的威脅。來自IBM和Ponemon Institute的一份關(guān)于“2015年數(shù)據(jù)泄露的損失”的研究顯示，每一次數(shù)據(jù)泄露的平均損失為379萬美元，這一數(shù)字將會在今年內(nèi)持續(xù)增長。當我們有了適當及時的準備，就可大幅度減少被網(wǎng)絡(luò)罪犯攻擊的機會。
   當您在更新2016年企業(yè)信息安全計劃時，您需關(guān)注以下五大網(wǎng)絡(luò)安全趨勢.

1.云服務(wù)(Cloud Service)
   由于我們使用的IT服務(wù)越來越多地駐留在云服務(wù)系統(tǒng)中，IT部門隨時會失去監(jiān)督和控制。這是一個巨大的危險：在這個過程中，企業(yè)員工可能會繞過IT部門，尋找他們覺得需要的云服務(wù)，他們會逃避IT部門監(jiān)控的安全協(xié)議和安全系統(tǒng)。企業(yè)管理層應(yīng)采取必要的步驟以確保IT部門對企業(yè)全部的IT服務(wù)有全面透徹的了解和監(jiān)督。
    即便是被批準的云服務(wù)供應(yīng)商也必須在現(xiàn)有基礎(chǔ)上進行審議。你知道你的數(shù)據(jù)駐留在哪里?你的云服務(wù)提供商是否滿足您所有的安全標準?如果他們不遵守，未能滿足監(jiān)管要求，帶來的將是你的責任和損失。不要輕易信任你的第三方供應(yīng)商，要對他們進行考察，并且自己親自去驗證。

2.勒索軟件(Ransomware)
   勒索軟件所造成的影響越來越大。網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)指出，近期CyrptoWall v3的威脅已經(jīng)花費掉全球數(shù)十萬用戶超過3.25億美元。這種攻擊通過加密重要文件，使得數(shù)據(jù)無法被訪問，直到你支付贖金。它往往依賴于社會工程的技術(shù)來建立攻擊的立足點。
    網(wǎng)絡(luò)威脅聯(lián)盟預(yù)計在未來的12個月內(nèi)會看到更多的此類攻擊。這種攻擊之所以有效，是因為對于許多個人和企業(yè)來說，要回他們的數(shù)據(jù)的最簡單的方式就是支付贖金。只要您提前籌劃，更好地培訓企業(yè)員工，提供實時的安全防護，并且做到有規(guī)律地，完整地備份數(shù)據(jù)，就可以有效地消減勒索軟件帶來的威脅。

3.釣魚式攻擊(Phishing)
    網(wǎng)絡(luò)犯罪分子通常會尋找阻力最小的路徑和最簡單的方法來獲取您的寶貴數(shù)據(jù)。通常他們是通過欺騙獲取你的密匙，而不是去編寫一段聰明的代碼。釣魚攻擊現(xiàn)在變得越來越復雜，他們建立足以以假亂真的信息和網(wǎng)站，或者，裝做是看上去來自可信來源的通信，繼而通過這些手段來獲取訪問你的系統(tǒng)的權(quán)限。
    網(wǎng)絡(luò)罪犯正在增加針對企業(yè)高管或擁有高級安全許可的人員特定的攻擊。例如，如果網(wǎng)絡(luò)罪犯可以入侵一個CEO的帳戶，他們可以用它來篡改和泄露大量的敏感數(shù)據(jù)。企業(yè)只培訓潛在的被攻擊目標是不夠的。您需要擁有這樣強大的工具：能夠進行實時監(jiān)控和掃描系統(tǒng)，并且?guī)в斜Ｗo阻止功能。

4.已知的安全隱患(Known Vulnerabilities)
    開源運動使得許多公司有了公平競爭的機會，還有很多現(xiàn)成(off-the-shelf)的軟件系統(tǒng)受到追捧。整合這些軟件將比內(nèi)部開發(fā)軟件具有更高的性價比。但你必須時刻注意安全隱患，公眾已知的安全隱患往往是IT部門面臨的最大威脅之一。
    根據(jù)惠普公司的“2015年網(wǎng)絡(luò)風險報告”，2014年44%的數(shù)據(jù)泄露引發(fā)于有2至4年歷史的安全隱患。從中可以發(fā)現(xiàn)問題的關(guān)鍵。軟件必須定期打補丁，而且需要運用專業(yè)知識來避免常見的配置錯誤，從而為入侵者關(guān)閉方便之門。

5.物聯(lián)網(wǎng)(The Internet of Things)
    我們已經(jīng)注意到移動設(shè)備和可穿戴設(shè)備大量的進入工作場所。每個設(shè)備都已為網(wǎng)絡(luò)犯罪分子提供了一個新的潛在的侵入方式。但物聯(lián)網(wǎng)代表了另一種潛在的威脅。當連接性擴展到我們的生活和企業(yè)中的每一個角落，企業(yè)確保數(shù)據(jù)入口和數(shù)據(jù)流的安全這項任務(wù)將變得越來越具有挑戰(zhàn)性。
    物聯(lián)網(wǎng)可能預(yù)示著一些令人興奮的商業(yè)機會，但我們必須確保：訪問是受限的，安全的。敏感數(shù)據(jù)應(yīng)該被加密，訪問必須受到限制，并且受到監(jiān)督。能夠做到管理并且在必要時阻止訪問企業(yè)的設(shè)備和網(wǎng)絡(luò)是非常重要的。
    如果您希望享受成功的一年，并且確保企業(yè)的信息安全，請重視起以上這些網(wǎng)絡(luò)安全趨勢。
本文來源：企業(yè)網(wǎng)D1Net