ISF盘点2014年六大网络安全威胁

发布时间：2020-06-28 12:20:35 阅读：次来源：餐边柜厂家

在年度安全研讨会上,信息安全论坛(ISF)将自带设备纳入2014年全球企业面临的六大安全威胁之一。

ISF是一家非营利组织,成立于1989年。年末将至,ISF全球副总裁Steve Durbin建议企业采取弹性的方式进行风险管理。

谈到2014年各企业面临的六大威胁,Durbin强调企业需要寻找值得信赖的伙伴并紧密关注网络安全—这通常被视作与隐私相关的问题。

“这六个威胁当中的任何一个,若仅仅单独出现,我们或许能够应付。一旦交织到一块,事情就没那么简单了,”Durbin如是说。

自带设备趋势

六大威胁之首是自带设备。现在,许多职员使用自己的邮箱账号、云存储等。ISF在一份报告中指出,“此外,越来越多职工将移动设备带入办公环境中。因此,各大企业面临着与日俱增的信息安全威胁。”

“这些威胁有的来自内部,而有些则源自外部,包括设备管理问题、针对软件漏洞发起的外部攻击,未经测试的系统部署以及不可靠的企业应用等。”

如果风险过高,企业必须谨慎对待自带设备的发展趋势;如果风险在可承受范围之内,报告建议企业实行一套结构完整的方案,以管理风险。

云中数据隐私

Durbin表示,如果能够列举以下内容,如公司里部署了多少云;同一服务器上存储了哪些其他公司数据;存储服务是否被转包;若与云提供商合同终止后,是否有一个清晰的行动计划等,云计算的风险则可显著降低。

“云计算服务的成本与效率优势明显,但企业也必须慎重考虑其可能对信息安全产生的影响,”ISF表示,“企业必须了解,他们持有的信息是否属于个人可识别信息。如果是,这些信息需要适当保护。”

名誉损伤

加西亚网络合作伙伴Greg Garcia在ISF早餐会上发言时表示,当下公司分成两类—已被黑客攻击的和将被黑客攻击的公司。

“有人提出个性化安全的概念,”Garcia说,他谈到了某些公司竟然天真地认为自己公司不会遭遇黑客攻击。若企业真正寻求个性化安全,切实的做法是与重要伙伴集思广益,思考应对网络安全攻击需要采取哪些行动。

“黑客行动对于营销经理、投资服务主管与公关团队究竟又怎样的影响?这些是值得思考的内容,”Garcia认为。如果这些黑客攻击导致股票价格猛跌,这些网络攻击的威力便逐渐显形了。

隐私与监管

ISF表示,各企业需意识到隐私与企业承诺和风险息息相关。“在信息收集、存储与使用方面,出现了越来越多的规章制度,数据丢失与违规操作也受到严惩,这一点在欧盟尤其突出。我们期望这种趋势能不断延续并发展下去。”

网络犯罪

Durbin与Garcia都强调,为了共同目标,网络犯罪分子组织有序、高效协作,这让他们倍感惊讶。“这些网络犯罪分子通常从事有组织的策划活动,他们人数众多,” Garcia说。

ISF表示,“了解业务发展核心所在的企业,会有效量化业务状况,并加大对数据恢复能力的投入,以此降低无法预计的网络攻击造成的伤害。”

物联网

Durbin说,自己最近与西班牙电信公司首席执行官见了一面,他为4G带来的丰富机遇感到非常激动。

高速网络与物联网将创造这样一幅景象,如汽车能够提前发现交通拥堵,判断车主无法按时感到机场,赶上航班,所以能够自动联系机场更改航班。

“若这样的重要信息落入不法分子之手,后果将相当严重,” Durbin警告说。

企业无法保证“零重大事故”,而只有少数企业拥有一套成熟、结构化的解决方案,分析事故中究竟哪一环节出现了漏洞。“通过务实、广泛合作,政府部门、监管部门与高级企业经理、信息安全专家能够更好了解网络威胁的本质,并作出迅速、恰当的回应,” Durbin补充说。

译自：2013年12月3日【美国】eweek

编译：工业和信息化部国际经济技术合作中心谢润超