每年这个时候大家都会开始思考未来12个月的发展趋势,今年也不例外,下面让我们来看看2014年5个网络安全预测:
1. 因为BYOD,我们将看到更多移动恶意软件
携带自己设备到工作场所的趋势并没有停止的迹象。这给网络安全管理员带来了端点问题。我们只需要轻松点击几下就能下载应用程序,并且人们经常认为在平板电脑点击链接比电脑更安全,因为它没有病毒。
移动恶意软件可以隐藏在应用程序中,一旦它被安装在可以访问企业网络的设备上,它就可能会危及这些网络。请确保你的访问政策经常更新,并且你部署了全面安全的方法来进行网络访问控制(NAC)、BYOD和端点加密,包括对个人设备强制反恶意软件保护。在复苏的NAC市场上出现的新产品提供了创新的解决方案,例如ForeScout最新宣布与端点安全初创公司Bromium的整合。
2. 我们需要更好的身份验证
生物身份验证已经开始使用,并且将继续扩大,包括指纹识别等。在某些行业的部署一直有些缓慢,因为这些行业对存储这种个人数据的担忧,但用户会慢慢意识到,生物识别登录是网络身份验证必须选择的方式。事实上,用户不再需要记住非常多的密码,同时,这比声称能安全存储你所有密码的web服务更安全。
如果你的企业还不准备采用生物识别身份验证,那么可以考虑多因素身份验证来访问网络服务。这比单一的密码登陆更安全,并且很适合部署在高风险领域,例如网络管理工具。
3. 云安全将成为重中之重
到目前为止,云安全一直专注于保护主机站点的数据安全,以及数据穿过企业WAN的安全。这对于从办公室使用云服务的企业可能是足够的,但对于从不安全的公共网络访问存储在云中数据的用户来说,这种保护并不足够。随着越来越多的宽带运营商提供全球连接性,用户可以更容易地从任何Wi-Fi连接访问企业服务。
企业应该注意这种潜在的威胁。你不能确保每个公共网络的安全性,但你可以对用户进行培训,并阻止他们从未知网络访问云服务或企业数据。
4. 对物联网的攻击将会增加
大多数恶意攻击瞄准的是最终用户设备,例如计算机、平板电脑和智能手机。我们还没有看到很多攻击针对其他联网设备,但最终这将会逐渐增加。攻击者可能不会渗透到你的联网冰箱,改变你的购物秩序,但他们可能会瞄准报警系统和汽车公司。
不要将所有安全努力放在用户设备上,还应该注意其他联网设备。确保你的物联网是安全的,保持更新漏洞,这可以帮助你在攻击发生前减少风险。
5. 人类仍然是最大的威胁
尽管存在很多其他威胁媒介,但人类仍然是网络安全最大的问题。根据谷歌的研究显示,近一半的用户已经告诉别人自己的密码。用户喜欢使用容易猜到的密码,例如宠物的名字和重要的日期,他们甚至把密码写下来。
无论你是否部署了网络安全协议,你都不能允许用户出去抽烟时,将其平板电脑留在火车、咖啡厅。另外,攻击者可能利用社会工程学来获取密码。
不断强胡这些政策,保持监控网络中可疑流量,保持安装补丁。你的企业数据是最重要的资产之一,你必须确保数据的安全。(邹铮编译)