10个顶级信息安全威胁为未来两年
每年,互联网安全论坛是一个非盈利性协会,研究和分析安全性和风险管理问题,发布了其“威胁地平线”报告为成员提供了一个为期两年的地平线最大的安全威胁的前瞻性观点。下面是到2016年的前10种威胁。
信息安全威胁格局在不断演变。为了帮助您导航地形,每年网络安全论坛(ISF)——一个代表其成员评估安全和风险管理问题的非营利性协会——发布威胁地平线报告为成员提供了一个为期两年的地平线最大的安全威胁的前瞻性观点。接下来是在地平线上10个最大的威胁,到2016年,您的组织可能需要管理和减轻,与史蒂夫·德宾,在ISG全球副总裁的评论一起。
民族国家支持间谍成为主流
直到最近,政府间谍活动大多是隐蔽性。而是一系列在过去一年的启示迫使许多这些活动的细节公开化。这可能会鼓励其他民族国家就可以进入游戏的互联网安全论坛的全球副总裁史蒂夫·德宾说。
“国家支持的[网络]间谍已不再局限于中国和北朝鲜,它是现在民主国家,”德宾说。“我认为这是个震惊了许多人,也显著改变了景观。”
该ISF通过参与威胁情报共享论坛和建筑物内和各个行业的关系建议组织响应。另外,确保适当的信息安全知识和意识是整个组织的地方。
一个割据的互联网业务复杂化
施加控制互联网的自由本性,国家已经开始使用过滤阻止公民访问不良内容和他们已经开始探索使用主权从外国间谍网络隔离他们的通讯——本质上是一个当地互联网治理方法,希望画“地缘政治边界在互联网上,”杜宾说。
杜宾说:“看看围绕本地或封闭互联网的言论最终会如何收场,这将是很有趣的。”“在我看来,割据化的互联网并不能真正发挥作用。”
ISF建议协调和维护整个行业的信息共享,以支持网络弹性的合作伙伴关系,并在外部多方利益相关者治理流程共享情报搞。
国家干预的意外后果
由于当局试图向警方他们在互联网的角落,许多组织可以预期遭受附带损害 - 像打击声誉许多美国服务提供商已经遭受一些国家安全局间谍程序的细节东窗事发。
德宾点正义美国能源部的2012年关闭文件共享网站互联星空的非法活动,包括侵犯版权。但动作还封锁了超过1100万和合法的文件共享。
ISF建议针对这一威胁建立弹性并实施相应的安全措施。它还建议为客户准备信息。例如,谷歌最近发布了一段视频详细描述了在获得美国搜查令时,它如何寻求保护用户的隐私和安全。
服务提供商成为一个关键的弱点
服务提供商正成为供应链中的一个关键弱点,网络罪犯可以利用这些弱点来间接攻击组织。
“今天,我们与第三方供应商和我们的供应链共享数据,”德宾说。“我们需要了解和监控供应链的完整性,以及供应链如何代表我们收集数据。想象一下,如果有人进入并改变了一些数据。有一个市场可以让你放慢竞争对手的脚步,或者在他们之前获得信息,这样你就可以首先进入市场。”
ISF建议与服务提供商建立牢固的工作关系,以成为合作伙伴为目标,并清楚地了解管理您的组织信息的法律管辖范围。
大数据=大问题
德宾说,如果利用得当,数据分析可以为你的组织带来巨大的好处,但基于错误或不完整的数据集做出战略决策可能会导致灾难。
“从组织的角度来看我们面临的挑战是搞明白,你正在使用的信息来自”德宾说。“你必须确保你有足够的技能来代替使用多种数据类型来验证测试结果的调查结果。”
除了确保您的组织必须分析大数据所需的技能,ISF还建议概述了将大数据分析的信息安全问题的过程。
移动应用程序成为了主要的妥协途径
移动仍然是影响当今的高科技景观最具破坏性的趋势之一。但是,快速的开发周期和缺乏安全考虑各地的移动应用程序使他们的主要目标为网络犯罪分子和黑客寻求一种方式进入企业。
“更多的企业服务将在智能手机或移动设备上运行,”德宾说。“我们知道它们不是最安全的设备。网络犯罪分子更容易通过网络进入企业。到那时,我们会看到更多的妥协。”
ISF建议您结合用户设备到现有的准入标准管理,并开始推广教育和BYOx意识(给你自己的东西),以创新的方式风险。
加密失败
加密已成为保护互联网交互安全的默认方法。但是,随着海量计算能力的不断增强,再加上软件中的后门,意味着你不能再仅仅因为某些东西被加密了就指望它是安全的。德宾说,根本没有所谓的终极安全。加密应该是安全计划的一个组成部分,而不是全部。
“加密技术不是我们所希望的涅槃。你需要检查你正在部署的加密,并确定你还将采取什么其他形式的保护,”德宾说。
ISF建议对信息进行分类,以了解敏感资产的位置,并识别当前部署的加密解决方案,以便确定改进实现的策略。
首席执行官获取它,现在你必须提供
多年来,CISO和其他安全专家一直在野外孤独的声音。但这种情况正在发生变化。首席执行官和其他首席高管都在我身边的安全需求。
“你要感谢的目标帮助需要传达这些信息,”德宾说。“现在,在未来六个月至18个月,我们将看到更多的企业董事会得到它。现在你必须去,并且你已经告诉了我们需要做的,这是确保组织。我认为对于首席信息安全官面临的挑战是跟上的挑战。”
ISF建议通过定位安全功能卓越中心和调整与组织的风险管理方法的安全功能建立信誉。
技能差距变成了鸿沟
随着企业对安全专业人员伸手帮助他们填补关键位置,人们用正确的技巧将变得越来越稀缺,德宾说。
“我们已经开始面临的问题是,我们已经有了一个成熟的信息安全组,并在同一时间的网络攻击能力的更复杂的层面得到发展,”德宾说。“企业将不得不找到并留住人用正确的技能,鼓励他们演出。它是被谁已经主要集中在防火墙知道如何应用安全技能,以企业为主的挑战人的家伙搬走。“
ISF建议建立指导计划,外部指导机会和内部晋升。此外,报告还建议支持外部举措,以开发和寻找新的人才。
信息安全不能与新一代一起工作
在数字时代长大的千禧一代对安全和隐私的看法与前几代人不同。
德宾说:“有些人除了电子合作,不知道其他的工作方式。”“他们提供通过学校系统建立起来的创新工作方式。他们处理信息安全和隐私的一些方法与您在许多组织中发现的现有流程不一致。告诉那些已经知道他们需要在网络空间合作的人‘不,你不能那样做’是不现实的。’我们如何适应新一代?”
ISF建议寻求了解新一代接近的工作,社交和隐私,然后调整政策和程序,这些世代从事。
版权©2014足球竞彩网下载