回顾2014年

2014年顶部的信息安全问题

安全专家发现了几乎过去一年的趋势

通过泰勒Armerding

特约作家，CSO |

回顾2014年

显示更多

还有时间的“2014顶级信息安全问题”的任何名单将过时。假日购物季节刚刚进入高挡，毕竟，大家都知道它是从十一月下旬至十二月中旬去年灾难性的目标断裂发生了。

但这份名单大约比攻击和破坏 - 它是关于信息安全更广泛的问题，或有可能塑造行业的未来发展趋势。

几位专家对他们的首选，我们能从他们是否是知识学习可以帮助企业提高在未来一年其安全状况提供CSO的一些想法。

网络威胁胜过恐怖主义

美联社故事联邦政府的$ 10十亿年的努力，以确保它的多个机构在过去的一周注意到，几乎路过，即，“情报官员说，网络安全已经胜过恐怖主义对美国的头号威胁”

这是有道理的萨拉·艾萨克斯，在Conventus管理合伙人。尽管网络攻击的规模不断扩大，并不断发展了几十年，艾萨克斯说出现了质的变化：它不仅是犯罪分子试图窃取金钱 - 这是使用它的间谍活动，甚至军事优势的民族国家。

今年五月，“在司法部起诉重罪黑客偷工业秘密的指控中国的解放军的五名成员，”她说。“我们从来没有看到过。”

然后，在9月，“北约一致认为，网络攻击可能引发军事事件，”她说。“这是关于超过保护信用卡。这是升级到新的水平。”

作者，安全专家和系统的Co首席技术官布鲁斯，可能会同意。在最近的博客岗位他写道，日益复杂的攻击，这是不是金融盗窃特别是高级持续性威胁（APT），从，来了“新整理的攻击者，这需要一个新的威胁模型。”

有这方面的证据在最近研究通过对APT的ISACA。首席执行官Rob克莱德的受访者称92％，“感觉的APT是一个严重的威胁，并有可能影响国家安全和经济稳定的能力。”

云量增加

云- 私有，公共和混合 - 不是新的。但在使用云存储服务稳步增加威胁到企业更大的风险。

施奈尔，在他的博客中表示，继续移植到云的手段，“我们失去了我们的计算环境的控制。我们的数据更多的是持有其他公司云......”

虽然专家说，云服务提供商经常提供更好的安全性，这可能不是所谓的“影子”或“流氓”的真使用云工人谁相信这是做他们的工作不是通过IT去一个更简单的方法。

一切（IOE）的互联网 - 黑客前沿

物联网(IoT)在去年非常流行。现在是IoE。家庭、汽车、电子设备、机器以及个人穿戴的智能嵌入式设备现在已成为主流。他们已经有数十亿了他们的成长预估介于50十亿在2020年以前在未来十年内超过一万亿美元。

这意味着流向互联网，它可以用于营销目的出售或被盗的更恶毒的手段越来越多的数据海啸。

艾萨克斯，谁说，她是那些谁使用一个可穿戴的运动当中，说她用“伪数据”进行注册。“因此，没有人知道这是我的数据，”她说。“它不能被直接映射到我。”

但她说，总的来说，“每个人都在过度分享每件事。这些威胁是广泛的，可能是灾难性的。我对我看到的智能车感到很紧张。

这里似乎是越来越多的智能车的隐私问题的认识。美联社报道this week that 19 automakers that make most of the cars and trucks sold in the U.S. signed on to a set of principles, delivered to the Federal Trade Commission (FTC), that seek to reassure vehicle owners that the information gathered by those vehicles, “won't be handed over to authorities without a court order, sold to insurance companies or used to bombard them with ads … without their permission.”

“智能”设备的黑客攻击的漏洞已经证明这促使Identiv的高级副总裁Phil Montgomery呼吁，“一种更严格的基于标准的安全方法，减少对用户名/密码技术的过时处理的依赖，更多地依靠更强的身份验证形式。”

无党派的第三方

这一年，通过第三方承包商的入侵风险成为主流意识。塔吉特公司(Target)泄露了7000万张唱片，这只是通过外部供应商泄露的众多事件之一。

监管机构正试图保持这种意识。支付卡行业安全标准委员会（PCI SSC）的新任总经理斯蒂芬Orfei，在最近的注意访问即，“安全是唯一的好，因为你最薄弱的环节 - 这意味着你的业务合作伙伴的安全做法应该是尽可能高的优先级作为自己系统的完整性。”