在新的一年来临之际,我们需准备好应对来自于网络安全新的威胁。来自IBM和Ponemon Institute的一份关于“2015年数据泄露的损失”的研究显示,每一次数据泄露的平均损失为379万美元,这一数字将会在今年内持续增长。当我们有了适当及时的准备,就可大幅度减少被网络罪犯攻击的机会。
当您在更新2016年企业信息安全计划时,您需关注以下五大网络安全趋势.
1.云服务(Cloud Service)
由于我们使用的IT服务越来越多地驻留在云服务系统中,IT部门随时会失去监督和控制。这是一个巨大的危险:在这个过程中,企业员工可能会绕过IT部门,寻找他们觉得需要的云服务,他们会逃避IT部门监控的安全协议和安全系统。企业管理层应采取必要的步骤以确保IT部门对企业全部的IT服务有全面透彻的了解和监督。
即便是被批准的云服务供应商也必须在现有基础上进行审议。你知道你的数据驻留在哪里?你的云服务提供商是否满足您所有的安全标准?如果他们不遵守,未能满足监管要求,带来的将是你的责任和损失。不要轻易信任你的第三方供应商,要对他们进行考察,并且自己亲自去验证。
2.勒索软件(Ransomware)
勒索软件所造成的影响越来越大。网络威胁联盟(Cyber Threat Alliance)指出,近期CyrptoWall v3的威胁已经花费掉全球数十万用户超过3.25亿美元。这种攻击通过加密重要文件,使得数据无法被访问,直到你支付赎金。它往往依赖于社会工程的技术来建立攻击的立足点。
网络威胁联盟预计在未来的12个月内会看到更多的此类攻击。这种攻击之所以有效,是因为对于许多个人和企业来说,要回他们的数据的最简单的方式就是支付赎金。只要您提前筹划,更好地培训企业员工,提供实时的安全防护,并且做到有规律地,完整地备份数据,就可以有效地消减勒索软件带来的威胁。
小编推荐阅读
