您的位置: 网界网 > 新闻 > 正文

2016年:安全将成为重中之重

2015年12月24日 10:28:25 | 作者:范范编译 | 来源:网界网

摘要:在2015年发生了一系列高度危险的网络攻击行为之后,安全在2016年将成为技术主管们的关注重点。

标签
网络安全
数据泄露
网络攻击
恶意软件

【CNW.com.cn独家译稿】在高度危险的网络安全攻击发生时,如对零售商Target或家得宝的攻击,Sam Redden知道他们需要为此做好准备了。这让Brazos高等教育服务公司首席安全官Redden不得不召开一个会议向董事会汇报了他的担忧。Brazos高等教育服务公司负责提供数十亿美元的学生贷款。

Redden称,他已经就所密切关注的事情,如IT部门对企业的保护和团队如何做好防范工作等与董事会进行了积极沟通,为后续工作打好了基础。即便这样,Redden称:“我们也不能说自己已经走到了不法分子的前面,因为这些不法分子一直是走在所有人前面的。”

美国Computerworld的年度预测调查共采访了182名IT专业人员,其中50%的受访者表示他们计划在未来12个月里增加安全技术方面的投资。此外,当受访者被问及当前他们所在机构在用的最重要的技术项目名称时,12%的受访者不假思索地表示是安全,而只有2%的受访者认为是向云计算[注]迁移。

Geiger公司首席信息官[注]Dale Denham称:“当我们看到大型机构花了大量的资金来阻止数据泄露,但是仍然发生了数据泄露之后,我们不得不认为自己也将会遇到攻击。我们必须要为此制定一个适用的计划。”

大量攻击者目前正在被更加有序地组织起来,他们的攻击能力也愈发的强大起来。对于易受攻击的网络来说,攻击者可利用的进入点数量目前正在呈指数级增长,如具有IP连接功能的电视、打印机、摄像头,甚至是汽车都可能成为他们的进入点。市场研究机构Gartner评估认为在用的互联物品到今年年底将增长至49亿部,比2014年增长了30%,到2020年将增长至250亿部。

在这类企业需要面对的不断演进的安全威胁中,一个典型例子是SYNful Knock持续性恶意软件。该恶意软件去年9月份在思科路由器上被发现。

爱达荷国家实验室网络安全官Darren Van Booven称:“这是首次发现利用思科路由器和交换机设备的恶意软件。机构必须马上做好应对这类严重威胁的准备,而这需要我们不断地调整我们的策略。”

PayPal的首席信息安全官John Nai称,他将在2016年密切关注基础设施的安全。他认为:“基础设施安全对我们非常重要。”此外,Nai还表示他认为必须要以对这些基础设施予以重视。“许多公司都将重点放在了更为高级的功能上,但是我们真地需要对这些基础性设施保持清醒的头脑。确保我们正在修补我们的基础设施,为我们的台式机打上补丁,获取能够察看网络中正在发生什么事件的操作功能。”

难以留住相关的人才是另一个管理方面的担忧。其中的道理很简单,那就是没有足够的安全专业人员。在求职市场中,这类人才的报酬非常高,已经超出了许多公司的承受范围。

目前许多与安全相关的问题让IT领导者寝食难安。他们中的许多人不会这么拖下去,他们会制订行动计划。目前他们正在准备反入侵策略,培训人员或是对人员进行再培训,为已知的数据泄露和攻击制订灾难恢复计划。

更多的预算

安全专业人员可能会更为频繁的召集董事会议,以进行解释。他们会让这些会议讨论提供更多的资源以保护企业系统和数据。受到高度关注的数据泄露事件会让即便是技术出身的董事会成员也会关注安全的重要性。

一名不愿意透露姓名的中型制造企业的首席信息安全官称:“与其去找董事会或首席信息官,与他们争论所有安全开支的正确性,我会等着让董事会和首席信息官来找我。”

他称“在某种程度上,这些受到高度关注的数据泄露事件会为我做宣传。它们几乎成为了我们的支票本。”不过,他指出:“不要误解,这些威胁仍然存在,并且非常可怕。”

12

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:文山 wen_shan@cnw.com.cn]

我也说几句

热点排行