名字的评价:展望2012:六大重要网络安全趋势预测

来源:百度文库 编辑:偶看新闻 时间:2024/03/29 04:34:53
  • 展望2012:六大重要网络安全趋势预测
  • 发表于:2012-1-13 11:15
  •   
  • 点击:20015
  •   
  • 回复:3
  •   
  • 回复
  • 收藏
#thread_12291414_div {border:1px solid #369;width:300px;height:150px;background:#e2ecf5;z-index:1000;position:absolute;display:none;} #thread_12291414_div h4 {height:20px;background:#369;color:#fff;padding:5px 0 0 5px;} #thread_12291414_div p {padding:12px 0 0 30px;} #thread_12291414_close{float: right;margin-right: 10px;}

作者:future_s_forum

头  衔:初来乍到 只看楼主

发送消息

2011年已经过去,那一年网络安全领域发生太多的事情。云计算、移动互联网等新技术得到了大家的认可和广泛的应用,随之而来的网络安全问题也受到了大家的重视。那么,2012年网络安全领域将会是怎样的情形呢?
  2011年出现的安全事件说明在网络安全领域,一些公共组织或私营机构仍然存在问题。令这些组织头疼的传统问题包括移动技术,事件响应和管理要求在2012年将加剧。2011年的教训告诉我们不能心存侥幸,企业需要实施策略性的主动网络安全防护,面对安全问题不能一叶蔽目。
  1、移动技术安全威胁将是前所未有的
  移动技术发展如此迅速以至于在一些企业中部署新技术的需要和压力将超过公司的在安全上的承受能力。而这对于那些准备利用移动应用实施高度定向恶意攻击的人而言已经不是秘密。同样,设备丢失的问题也会扩展到这些新技术以及过去网络安全计划中覆盖不到的设备。例如,医疗设备中用来记录门诊治疗的数码相机对想要窃取病人信息的人就具有很大的吸引力。这类数据的丢失违背了HIPAA隐私法规可能对医疗行业造成严重影响。
  2、社交媒体将成为社工行为的帮凶
  社交媒体在企业中迅速扩张,它也因此成为恶劣一大威胁。到2012年,社交媒体的资料将成为社工策略的渠道。盗窃信息的人利用社工技术迫使终端用户公开敏感信息,下载恶意软件或是二者兼具。为了应对这种威胁,各公司应该不局限于基础安全策略,还应该使用更高级的技术,如防数据泄漏,高级网络监控和日志文件分析等。
  3、中小企业也会成为网络攻击的目标
  “黑客行动主义”可能登上新闻头条,但事实上数据盗窃仅仅是寻找企业安全防护中的最薄弱环节而已。之后,再通过这个最薄弱的环节长驱直入获取大量有价值信息。最常见的攻击模式从社工到SQL注入不等。此外,使用没有升级的旧系统也会降低企业的防御能力,企业信息可能因此处于高危状态。
  4、随着云服务的普及,相关的数据泄露事件也会层出不穷
  从效益角度出发,企业会在节约成本和简化操作的基础上使用云服务。遗憾的是,当前的调查和报告指出现在很多公司在审查云服务商的时候都低估了安全的重要性。2012年,云服务的使用率会增加,新的漏洞会突显这些服务给分析与事件响应带来的挑战,而云安全最终也会得到应有的关注。
  5、日志的管理和分析在事件准备与响应中会越来越被重视
  安全事件的复杂性与频率在近年都有所增加,最有效的响应方式之一就是为网络和关键应用保留完整日志。虽然这一点在过去没有得到应有的重视,但是日志记录可以为网络行为和安全事件文档的分析提供重要信息。到2012年,各公司会看到各式各样的错误,然后他们就可以部署正式的风险评估来查找安全薄弱环节。
  6、事件响应团队在标准商业运营中会持续获得青睐
  以前,事件响应团队的成员都是机动性的,只在安全事件发生的时候才会被号召起来。但是为了保持公司在当今市场的竞争力,公司需要将事件响应团队从机动部队升级为常规化的运作。有效的事件响应团队可以是专职进行事件响应的员工也可以是第三方顾问组成的团队。