安全:
1、网络攻击行为对于物理世界的损害将变得进一步加剧
近年来,我们已经看到了太多太多原本不可能的事件成为了可能:曾经的那些原本被我认为只会发生在一个筒仓内的网络攻击行为,日渐突破了原来的威胁影响范畴,并已经开始对企业的关键基础设施造成了现实可见的物理损害了。而在过去的2015年中,我们看到越来越多的汽车、医疗设备、无人驾驶飞机、甚至远程滑板都曾遭到过不法黑客的攻击。
\
而随着我们快速进入到了2016年,我们将会看到:消费者和企业的物联网设备的广泛普及,或将带来更大规模的物理损害或对企业业务造成重大破坏。在2015年,包括摩根斯坦利、益百利(Experian)、史考特(Scottrade)等金融机构纷纷成为网络攻击的受害者。据Ponemon研究所的调研数据显示,网络攻击行为在2015年所造成的企业的平均损失金额高达1540万美元,而这一损失额较之2014年超出了20%。 金融市场将会**纵,成为下一个战场。想想Stuxnet蠕虫病毒吧,区别仅仅只是Stuxnet蠕虫病毒是瞄准商业企业的。
物联网的普及或将有可能给网络黑客们带来更多的机会,但如果我们仍然仅仅只是一味的担心风险的存在,而不是果断的采取有效的防范措施的话,我们仍将落后。而根据Juniper Networks与RAND Corporation联合进行的一项题为《网络安全防御经济学:在网络威胁不断升级的时代实施正确的安全投资》网络安全的结果显示,问题的关键点并不是要完全百分百的阻止网络攻击,而是要确保让我们的网络有足够的安全,能够防御兵阻止这些网络威胁。
2、2016年里约热内卢奥运会将成为下一个Blackhat和DefCon会议——不要打开您的手机
在参加类似Blackhat和DefCon会议这样的安全会议上,一个古老的规则便是:保持您的手机关机并指仅使用一次性手机。而到了现如今,人们在这些安全会议上所培养起来的习惯也将开始适用于主流的重大社会事件,黑客很可能会直接从您的移动设备上获取您的主要信息。避免使用来历不明的公共Wi-Fi和关闭蓝牙将成为常态。同样,这些相应的规则也适用于笔记本电脑。这样,将确保消费者充分了解如果他们不这样做的可能会产生的相关风险。
3、在云中进行安全部署
企业组织想要有效对抗黑客、病毒和恶意软件、僵尸软件的攻击,所需要的将一系列协同合力的工作。未来的数据保护和数据完整性将来自于多家安全服务供应商的共同努力,以帮助企业组织充分保障争取您的利益。从基础设施到云应用程序的保护,将会是一个兵团和特种部队的组合,并将战场转移到了云计算,以确保用户单点登录和应用程序管理政策的一贯性。 |
