網(wǎng)絡(luò )安全：2015年十個(gè)領(lǐng)域不容忽視

　　在未來(lái)一年里網(wǎng)絡(luò )的安全趨勢是怎樣的？下面為您帶來(lái)最需要關(guān)注的十個(gè)方面：

　　醫療風(fēng)險

　　全球領(lǐng)先的整合Web、信息和數據安全防護解決方案提供商Websense指出，醫療數據是有價(jià)值的，它和谷歌、三星、蘋(píng)果這些公司一樣，醫療行業(yè)越來(lái)越依賴(lài)電子記錄和數據分析。因此，把醫療和衛生機構作為數據竊取目標的安全威脅在未來(lái)的一年里可能會(huì )增加。

　　全球網(wǎng)絡(luò )領(lǐng)域的新玩家

　　在美國和中國之間一直存在著(zhù)這樣的爭端——每個(gè)國家都在指責另一個(gè)國家資助的網(wǎng)絡(luò )攻擊，一份來(lái)自行業(yè)專(zhuān)家的網(wǎng)絡(luò )犯罪報告顯示，不斷增長(cháng)的犯罪數量出現在像俄羅斯這樣的國家。因此，我們將在2015年看到更多這方面的安全問(wèn)題，敏感的、企業(yè)的以及政府的數據對于網(wǎng)絡(luò )間諜而言是有利可圖的，當青少年為了好玩，并有能力侵入這些網(wǎng)絡(luò )的時(shí)候，有價(jià)值的數據可能會(huì )吸引更多的“玩家”加入。

　　新的漏洞

　　在今年的安全漏洞中，最著(zhù)名的幾個(gè)有：Heartbleed，OpenSSL漏洞以及Shellshock bash。在未來(lái)的一年我們可能會(huì )見(jiàn)到更多，為什么呢？因為用于政府和企業(yè)的許多系統都是基于開(kāi)源的代碼開(kāi)發(fā)的，存在缺陷。最終利用這些弱點(diǎn)的漏洞會(huì )出現在我們面前。

　　信息，也稱(chēng)為數字金礦

　　信息是新的“貨幣”——或者至少能夠讓信用卡小偷獲得利益。ATM沒(méi)法識別那些偷取你卡數據、用相機獲取你PIN的小偷——這都是當今存在的危險，并且比偷手提袋或錢(qián)包更具危險性。卡通過(guò)上面這些途徑可以被復制或未經(jīng)授權的銷(xiāo)售，并且也可能在黑市里發(fā)現卡上的數據。明年，信用卡小偷可能會(huì )把注意力轉移到更廣泛的個(gè)人數據上。

　　物聯(lián)網(wǎng)的暴露

　　物聯(lián)網(wǎng)在消費市場(chǎng)開(kāi)始慢慢的新起。智能咖啡機等電子產(chǎn)品、汽車(chē)以及谷歌智能Nest thermostat（溫控器）只是冰山一角，但是不幸的是，一旦你把設備連接到網(wǎng)絡(luò )的時(shí)候，它會(huì )很容易受到攻擊。2015年，隨著(zhù)物聯(lián)網(wǎng)的發(fā)展。我們可能會(huì )看到更多的聯(lián)網(wǎng)產(chǎn)品會(huì )受到網(wǎng)絡(luò )攻擊。

　　企業(yè)加密

　　當涉及到安全性的時(shí)候，大多數企業(yè)都不會(huì )花多于其他行業(yè)參與者的資金在加密上面。一般網(wǎng)絡(luò )安全水平隨著(zhù)風(fēng)險管理需求而提高，但是接下來(lái)的一年，我們可能會(huì )看到資金轉入支持關(guān)于加密的政策，因為隨著(zhù)像前NSA 的Edward Snowden 公開(kāi)透露事件發(fā)生后，以及擔憂(yōu)增長(cháng)的監控，消費者要求更高的安全水平。

　　像谷歌和蘋(píng)果這樣的巨頭已經(jīng)開(kāi)始往這方面趨勢發(fā)展，其他的企業(yè)也會(huì )接踵而至。

　　電子郵件威脅增加了復雜性

　　基于電子郵件的釣魚(yú)騙術(shù)已經(jīng)“進(jìn)化了”，我們可能會(huì )在接下來(lái)的一年看到這些騙術(shù)不斷的演變，變得更加的復雜，難以識別。

　　內部威脅

　　網(wǎng)絡(luò )安全最薄弱的一環(huán)，在網(wǎng)絡(luò )安全的世界里最常見(jiàn)的是人類(lèi)元素，有時(shí)候網(wǎng)絡(luò )是被人為錯誤破壞的，內部威脅仍將是一個(gè)日益嚴重的問(wèn)題，技術(shù)的發(fā)展許多的錯誤會(huì )被制造出來(lái)，并且需要經(jīng)常用資金去彌補公司內部系統的錯誤。

　　移動(dòng)的擔憂(yōu)

　　隨著(zhù)移動(dòng)設備不斷的被廣泛使用，基于云的應用越來(lái)越多，移動(dòng)設備可能會(huì )成為受歡迎的訪(fǎng)問(wèn)點(diǎn)。尤其是企業(yè)領(lǐng)域贊同“帶你自己的設備”政策。移動(dòng)收集數據以及增加連通性，可能會(huì )增加移動(dòng)威脅，比如惡意軟件和網(wǎng)絡(luò )釣魚(yú)會(huì )有更多的途徑去盜取認證信息或認證的細節。

　　新一代數據中心

　　隨著(zhù)企業(yè)對數據和信息存儲分析需求的增長(cháng)，包括數據中心行業(yè)，企業(yè)利用這些數據中心去安全存儲和管理它們的計算機設備是非常有意義的。并在明年我們可能會(huì )看到改變數據中心設計的端倪：創(chuàng )建更安全的框架，而不是簡(jiǎn)單的翻新。