每年這個(gè)時(shí)候大家都會(huì)開(kāi)始思考未來(lái)12個(gè)月的發(fā)展趨勢(shì)，今年也不例外，下面讓我們來(lái)看看2014年5個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)：

1. 因?yàn)锽YOD，我們將看到更多移動(dòng)惡意軟件

攜帶自己設(shè)備到工作場(chǎng)所的趨勢(shì)并沒(méi)有停止的跡象。這給網(wǎng)絡(luò)安全管理員帶來(lái)了端點(diǎn)問(wèn)題。我們只需要輕松點(diǎn)擊幾下就能下載應(yīng)用程序，并且人們經(jīng)常認(rèn)為在平板電腦點(diǎn)擊鏈接比電腦更安全，因?yàn)樗鼪](méi)有病毒。

移動(dòng)惡意軟件可以隱藏在應(yīng)用程序中，一旦它被安裝在可以訪問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備上，它就可能會(huì)危及這些網(wǎng)絡(luò)。請(qǐng)確保你的訪問(wèn)政策經(jīng)常更新，并且你部署了全面安全的方法來(lái)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制(NAC)、BYOD和端點(diǎn)加密，包括對(duì)個(gè)人設(shè)備強(qiáng)制反惡意軟件保護(hù)。在復(fù)蘇的NAC市場(chǎng)上出現(xiàn)的新產(chǎn)品提供了創(chuàng)新的解決方案，例如ForeScout最新宣布與端點(diǎn)安全初創(chuàng)公司Bromium的整合。

2. 我們需要更好的身份驗(yàn)證

生物身份驗(yàn)證已經(jīng)開(kāi)始使用，并且將繼續(xù)擴(kuò)大，包括指紋識(shí)別等。在某些行業(yè)的部署一直有些緩慢，因?yàn)檫@些行業(yè)對(duì)存儲(chǔ)這種個(gè)人數(shù)據(jù)的擔(dān)憂，但用戶會(huì)慢慢意識(shí)到，生物識(shí)別登錄是網(wǎng)絡(luò)身份驗(yàn)證必須選擇的方式。事實(shí)上，用戶不再需要記住非常多的密碼，同時(shí)，這比聲稱能安全存儲(chǔ)你所有密碼的web服務(wù)更安全。

如果你的企業(yè)還不準(zhǔn)備采用生物識(shí)別身份驗(yàn)證，那么可以考慮多因素身份驗(yàn)證來(lái)訪問(wèn)網(wǎng)絡(luò)服務(wù)。這比單一的密碼登陸更安全，并且很適合部署在高風(fēng)險(xiǎn)領(lǐng)域，例如網(wǎng)絡(luò)管理工具。

3. 云安全將成為重中之重

到目前為止，云安全一直專注于保護(hù)主機(jī)站點(diǎn)的數(shù)據(jù)安全，以及數(shù)據(jù)穿過(guò)企業(yè)WAN的安全。這對(duì)于從辦公室使用云服務(wù)的企業(yè)可能是足夠的，但對(duì)于從不安全的公共網(wǎng)絡(luò)訪問(wèn)存儲(chǔ)在云中數(shù)據(jù)的用戶來(lái)說(shuō)，這種保護(hù)并不足夠。隨著越來(lái)越多的寬帶運(yùn)營(yíng)商提供全球連接性，用戶可以更容易地從任何Wi-Fi連接訪問(wèn)企業(yè)服務(wù)。

企業(yè)應(yīng)該注意這種潛在的威脅。你不能確保每個(gè)公共網(wǎng)絡(luò)的安全性，但你可以對(duì)用戶進(jìn)行培訓(xùn)，并阻止他們從未知網(wǎng)絡(luò)訪問(wèn)云服務(wù)或企業(yè)數(shù)據(jù)。

4. 對(duì)物聯(lián)網(wǎng)的攻擊將會(huì)增加

大多數(shù)惡意攻擊瞄準(zhǔn)的是最終用戶設(shè)備，例如計(jì)算機(jī)、平板電腦和智能手機(jī)。我們還沒(méi)有看到很多攻擊針對(duì)其他聯(lián)網(wǎng)設(shè)備，但最終這將會(huì)逐漸增加。攻擊者可能不會(huì)滲透到你的聯(lián)網(wǎng)冰箱，改變你的購(gòu)物秩序，但他們可能會(huì)瞄準(zhǔn)報(bào)警系統(tǒng)和汽車公司。

不要將所有安全努力放在用戶設(shè)備上，還應(yīng)該注意其他聯(lián)網(wǎng)設(shè)備。確保你的物聯(lián)網(wǎng)是安全的，保持更新漏洞，這可以幫助你在攻擊發(fā)生前減少風(fēng)險(xiǎn)。

5. 人類仍然是最大的威脅

盡管存在很多其他威脅媒介，但人類仍然是網(wǎng)絡(luò)安全最大的問(wèn)題。根據(jù)谷歌的研究顯示，近一半的用戶已經(jīng)告訴別人自己的密碼。用戶喜歡使用容易猜到的密碼，例如寵物的名字和重要的日期，他們甚至把密碼寫(xiě)下來(lái)。

無(wú)論你是否部署了網(wǎng)絡(luò)安全協(xié)議，你都不能允許用戶出去抽煙時(shí)，將其平板電腦留在火車、咖啡廳。另外，攻擊者可能利用社會(huì)工程學(xué)來(lái)獲取密碼。

不斷強(qiáng)胡這些政策，保持監(jiān)控網(wǎng)絡(luò)中可疑流量，保持安裝補(bǔ)丁。你的企業(yè)數(shù)據(jù)是最重要的資產(chǎn)之一，你必須確保數(shù)據(jù)的安全。(鄒錚編譯)