在數據泄露著(zhù)影響零售商、銀行、游戲網(wǎng)絡(luò )以及政府等，對全方位多個(gè)行業(yè)有著(zhù)重大的影響。

國外知名的非營(yíng)利性的協(xié)會(huì )信息安全論壇(安全部隊)董事兼總經(jīng)理史蒂夫·杜賓表示 ， 論壇一直在評估安全管理問(wèn)題，認為網(wǎng)絡(luò )威脅的嚴重性和復雜性將繼續增加。展望2015年,未來(lái)一年網(wǎng)絡(luò )將由五個(gè)主要趨勢主導。

網(wǎng)絡(luò )犯罪

互聯(lián)網(wǎng)是一個(gè)越來(lái)越有吸引力的罪犯場(chǎng)，激進(jìn)分子和恐怖分子有動(dòng)力去賺錢(qián)、獲得關(guān)注，甚至造成破壞。

今天的大多數網(wǎng)絡(luò )犯罪者， 他們掌握著(zhù)高新技術(shù)和非?，F代化的裝備，有著(zhù)更高程度的相互協(xié)作，且都具備一定程度的技術(shù)能力，這讓許多大型組織措手不及。

在2015年，組織必須準備不可預知的、高影響力的事件。網(wǎng)絡(luò )犯罪，隨著(zhù)網(wǎng)絡(luò )的增加會(huì )導致監管成本的上升，加之技術(shù)在無(wú)情進(jìn)步的事實(shí)導致這種影響越來(lái)越傾向于不可預見(jiàn)。

隱私和監管

大多數政府已經(jīng)創(chuàng )建或正在創(chuàng )建監管機制，包括規定實(shí)施條件的維護和使用個(gè)人身份信息(PII)，以及相關(guān)的處罰措施。 因此，為了減少監管制裁和如名譽(yù)損害等造成的業(yè)務(wù)成本，組織需要將隱私視為一個(gè)合規和業(yè)務(wù)風(fēng)險問(wèn)題。

同時(shí)，我們也發(fā)現，全球監管可能在2015年成為組織越來(lái)越重的負擔。歐盟有越來(lái)越多的監管計劃，針對收集、存儲和使用信息以及數據丟失嚴重的處罰，而且預計將繼續發(fā)展，進(jìn)一步實(shí)施監管管理的開(kāi)銷(xiāo)遠遠超過(guò)其本身。組織應該指定相應的計劃，并在法律層面尋找突破。

第三方供應商的威脅

供應鏈是每個(gè)組織的一個(gè)重要的組成部分，在經(jīng)濟全球化時(shí)代，它是全球業(yè)務(wù)操作和當今的全球經(jīng)濟的支柱。 然而，安全主管都越來(lái)越關(guān)心供應鏈的風(fēng)險因素。 一系列有價(jià)值的和敏感的信息通常不得不與供應商共享，甚至被供應商直接控制。這導致保密性的風(fēng)險增加。

2015年，是否能提供保證數據的機密性將使得第三方供應商將繼續承壓。各種規模的組織需要考慮供應商發(fā)生意外的后果，包括知識產(chǎn)權、客戶(hù)或員工信息,甚至是商業(yè)計劃或談判的泄露等等。 這種想法不應該局限于生產(chǎn)或銷(xiāo)售合作伙伴。

BYOx趨勢

BYOD（bring your own device）已經(jīng)不是一個(gè)新詞匯了，BYOx趨勢已經(jīng)不可避免地正在發(fā)生，無(wú)論組織是否喜歡，一些組織已經(jīng)開(kāi)發(fā)出更好的政策指導方針來(lái)應對。

BYOD(自帶設備)、BYOA(自帶應用)引領(lǐng)了一代“自帶……”熱潮，然而自帶也很會(huì )隨波逐流，在當下在云計算一浪高過(guò)一浪的大潮中，又出了BYOC這一名詞。但是其中尚且存在著(zhù)安全性的問(wèn)題，阻礙著(zhù)人們的使用，人們不得不面對其中潛在的安全威脅。

這些威脅有的來(lái)自?xún)炔?，有的?lái)自外部，可能是設備本身的管理不善造成的，也可能是軟件漏洞和部署的測試，已經(jīng)不可靠的應用程序造成的。如果你確定風(fēng)險是可以接受的,確保你建立一個(gè)結構良好的BYOx程序。

安全意識

在所有的安全環(huán)節中，人或許是其中最脆弱的一環(huán)，因為人充滿(mǎn)了不確定性，所以樹(shù)立安全意識也是網(wǎng)絡(luò )安全面臨的挑戰之一。

在過(guò)去的幾十年里，組織已經(jīng)花費了數百萬(wàn)美元來(lái)培養員工的安全意識，但是這還遠遠不夠。樹(shù)立安全意識應該成為業(yè)務(wù)安全流程的一部分，將其轉化為防御風(fēng)險的一道防線(xiàn)。而不是簡(jiǎn)單的讓人們意識到自己的信息安全責任,他們應該學(xué)會(huì )如何應對并且降低風(fēng)險。