每年這個時候大家都會開始思考未來12個月的發(fā)展趨勢，今年也不例外，下面讓我們來看看2014年5個網(wǎng)絡(luò)安全預(yù)測：

1. 因為BYOD，我們將看到更多移動惡意軟件

攜帶自己設(shè)備到工作場所的趨勢并沒有停止的跡象。這給網(wǎng)絡(luò)安全管理員帶來了端點(diǎn)問題。我們只需要輕松點(diǎn)擊幾下就能下載應(yīng)用程序，并且人們經(jīng)常認(rèn)為在平板電腦點(diǎn)擊鏈接比電腦更安全，因為它沒有病毒。

移動惡意軟件可以隱藏在應(yīng)用程序中，一旦它被安裝在可以訪問企業(yè)網(wǎng)絡(luò)的設(shè)備上，它就可能會危及這些網(wǎng)絡(luò)。請確保你的訪問政策經(jīng)常更新，并且你部署了全面安全的方法來進(jìn)行網(wǎng)絡(luò)訪問控制(NAC)、BYOD和端點(diǎn)加密，包括對個人設(shè)備強(qiáng)制反惡意軟件保護(hù)。在復(fù)蘇的NAC市場上出現(xiàn)的新產(chǎn)品提供了創(chuàng)新的解決方案，例如ForeScout最新宣布與端點(diǎn)安全初創(chuàng)公司Bromium的整合。

2. 我們需要更好的身份驗證

生物身份驗證已經(jīng)開始使用，并且將繼續(xù)擴(kuò)大，包括指紋識別等。在某些行業(yè)的部署一直有些緩慢，因為這些行業(yè)對存儲這種個人數(shù)據(jù)的擔(dān)憂，但用戶會慢慢意識到，生物識別登錄是網(wǎng)絡(luò)身份驗證必須選擇的方式。事實上，用戶不再需要記住非常多的密碼，同時，這比聲稱能安全存儲你所有密碼的web服務(wù)更安全。

如果你的企業(yè)還不準(zhǔn)備采用生物識別身份驗證，那么可以考慮多因素身份驗證來訪問網(wǎng)絡(luò)服務(wù)。這比單一的密碼登陸更安全，并且很適合部署在高風(fēng)險領(lǐng)域，例如網(wǎng)絡(luò)管理工具。

3. 云安全將成為重中之重

到目前為止，云安全一直專注于保護(hù)主機(jī)站點(diǎn)的數(shù)據(jù)安全，以及數(shù)據(jù)穿過企業(yè)WAN的安全。這對于從辦公室使用云服務(wù)的企業(yè)可能是足夠的，但對于從不安全的公共網(wǎng)絡(luò)訪問存儲在云中數(shù)據(jù)的用戶來說，這種保護(hù)并不足夠。隨著越來越多的寬帶運(yùn)營商提供全球連接性，用戶可以更容易地從任何Wi-Fi連接訪問企業(yè)服務(wù)。

企業(yè)應(yīng)該注意這種潛在的威脅。你不能確保每個公共網(wǎng)絡(luò)的安全性，但你可以對用戶進(jìn)行培訓(xùn)，并阻止他們從未知網(wǎng)絡(luò)訪問云服務(wù)或企業(yè)數(shù)據(jù)。

4. 對物聯(lián)網(wǎng)的攻擊將會增加

大多數(shù)惡意攻擊瞄準(zhǔn)的是最終用戶設(shè)備，例如計算機(jī)、平板電腦和智能手機(jī)。我們還沒有看到很多攻擊針對其他聯(lián)網(wǎng)設(shè)備，但最終這將會逐漸增加。攻擊者可能不會滲透到你的聯(lián)網(wǎng)冰箱，改變你的購物秩序，但他們可能會瞄準(zhǔn)報警系統(tǒng)和汽車公司。

不要將所有安全努力放在用戶設(shè)備上，還應(yīng)該注意其他聯(lián)網(wǎng)設(shè)備。確保你的物聯(lián)網(wǎng)是安全的，保持更新漏洞，這可以幫助你在攻擊發(fā)生前減少風(fēng)險。

5. 人類仍然是最大的威脅

盡管存在很多其他威脅媒介，但人類仍然是網(wǎng)絡(luò)安全最大的問題。根據(jù)谷歌的研究顯示，近一半的用戶已經(jīng)告訴別人自己的密碼。用戶喜歡使用容易猜到的密碼，例如寵物的名字和重要的日期，他們甚至把密碼寫下來。

無論你是否部署了網(wǎng)絡(luò)安全協(xié)議，你都不能允許用戶出去抽煙時，將其平板電腦留在火車、咖啡廳。另外，攻擊者可能利用社會工程學(xué)來獲取密碼。

不斷強(qiáng)胡這些政策，保持監(jiān)控網(wǎng)絡(luò)中可疑流量，保持安裝補(bǔ)丁。你的企業(yè)數(shù)據(jù)是最重要的資產(chǎn)之一，你必須確保數(shù)據(jù)的安全。(鄒錚編譯)