2014網絡安全十大趨勢：移動安全成新焦點

來源：IT專家網

雲計算、大數據和移動互聯網的蓬勃發展，正在深刻改變企業IT生態，變革之中一個永恆的話題就是安全，它是IT創新真正成爲生產力的可靠保障。在互聯網化的今天，網絡安全更是IT和企業安全領域的重要組成部分，備受關注。

在2014年，以下十個網絡安全趨勢更將會成爲企業管理的新焦點：

1.網絡安全將成爲非常重要的企業話題：根據過去數月對在中國和其他地區有關網絡攻擊的觀察，我們預計企業將需要更多資源來評估網絡安全的風險。去年，Palo Alto Networks的專家發現在各類企業檔案中提到網絡安全爲風險因素的次數超過一倍，顯示出網絡安全對企業日益重要。

2.資深黑客將轉移目標到移動設備：移動設備在亞洲已非常普及，而員工自攜設備上班的情況亦日益增加。因此，它們已成爲惡意軟件的目標，併成爲新威脅媒介的藏身之處。犯罪軟件和詐騙更開始將目標鎖定在移動設備。

3.對網絡威脅的情報和分享將會有更高要求：網絡安全新時代的基礎是架構於自動化處理和儘量在網絡安全軟件中建立更多情報，而這對經常出現人力資源短缺情況的行業尤其重要。

4.偵測時間將縮短：自新一代的防火牆推出後，企業安全經歷了重大變革，並普遍部署了這類科技。嶄新及先進的安全服務使企業在偵測未知威脅方面佔優，並縮短了偵測安全漏洞的時間。

5.雲運算安全標準將會改變：安全議題已經成爲阻礙雲運算全面發揮功效的障礙之一。嶄新的網絡安全和網絡虛擬化將會彙集形成一個新的雲安全標準。

6.具賺錢動機的惡意軟件將再出現，進階持續性滲透攻擊和有組織犯罪之間的界限將變得模糊：企業安全的焦點將再度集中於金錢交易間的攻擊行動，而銀行和詐騙殭屍網絡仍會是最普遍的惡意軟件。同時，進階持續性滲透攻擊亦將成爲焦點，顯示出更多黑客會花更多時間試圖掩蓋蹤跡和隱藏任何獨特識別符號。

7.控制系統已成攻擊目標，安全性將需配合可靠性：企業或許可加強數據中心和其所管理信息的網絡安全，但若他們忽略了數據中心內某些支持系統的安全，如協助中心發電、清潔和維護的自動化系統，這將成爲數據中心網絡安全的弱點。預計黑客將會鎖定數據中心支持基建的最脆弱部分不斷攻擊。

8.網絡安全和事件反應的技能需求將達新高：隨着進階威脅頻繁發生，對現有事件反應團隊的需求也開始超出負荷，特別是在企業和政府機構。相信計算機科學課程將配合這趨勢，加強學生在網絡安全方面的培訓。

9.封鎖政策非可行之道：雖然RDP、SSH和TeamViewer等遙控存取工具經常被用於網絡攻擊，但它們確實是支持和開發團隊的強大工具，有助簡化工作。因此，企業將面臨如何能夠在不影響生產力的情況下實施最佳管制的挑戰。

10.移動安全問題使網絡管理員關注防火牆外部安全：許多移動安全解決方案只保護企業防火牆內的移動設備，但當用戶位於防火牆外時，企業則無法執行其移動安全政策。因此，企業將需要解決移動安全政策漏洞的問題。

瞭解網絡安全趨勢，將有助於安全團隊正確地制定安全策略，減少商業活動的風險與損失。希望本文的網絡安全趨勢分享能爲企業帶來有效的幫助。