在數(shù)據(jù)泄露著影響零售商、銀行、游戲網(wǎng)絡(luò)以及政府等，對(duì)全方位多個(gè)行業(yè)有著重大的影響。

國(guó)外知名的非營(yíng)利性的協(xié)會(huì)信息安全論壇(安全部隊(duì))董事兼總經(jīng)理史蒂夫·杜賓表示 ， 論壇一直在評(píng)估安全管理問(wèn)題，認(rèn)為網(wǎng)絡(luò)威脅的嚴(yán)重性和復(fù)雜性將繼續(xù)增加。展望2015年,未來(lái)一年網(wǎng)絡(luò)將由五個(gè)主要趨勢(shì)主導(dǎo)。

網(wǎng)絡(luò)犯罪

互聯(lián)網(wǎng)是一個(gè)越來(lái)越有吸引力的罪犯場(chǎng)，激進(jìn)分子和恐怖分子有動(dòng)力去賺錢(qián)、獲得關(guān)注，甚至造成破壞。

今天的大多數(shù)網(wǎng)絡(luò)犯罪者， 他們掌握著高新技術(shù)和非?，F(xiàn)代化的裝備，有著更高程度的相互協(xié)作，且都具備一定程度的技術(shù)能力，這讓許多大型組織措手不及。

在2015年，組織必須準(zhǔn)備不可預(yù)知的、高影響力的事件。網(wǎng)絡(luò)犯罪，隨著網(wǎng)絡(luò)的增加會(huì)導(dǎo)致監(jiān)管成本的上升，加之技術(shù)在無(wú)情進(jìn)步的事實(shí)導(dǎo)致這種影響越來(lái)越傾向于不可預(yù)見(jiàn)。

隱私和監(jiān)管

大多數(shù)政府已經(jīng)創(chuàng)建或正在創(chuàng)建監(jiān)管機(jī)制，包括規(guī)定實(shí)施條件的維護(hù)和使用個(gè)人身份信息(PII)，以及相關(guān)的處罰措施。 因此，為了減少監(jiān)管制裁和如名譽(yù)損害等造成的業(yè)務(wù)成本，組織需要將隱私視為一個(gè)合規(guī)和業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題。

同時(shí)，我們也發(fā)現(xiàn)，全球監(jiān)管可能在2015年成為組織越來(lái)越重的負(fù)擔(dān)。歐盟有越來(lái)越多的監(jiān)管計(jì)劃，針對(duì)收集、存儲(chǔ)和使用信息以及數(shù)據(jù)丟失嚴(yán)重的處罰，而且預(yù)計(jì)將繼續(xù)發(fā)展，進(jìn)一步實(shí)施監(jiān)管管理的開(kāi)銷(xiāo)遠(yuǎn)遠(yuǎn)超過(guò)其本身。組織應(yīng)該指定相應(yīng)的計(jì)劃，并在法律層面尋找突破。

第三方供應(yīng)商的威脅

供應(yīng)鏈?zhǔn)敲總€(gè)組織的一個(gè)重要的組成部分，在經(jīng)濟(jì)全球化時(shí)代，它是全球業(yè)務(wù)操作和當(dāng)今的全球經(jīng)濟(jì)的支柱。 然而，安全主管都越來(lái)越關(guān)心供應(yīng)鏈的風(fēng)險(xiǎn)因素。 一系列有價(jià)值的和敏感的信息通常不得不與供應(yīng)商共享，甚至被供應(yīng)商直接控制。這導(dǎo)致保密性的風(fēng)險(xiǎn)增加。

2015年，是否能提供保證數(shù)據(jù)的機(jī)密性將使得第三方供應(yīng)商將繼續(xù)承壓。各種規(guī)模的組織需要考慮供應(yīng)商發(fā)生意外的后果，包括知識(shí)產(chǎn)權(quán)、客戶(hù)或員工信息,甚至是商業(yè)計(jì)劃或談判的泄露等等。 這種想法不應(yīng)該局限于生產(chǎn)或銷(xiāo)售合作伙伴。

BYOx趨勢(shì)

BYOD（bring your own device）已經(jīng)不是一個(gè)新詞匯了，BYOx趨勢(shì)已經(jīng)不可避免地正在發(fā)生，無(wú)論組織是否喜歡，一些組織已經(jīng)開(kāi)發(fā)出更好的政策指導(dǎo)方針來(lái)應(yīng)對(duì)。

BYOD(自帶設(shè)備)、BYOA(自帶應(yīng)用)引領(lǐng)了一代“自帶……”熱潮，然而自帶也很會(huì)隨波逐流，在當(dāng)下在云計(jì)算一浪高過(guò)一浪的大潮中，又出了BYOC這一名詞。但是其中尚且存在著安全性的問(wèn)題，阻礙著人們的使用，人們不得不面對(duì)其中潛在的安全威脅。

這些威脅有的來(lái)自?xún)?nèi)部，有的來(lái)自外部，可能是設(shè)備本身的管理不善造成的，也可能是軟件漏洞和部署的測(cè)試，已經(jīng)不可靠的應(yīng)用程序造成的。如果你確定風(fēng)險(xiǎn)是可以接受的,確保你建立一個(gè)結(jié)構(gòu)良好的BYOx程序。

安全意識(shí)

在所有的安全環(huán)節(jié)中，人或許是其中最脆弱的一環(huán)，因?yàn)槿顺錆M(mǎn)了不確定性，所以樹(shù)立安全意識(shí)也是網(wǎng)絡(luò)安全面臨的挑戰(zhàn)之一。

在過(guò)去的幾十年里，組織已經(jīng)花費(fèi)了數(shù)百萬(wàn)美元來(lái)培養(yǎng)員工的安全意識(shí)，但是這還遠(yuǎn)遠(yuǎn)不夠。樹(shù)立安全意識(shí)應(yīng)該成為業(yè)務(wù)安全流程的一部分，將其轉(zhuǎn)化為防御風(fēng)險(xiǎn)的一道防線。而不是簡(jiǎn)單的讓人們意識(shí)到自己的信息安全責(zé)任,他們應(yīng)該學(xué)會(huì)如何應(yīng)對(duì)并且降低風(fēng)險(xiǎn)。