CIO必须重视网络安全预测

很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示，IT人员们应该做好准备，以应对更为复杂和更难监测的恶意软件攻击，这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年，这些预言会成真吗？如果就经验而言，这些预言非常有可能发生，但是仍旧会有一些我们无法预见的安全威胁冒出头来。

预测的价值

正如David Weldon在他的FierceCIO论文中指出的那样，2013年，网络安全领域发生了戏剧性的变化，针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着，没有人能准确预测到，在未来的一年中会发生什么安全问题，要如何应对安全漏洞。

轰动世界的斯诺登事件说明了安全专家对于网络安全状态的预测是多么有价值。有了精准的预测，就能够开发更为具体的安全计划，预防潜在威胁，而并不是进行总体规划，力图完全覆盖。虽然有些预言是非常明显的，比如那些有关BYOD的漏洞或者针对安卓系统的恶意软件漏洞，但还有更深层的技术问题并不很明晰。中小型公司的IT部门应先了解哪些技术需求是迫在眉睫的，这样才能正确的保护自己。

安全威胁展望

未来一年我们仍将会面对广泛的安全潜在威胁。Charles McLellan在文章中称其为“越来越广的范围和越来越复杂的需求”。他补充道，今年的威胁预测显示出IT部门的重要性，他们需要更新防火墙安全协议，校准杀毒方向。IT专员们需要考虑一些额外的安全措施，其中包括：互联网内容过滤，通过入侵预防系统监控网络上的流量,可以在一个威胁变成危险之前发现它，以及独家使用远程连接的虚拟专用网络。

大数据效应

虽然总会有一些意料之外的安全威胁事件存在，但是我们的预测越来越准确，而且这些准确的预测很大程度上依赖于大数据。通过大数据分析，安全专家们可以针对过去一年中的威胁和攻击进行更好的分析，包括何时何地如何发生了攻击，哪些公司的攻击增加或减少等等。

虽然对于2014年的安全预测基本上是根据2013年的事件推断的，然而为了以防那些出乎意料的安全威胁发生，IT专员们最好还是要扩充自己的安全知识，来预防意外的发生。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友