企業面臨的最緊迫的新安全威脅是什么?企業需要如何做才能為來年做好準備?

過去一年發生的破壞性攻擊是無聲而致命的。設法繞過防御系統偷偷摸摸地攻擊，或者尋找新的方式來發起攻擊，進入網絡并導致大量數據泄露，從而造成最大的傷害。

檢測和防御技術一直沒能非常成功地阻止這些攻擊。這一趨勢有可能會延續，除非企業能夠更深入地關注攻擊所生成的監測和檢測數據。只有做到這一點，才有可能識別那些顯示“正在發生攻擊，數據正在離開網絡”的異?，F象或模式。生成的數據需要有安全保障，才能采用一些已經用于業務智能的大數據分析，并開始將其運用于安全智能。

2014年，最重要的網絡安全突破是什么?在不久的將來，你預計將會看到哪些突破或改進?哪些解決方案是嚴重缺乏的?

虛擬化和云的普及率呈上升趨勢。因此，我們開始看到可在虛擬環境中提供控制和防御的安全解決方案。云部署也開始出現相同的情況，安全措施現在必須從企業內部擴展到云中。要想在企業內部放心、安全地采用云，跨越私有云和公有云而拓展安全政策和控制的能力將是關鍵所在。

哪些新技術將引起黑客社區的最大關注?

2014年，我們尚未看到攻擊者真正發起針對移動平臺的攻擊——部分原因是因為有更簡單輕松的目標，例如銷售點系統。

隨著移動技術的普及以及更多業務功能和應用在移動平臺上交付，攻擊者有全新的機會向前邁進。企業面臨的危險是：用戶在移動平臺上的安全防御做的并不是很好。例如，用戶在酒店或咖啡館通過移動設備接入訪客網絡，忘記自己所在的環境并不提供與私有網絡相同的安全保障級別。

企業所犯的最大的安全錯誤是什么?你預測是否將對這些錯誤予以糾正?

最大的錯誤之一以及不斷出現的弱點就是：人。行為和好奇心是一個薄弱環節，這要靠更具創新性的宣傳計劃和培訓來幫助解決。

第二，企業沒能有效評估安全性。很多時候，部署了產品和技術就假設它們將長期有效運行并保護企業。但是，事情會隨時間而變化，產品技術參數可能并不能代表它未來在企業網絡中運行的方式。

最后，對企業更高級別安全性的關注仍然不足，并缺乏對安全策略及其在解決關鍵業務風險方面所扮演角色的討論或理解。

隨著“物聯網”成為現實，我們是否將開始看到對互聯設備的首次重大攻擊，企業應如何準備應對這一攻擊?物聯網的格局在去年發生了哪些變化?

圍繞物聯網(IoT)絕對有許多傳言。當你考慮潛在攻擊時，有各種問題需要注意。一旦連接到物聯網的傳感器或控制——例如流量控制或工業控制器——遭到破壞，就將開始出現更加嚴重的事件。

盡管物聯網將為我們周圍設備的運行以及提高生活質量帶來巨大好處，但是它必須運用適當的安全控制——具體情況取決于物聯網設備及其濫用所帶來的風險。

圍繞危害檢測，我們預計能夠看到哪些進展或挑戰?

挑戰就是：數據和事件越多，就越難看到并了解正在進入或已經發生的攻擊。未來，大數據分析的改進以及更好利用可用信息的能力將有機會提高威脅識別和預測模型，以便企業機構能夠在增強當前安全做法上向前邁出一大步。

在身份驗證方面我們預計將看到哪些改進?在生物測定身份驗證方面我們預計將看到哪些改進?這些技術在企業中的普及情況如何?

多年來，身份驗證已經到了一個臨界點，即將超越單純的密碼，進入更有效的雙因素驗證流程。不幸的是，它現在只真正用于特定的風險較高的使用案例。

在它變得對用戶更加友好、部署起來成本效益更高之前，雙因素身份驗證有可能繼續只是有限地部署。未來，移動設備、傳感器以及技術方面的進步有可能發生井噴，并在開發新使用案例時發揮更大的作用。

圍繞網絡安全，我們預計將會看到企業關注的哪些重大法律和監管措施?

我們有可能將看到有關信息披露法律的持續上升勢頭，但是更多關于合規性的監管并不一定是有效路徑。例如，有一些監管措施一直都存在，例如PCI-DSS，但是，去年我們看到比以往更多的零售攻擊和泄露。

對于企業來說，移動設備管理的最大新安全挑戰是什么?

公司數據的保護和管理一直是一個重大挑戰。我們尚未看到針對移動設備的重大惡意軟件攻擊。我們發現移動設備同時用于工作和娛樂——這會使業務數據面臨被泄露的風險。移動設備管理、加密、容器和文檔級別保護是用來幫助解決這一問題的所有工具。

隨著安全日益超出IT部門的控制，云和虛擬化的趨勢會對企業安全性產生哪些影響?

隨著云和虛擬化不斷發展，安全性有可能變得更好。某種程度上來說，如果1000家企業嘗試制定并部署強大的安全策略，那么就會產生許多變數，針對不同級別的員工也有不同的安全方案——這是一個反向邏輯。但是，如果這些項目遷移到云中，就只有幾家能夠開發深入安全專業知識，并擁有有效安全計劃的提供商。許多企業可能確實從這一遷移中受益——尤其是那些安全計劃落后于云提供商可有效交付的安全策略的企業。

更多新體驗，歡迎試用慧都旗下的各種安全工具。另外還有5折限時搶購和免費領iPhone 6、iPad air等好禮!