來自IBM的一份關于“2015年數(shù)據(jù)泄露的損失”的研究顯示，2015年每一次的數(shù)據(jù)泄露的平均損失為379萬美元，這一數(shù)字將會在今年內(nèi)持續(xù)增長。2016年如果您希望享受成功的一年，并且確保企業(yè)的信息安全，請重視起以上這些網(wǎng)絡安全趨勢。

1.云服務(CloudService)

由于我們使用的IT服務越來越多地駐留在云服務系統(tǒng)中，IT部門隨時會失去監(jiān)督和控制。這是一個巨大的危險：在這個過程中，企業(yè)員工可能會繞過IT部門，尋找他們覺得需要的云服務，他們會逃避IT部門監(jiān)控的安全協(xié)議和安全系統(tǒng)。企業(yè)管理層應采取必要的步驟以確保IT部門對企業(yè)全部的IT服務有全面透徹的了解和監(jiān)督。

即便是被批準的云服務供應商也必須在現(xiàn)有基礎上進行審議。你知道你的數(shù)據(jù)駐留在哪里?你的云服務提供商是否滿足您所有的安全標準?如果他們不遵守，未能滿足監(jiān)管要求，帶來的將是你的責任和損失。不要輕易信任你的第三方供應商，要對他們進行考察，并且自己親自去驗證。

2.物聯(lián)網(wǎng)(TheInternetofThings)

我們已經(jīng)注意到移動設備和可穿戴設備大量的進入工作場所。每個設備都已為網(wǎng)絡犯罪分子提供了一個新的潛在的侵入方式。但物聯(lián)網(wǎng)代表了另一種潛在的威脅。當連接性擴展到我們的生活和企業(yè)中的每一個角落，企業(yè)確保數(shù)據(jù)入口和數(shù)據(jù)流的安全這項任務將變得越來越具有挑戰(zhàn)性。

物聯(lián)網(wǎng)可能預示著一些令人興奮的商業(yè)機會，但我們必須確保：訪問是受限的，安全的。敏感數(shù)據(jù)應該被加密，訪問必須受到限制，并且受到監(jiān)督。能夠做到管理并且在必要時阻止訪問企業(yè)的設備和網(wǎng)絡是非常重要的。

3.釣魚式攻擊(Phishing)

網(wǎng)絡犯罪分子通常會尋找阻力最小的路徑和最簡單的方法來獲取您的寶貴數(shù)據(jù)。通常他們是通過欺騙獲取你的密匙，而不是去編寫一段聰明的代碼。釣魚攻擊現(xiàn)在變得越來越復雜，他們建立足以以假亂真的信息和網(wǎng)站，或者，裝做是看上去來自可信來源的通信，繼而通過這些手段來獲取訪問你的系統(tǒng)的權限。

網(wǎng)絡罪犯正在增加針對企業(yè)高管或擁有高級安全許可的人員特定的攻擊。例如，如果網(wǎng)絡罪犯可以入侵一個CEO的帳戶，他們可以用它來篡改和泄露大量的敏感數(shù)據(jù)。企業(yè)只培訓潛在的被攻擊目標是不夠的。您需要擁有這樣強大的工具：能夠進行實時監(jiān)控和掃描系統(tǒng)，并且?guī)в斜Ｗo阻止功能。

4.已知的安全隱患(KnownVulnerabilities)

開源運動使得許多公司有了公平競爭的機會，還有很多現(xiàn)成(off-the-shelf)的軟件系統(tǒng)受到追捧。整合這些軟件將比內(nèi)部開發(fā)軟件具有更高的性價比。但你必須時刻注意安全隱患，公眾已知的安全隱患往往是IT部門面臨的最大威脅之一。

根據(jù)惠普公司的“2015年網(wǎng)絡風險報告”，2014年44%的數(shù)據(jù)泄露引發(fā)于有2至4年歷史的安全隱患。從中可以發(fā)現(xiàn)問題的關鍵。軟件必須定期打補丁，而且需要運用專業(yè)知識來避免常見的配置錯誤，從而為入侵者關閉方便之門。

5.勒索軟件(Ransomware)

勒索軟件所造成的影響越來越大。網(wǎng)絡威脅聯(lián)盟(CyberThreatAlliance)指出，近期CyrptoWallv3的威脅已經(jīng)花費掉全球數(shù)十萬用戶超過3.25億美元。這種攻擊通過加密重要文件，使得數(shù)據(jù)無法被訪問，直到你支付贖金。它往往依賴于社會工程的技術來建立攻擊的立足點。

網(wǎng)絡威脅聯(lián)盟預計在未來的12個月內(nèi)會看到更多的此類攻擊。這種攻擊之所以有效，是因為對于許多個人和企業(yè)來說，要回他們的數(shù)據(jù)的最簡單的方式就是支付贖金。只要您提前籌劃，更好地培訓企業(yè)員工，提供實時的安全防護，并且做到有規(guī)律地，完整地備份數(shù)據(jù)，就可以有效地消減勒索軟件帶來的威脅。