2014年IT行业的11大安全风险
如同网络一样,安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务,特别是在各种设备高度相连的形势之下。2014 年,安全趋势将向可配戴电脑设备、近场通信(NFC)以及更多家庭联网设备等领域发展。为此,格莱逊·米尔堡勒(Grayson Milbourne)、吉姆·伊维尔斯(Jim Ivers)和查尔斯·麦克科尔根(Charles McColgan)等业界专家也提出了明年 IT 行业需要关注的 11 大安全风险。
1、可配戴设备
明年可配戴技术将显现更加神奇的效果,但是,此类产品相关的最大风险就是 NFC 黑客行动。随着可配戴技术产品不断与其它邻近设备相连和交流,更多的黑客也可能会瞄准这些近场通讯设备。
2、开发安全
开发者将越来越多地关注安全应用开发规则和存在风险应用行为,以规避相关的风险。一些开发者将继续寻求新方法,以便从开发应用业务中创收,但这些新方法可能会侵犯隐私。
3、黑客对各种规模企业进行攻击
黑客可能会攻击各种规模的企业,其手段包括高持续性威胁(APT)和钓鱼攻击等,而且还将发明一些新方法来窃取公司的重要文件。
4、生物测定
从明年开始,苹果的指纹扫描将揭开生物测定学的序幕。从眼球扫描到心率测试传感器等,业界将看到更多的移动设备不断采用新方法来识别用户。或许,新型的安全威胁也将随之产生,需加以警惕。
5、移动应用成黑客攻击目标
分析机构 Flurry 表示,人们将大多数时间用在移动设备的应用使用方面,但应用安全却被多数人忽视。2014 年,黑客将继续以移动应用为攻击目标。
6、信用卡公司面临黑客风险
大型信用卡公司一直在为用户接受其信用卡而更新安全标准。VISA、万事达及其它大型信用卡公司都将采用新标准来保护客户免遭黑客攻击。银行和信用卡公司将要大力推广其安全服务,而不是只关注存款。除此之外,金融机构也必须加强相关的安全措施。
7、公司数据安全
2014 年,企业和公司将会越来越地通过一些网络和设备开展业务,其云和移动业务也将面临越来越大的风险。各公司都可能会借助一些非知名数据安全公司来掌控各自的 数据,甚至还会寻求外来的解决方案来保护数据。但是,在这些过程中,各企业必将面临一些未知的风险,因而需要高度重视。
8、协作经济发展面临的风险
协作经济(collaborative economy)已经发展,一些存储用户信誉信息的新应用也不断,这些使得用户购买服务或产品变得更加容易。鉴于网络支付系统的分割状态,如何保护这些数 据的安全就成了一个重要问题。在新的 2014 年,移动支付将会越来越普及,但面临的安全风险也可想而知,因此,最好的方法就是加强警惕,不要把借记卡投放到移动应用之中。另外,还要严格执行相关的声 明规定,这样银行也能够保护用户的支付安全。
9、谷歌眼镜的广泛使用
2014 年,谷歌眼镜及各种智能手表将会广泛进入市场,用户会在谷歌眼镜中存储何种信息呢,这值得人们深思。很显然,在谷歌眼镜和其它智能手表等设备中存储重要信息都面临风险,因为黑客将使用相关的漏洞来攻击这些设备。
10、家庭设备连网的风险
家庭设备连网可以给人们带来全新的生活体验,但是,黑客有针对性的攻击可能会帮助他们远程破坏家庭安全系统,从而给家庭生活带来威胁。
11、云存储风险加剧
尽管各大企业都计划将更多的数据迁移到云设备之中,但他们需要警惕员工使用这些文件。消费者将会继续使用免费的云服务和工具,因为这些工具和服务便于使用,而且不花成本,但风险也同样攀升。(牛牛)