过去的2015年,我国互联网产业继续维持了快速发展的势头。伴随而来的,则是我国互联网信息安全问题的日益严重。中培伟业《信息安全技术与信息安全管理体系(ISO27001认证)》培训专家樊老师表示,2016年相关网络罪犯活动的规模、严重程度、危害性、复杂性都将继续增加。一系列电信诈骗案的爆发,凸显了信息安全对人们财产安全的重大威胁。
纵观2016年,网络攻击将进一步变得更加具有创新性、且更为复杂,樊老师虽然现如今的企业正开发出新的安全管理机制,但网络犯罪分子们也正在开发出新的技术来躲避这些安全管理机制。在推动企业网络更具弹性的过程中,企业需要将他们的风险管理的重点从纯粹的信息保密性、确保数据信息的完整性和可用性转移到包括风险规模,如企业声誉和客户渠道保护等方面,并充分认识到网络空间活动可能导致的意想不到的后果。通过为未知的各种突发状况做好万全的准备,企业才能过具有足够的灵活性,以抵御各种意外的、高冲击性的安全事件。
樊老师介绍,网络犯罪高居2015年安全威胁名单榜首,而这一趋势在2016年并没有减弱。网络犯罪以及黑客活动的增加,迫使企业必须遵从不断提升的监管要求,不懈追求技术进步,这使得企业在安全部门的投资激增,而这些因素结合起来,可能形成安全威胁风暴。那些采用了风险管理办法的企业需要确定那些企业的业务部门所最为依赖的技术,并对其进行量化,投资于弹性。
网络空间对于网络犯罪分子而言,是一个越来越有吸引力的攻击动机、和赚钱来源,他们会制造破坏,甚至对企业和政府机构实施网络攻击。故而企业必须为那些不可预测的网络事件做好准备,以便使他们有能力能够承受住不可预见的,高冲击性的网络事件。
他们的组织非常复杂和成熟,并具有良好的协调。我们已经看到网络犯罪作为一种服务的增加。这种日益增加的复杂性将给企业带来真正的挑战我们真的进入了一个新的时代
问题的部分原因在于,许多企业仍然还处在专注于保卫企业外部边界的时代,但现如今的主要威胁则是由于企业内部的人士,无论其是出于恶意目的或只是无知采取了不当的安全实践方案,这使得网络威胁日渐已经开始向外围渗透了。
樊老师企业还存在来自内部的威胁。很多企业对信息安全缺乏足够的重视,不出现实质的损失之前,往往不愿意花费时间和精力去建立强大的信息安全防护体系。
樊老师认为,随着网络攻击犯罪份子的能力日益提高,信息安全专家们正变得越来越成熟,企业对于信息安全专家的需求越来越多。而网络犯罪分子和黑客也在进一步深化他们的技能,他们都在努力跟上时代的步伐。为此,企业内部建立可持续的招募计划,培养和留住现有人才,提高企业网络的适应能力。
樊老师说,从即将进入尾声的2016来看,随着超连通性的增加,这个问题将变得更严重企业对信息安全人才尤其是高端的信息安全人才的需求将更加迫切。信息安全人才的招募和培养也将成为企业信息化建设的重要一环。由此可见,作为国内领先的IT培训企业,中培伟业在信息安全方面的培训工作还任重道远。