Поскольку они собирают все больше данных каждый год, компании продолжают искать новые способы гарантировать, что они могут сохранить эту информацию безопасной и безопасной.
С этим в памяти, Алан Кесслер, президент и генеральный директор фирмы защиты информации Vormetic, размышлял, где он видит, что промышленность защиты информации возглавляет, делая семь предсказаний для 2104:
-
Центральная данными безопасность станет основной практикой для всех предприятий: Предприятия наконец приехали в реализацию, что их безопасность периметра потерпела неудачу и что их противники, вероятно, находятся в засаде. В 2014 акцент предприятия перенесется от безопасности периметра до центральной данными безопасности, и это станет основной практикой для предприятий через все их внутренние активы и внедрения облака. Общие внутренние стандарты — основанный на чувствительности и классификации данных — будут стимулировать меры защиты, которые последовательные через все внутренние области информационного центра, поставщиков услуг, [и] виртуализацию и облачные среды. [7 Киберугроз безопасности на 2014]
-
Системам поставок больше не будут позволять быть "слабой ссылкой" в защите информации: Учитывая, что многие недавние высококлассные нарушения данных произошли, потому что противник смог пропитать систему поставок намеченной жертвы и получить доступ к сети жертвы оттуда, мы будем видеть, что предприятия требуют, чтобы организации в их системе поставок обеспечили ясные обязательства защиты информации и увеличенную защиту данных.
-
Предприятия потребуют шифрования и управления доступом для получения информации , которую они хранят в облачных средах: Коммерческие предприятия будут все более и более требовать способности отменить их поставщика услуг от способности рассмотреть их данные. Я ожидаю видеть, что намного большая видимость облака и непрерывный контроль происходят в 2014, чем мы видели в 2013.
-
Мы будем видеть, что "укрепленные" корпоративные приложения начинают появляться: В результате всех недавних нарушений данных предприятия, создающие новые приложения (или возобновляющие/заменяющие существующие заявления), начнут использовать различные "стабилизирующие" методы как часть их процесса развития. Определенно, они начнут обеспечивать данные приложения с шифрованием, средствами управления доступом, ограничениями привилегированного пользователя, распознаванием образов использования и другими методами. Однако эти изменения не приведут к большим изменениям в положениях безопасности предприятия быстро, потому что циклы корпоративного приложения, как правило, пять - восемь лет длиной. Однако мы будем видеть аппетит к корпоративному приложению, укрепляющему увеличение существенно в 2014.
-
Большое использование Данных для разведки безопасности будет значительной тенденцией: мы все видели, что Большое использование Данных ускоряется для деловой аналитики, связанной с продажами, маркетингом, исследованием, и т.д. Ну, в 2014 Большие инструменты Данных будут все более и более становиться принятыми для операций по обеспечению безопасности также. Они будут использоваться, чтобы проанализировать разведку безопасности, это было собрано как способ и вникнуть и обеспечить контекст.
-
Мы будем видеть появление "обладающего самосознанием" вредоносного программного обеспечения: Вредоносный исходный код перемещался, чтобы быть "открытым" в 2013, делая стандартные блоки и закодировать легко доступный вредоносным писателям. Это означает, что скорость изменения и эффективность вредоносного программного обеспечения собираются ускориться в 2014. Писатели будут в состоянии начать со стандартного кодекса, который может тогда быть легко адаптирован, изменен и запутан в выполнимом изменении to образцы, которые антивирус и другие вредоносные программные средства предотвращения ищут, и также расширяют нападения что данная часть вредоносного использования. Это означает, что традиционные методы вредоносного предотвращения продолжают становиться менее эффективными. В 2014 мы будем видеть появление обладающее самосознанием вредоносное программное обеспечение, которое является вредоносным программным обеспечением, которое извлекает уроки из его среды, и это регулирует профили нападения соответственно.
- PCI DSS 3.0 не сломает организации: Там всегда немного находится на одном уровне трепета каждый раз, когда новый стандарт появляется, и нигде больше, чем на арене соблюдения. Однако новый стандарт PCI DSS 3.0, который является набором компаний требований, которые принимают кредит и дебетовые карты, должен следовать, возрастающее в объеме, и самые трудные части не требуются до июня 2015. Это означает, что у организаций будет достаточное количество времени, чтобы оценить и принять требуемые изменения в течение всего 2014, таким образом нет никакой потребности в событии относящегося к двухтысячному году стиля как крайние сроки внедрения рядом.
Первоначально изданный на BusinessNewsDaily.
