十大IT安全故事2015年
在准备到云时,如何抵消Oracle成本
政府推出网络安全研究项目
BCS启动注册IT技术人员以识别行业技能
监狱和拘留中心获得新的健康系统
小组说,Passwords仍然是Tech Industy的首要问题
IT服务公司表示,管理更多的端点管理是安全问题
警方在Talktalk Hack上制定第五次逮捕
OBR品牌HMRC数码税目项目'高风险'
CIO采访:Jesper Riis,DSV
布里斯托尔在3,000个理事会公寓里滚出智能米
EMC称越VMware参与Vigustream合资企业
NAO报告称,到2019年,家庭办公室E-Borders计划成本达到1.1亿英镑
伦敦火轮与GPS 999呼叫系统一起生活
新的欧盟数据保护法,以迫使全球业务战略重新思考
环境机构向EE客户发出洪水警告
Rockwool在全球人力资源项目投资2欧元
2015年十大金融服务IT故事
NHS England推出为'CI&To'而追捕以取代Kelsey
面试:lebara cto列出了AWS云的全部计划
移动运营商合并传播给法国
大多数英国人回到大众互联网监控,声称调查
通过投资数字技能,英国经济可以获得140亿英镑
Whitehall IT酋长在中央政府开辟了云首先迎接云的挑战
公共云采用燃料通过服务提供商在数据中心硬件上记录花费
沃尔沃金融部门扩大瑞典以外的系统支持
五分之一的消费者将在2025年到2025年信任所有金融产品的技术公司
2015年十大存储故事
全国大屠杀中心使用公共云进行数字保存项目
CIO采访:垫子Hultin,Saab Group
政府数字技能差距有关,说nao
国防部Cio解释为防守作为平台
CIO采访:Farrer&Co It Direct Neil Davison
七个突出的北欧企业初创公司上升
公共云归档适合严格的临床成像公司
欧洲的CIO必须在测试软件质量方面提高他们的游戏
电信部门设定雇用数千次以提高服务质量
免费公共通信网络在纽约市推出
法国情报'可能会阻止巴黎攻击'
HP Inc和Hewlett Packard Enterprise的收入下降
Facebook报告显示政府询问更多用户数据
CES 2016:连接驱动汽车行业的新商业模式
Oracle Q2 2015-16结果结果:强大的美元影响收入增长
ST Claraspital部署了虚拟桌面以提高员工效率
纽约考虑了智能手机加密的后门
CIO:说CEO时,筹集比赛的时间
Gartner敦促CIO将“五年计划”的途径废除到数据中心投资
迪士尼加入代码的时间来教授年轻人编码技巧
Southend-On-Sea委员会以1.50万英镑的混合云数据中心刷新开始
DWP IP地址最终在Daesh,黑客声称
您的位置:首页 >电子新闻 >

十大IT安全故事2015年

2021-06-09 15:43:52 [来源]:

面对越来越多的网络攻击,敦促信息安全供应商和信息安全专业人员重新思考其对IT安全的方法。

尽管网络攻击的成本上升,但安全专家经常强调了许多企业仍未理解风险,仍未获得基础知识。

有些评论员认为,只有全球公司的堕落将震动网络安全,而其他公司则在未来五年内预测了一个主要的网络攻击。

有些报道表明,英国公司仍然不在网络攻击之上,许多公司没有掌握第三方安全风险,并没有跟上新的攻击方法。

在2015年,越来越重视网络攻击对全球经济越来越威胁,并且安全性与IT问题有关的商业问题。

2015年已经看到,再次强调其安全对齐与业务,并需要IT安全成为业务创新和增长的驱动因素。

在战略方面,敦促信息安全专业人员认为他们的组织将被违反并专注于违规检测和企业恢复力。

但随着大多数公司缺乏所需资源,一些评论员预测托管安全服务的广泛采用。

除了确保安全基础之外,还鼓励信息安全专业人员采用新兴的安全技术,并注意事物,网络应用程序,内部人员,供应商和第三方引入的风险。

行为分析是在2015年的重大投资和产品公告的关键新兴技术之一,而网络保险政策要求和欧洲数据保护和网络安全规则有望对公司处理数据的方式产生重大影响。

以下是计算机每周的十大IT安全故事:

据PWC全球信息安全调查统计,英国公司尚未容纳在网络安全事件或其原因之上。

调查显示,英国公司近10%的英国公司不知道他们在过去一年中有多少网络安全攻击,14%不知道它们是如何发生的。

根据公司总裁Amit Yoran的说法,RSA正在进行“攻击性”转型过程。在RSA大会上只有三个月的时间,他致力于改变维护行业多年来运营的范式,从重新工程RSA本身开始。

据Yoran称,信息产业从根本上破碎,需要改变它的运作方式。“我们对公司有一个非常明确的愿景和专注,以及安全市场的关键需求以及如何发展和威胁景观,”他每周告诉计算机。

行为分析技术正在开发或获取越来越多的信息安全供应商。仅在2015年7月,欧洲安全技术公司Balabit发布了一个名为DiglePotter的实时用户行为分析监测工具;安全智能公司Splunk获取的行为分析和机器学习公司Caspida。但是什么是驾驶这一趋势?

像大多数趋势一样,没有单一的司机,但同时举起的几个关键因素。

Telefonica的安全负责人表示,大多数大数据泄露都是通过矛网络钓鱼和缺乏检测和响应入侵的能力,而不是复杂的恶意软件或攻击技巧。

“大多数所谓的复杂攻击可以追溯到向合适的人发送到合适的内容的电子邮件,”Chema Alonso每周告诉计算机。

他说,最近的许多大违规行为,包括2014年12月的索尼图片娱乐,由精心制作的矛网络钓鱼电子邮件启用。

研究人员警告说,对数百万adsl路由器和远程工作者使用的其他设备的安全性差是对全球企业信息安全的威胁。

思科顾问Kyle Lovett和Dor Tumarkin在伦敦告诉Crestcon&Iisp大会,分发了经常拥有若干安全漏洞的路由器。

据Dan Kuykendall,Rapid7高级总监Dan Kuykendall(Dan Kuykendall)表示,许多组织仍未测试其Web应用程序以确保他们是安全的。

在测试Web应用程序的这些组织中,许多组织仍然使用为早期Web应用程序开发的过时的方法。

Gartner表示,企业将越来越被迫采用基于云的安全服务来照顾基础知识,以便他们专注于更复杂的威胁。

这是几种与安全相关趋势之一,将在来年及以后出现和增长,分析师伯爵珀金斯在伦敦告诉Gartner Iam Summit 2015年。

通过全球认证和认证组织APMG,正在为商业业务提供军用级网络防御能力评估工具(CDCAT)。

CDCAT网络安全管理和到期日评估工具最初是由英国国防科学和技术实验室(DSTL)国防部(MOD)开发的。

Cyber​​安全保险公司将创建一个更明确的风险测量和管理模型,根据2016年Websense网络安全预测的报告,改变了如何定义和实施安全性和实施的安全性。

“如果要考虑网络保险单,则企业将需要更好地了解他们的期望,”Raytheon-Websense的主要安全分析师Carl Leonard表示。

欧洲谈判者已达成关于网络信息安全(NIS)指令的案文草案的协议,欧洲联盟(欧盟)的第一个网络安全规则。

在线市场,如eBay和亚马逊,搜索引擎,如谷歌和云服务提供商将不得不确保他们在内部市场MEP和欧洲部长理事会之间商定的规则下确保安全且报告严重违规行为。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。