引言：在信息安全领域,2014年算是一个多事之秋，永无休止的网络威胁和数据泄露着影响零售商、银行、游戏网络以及政府等，对全方位多个行业有着重大的影响。

虽然2014年已经接近尾声,但我们可以预计,网络威胁的严重性和复杂性将继续增加。展望2015年,未来一年网络将由五个主要趋势主导。

1. 网络犯罪

互联网是一个越来越有吸引力的罪犯场,激进分子和恐怖分子有动力去赚钱、获得关注,甚至造成破坏。

今天的大多数网络犯罪主要是由前苏联国家运作。 他们掌握着高新技术和非常现代化的装备。

2014年,网络罪犯正在展示其更高程度的相互协作，他们都具备一定程度的技术能力,这让许多大型组织措手不及。在2015年,组织必须准备不可预知的、高影响力的事件,网络犯罪,随着网络的增加会导致监管成本的上升,加之技术在无情进步的事实导致这种影响越来越倾向于不可预见。

2. 隐私和监管

大多数政府已经创建或正在创建监管机制，包括规定实施条件的维护和使用个人身份信息(PII),以及相关的处罚措施。因此, ,为了减少监管制裁和如名誉损害等造成的业务成本，组织需要将隐私视为一个合规和业务风险问题。

全球监管可能在2015年成为组织越来越重的负担。

我们看到欧盟越来越多的监管计划，收集、存储和使用信息以及数据丢失严重的处罚，预计这将继续和发展，进一步实施监管管理的开销远远超过其本身。

组织应该指定相应的计划，并在法律层面寻找突破。

3.第三方供应商的威胁

供应链是每个组织的一个重要的组成部分，在经济全球化时代，它是全球业务操作和当今的全球经济的支柱。 然而,安全主管都越来越关心供应链的风险因素。一系列有价值的和敏感的信息通常不得不与供应商共享,甚至被供应商直接控制。这导致保密性的风险增加。

明年,是否能提供保证数据的机密性将使得第三方供应商将继续承压，各种规模的组织需要考虑供应商发生意外的后果,包括知识产权、客户或员工信息,甚至是商业计划或谈判的泄露等等。这种想法不应该局限于生产或销售合作伙伴。”

4. BYOx趋势

BYOD(bring your own device)已经不是一个新词汇了，BYOx趋势已经不可避免地正在发生，无论组织是否喜欢,一些组织已经开发出更好的政策指导方针来应对。

BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮，然而自带也很会随波逐流，在当下在云计算一浪高过一浪的大潮中，又出了BYOC这一名词。但是其中尚且存在着安全性的问题，阻碍着人们的使用，人们不得不面对其中潜在的安全威胁。

这些威胁有的来自内部，有的来自外部，可能是设备本身的管理不善造成的,也可能是软件漏洞和部署的测试,已经不可靠的应用程序造成的。

如果你确定风险是可以接受的,确保你建立一个结构良好的BYOx程序。

5. 安全意识

在所有的安全环节中，人或许是其中最脆弱的一环，因为人充满了不确定性，所以树立安全意识也是网络安全面临的挑战之一。

在过去的几十年里,组织已经花费了数百万美元来培养员工的安全意识，但是这还远远不够。

D1Net评论：

对于广大企业而言，树立安全意识应该成为业务安全流程的一部分，将其转化为防御风险的一道防线。而不是简单的让人们意识到自己的信息安全责任,他们应该学会如何应对并且降低风险。