实现正确的网络安全态势

随着过去十年互联网接入的普及和在线服务的爆炸式增长，越来越多的人继续与越来越多的组织以松散的方式定期共享数据。 随着应用程序和网站的激增，控制权已经变得分散。 再加上在社交平台和不安全渠道上自由分享个人信息，身份数据面临比以往更大的风险，在某些情况下，还为欺诈者敞开了大门。 显然，技术已经改变了权力差异，消费者占据了主导地位。

这是一个混合世界，其中集成了多种技术以提供多种部署模型的优势。 随着企业转向云端，优化运营并在业务流程中使用更多技术，应用之间的相互作用也变得更加复杂，而安全性是至关重要的组成部分，因为它们是数字时代持续运营的基础。   

找到正确的安全态势  

物联网 (IoT) 正在市场上迅速获得关注。 而且随着它的快速崛起也带来了后端数据工作量的增加，这给网络带来了巨大的压力。 这种影响在传统 IT 基础设施和安全环境中表现得最为明显，而且在 2016 年将变得更加明显。

由于其连接性和对 API 的依赖，许多连接到设备的“东西”都可能被利用，并有可能成为 DDoS 等网络攻击的机器人。

尽管这些攻击无疑令人担忧，但此类攻击将推动消费者对安全保障的需求，最终导致安全性成为互联网设备的一项关键“必备”功能。 除非组织保持积极主动，否则无处不在的联网设备对攻击者来说就是一座金矿。  

因此，我们期望看到更多企业专注于确保其 IT 基础设施足够稳定和安全，以支持其网络上物联网带来的爆炸式增长的数据工作负载。 从消费者角度来看，电视和可穿戴设备制造商将把安全性放在首位。

保障金融服务安全

亚太地区移动设备的普及和网上银行的蓬勃发展引发了各种日益复杂的网络安全威胁。 仅在今年前三个月，就发现金融木马 Tinbapore 的新变种和新的 Gootkit 活动针对新西兰、美国和加拿大等国家的银行和金融机构。 这些发展表明变革正在快速进行。

例如，Gootkit 在对金融机构网站发起实际攻击之前会使用视频录制功能做好准备。 这意味着欺诈者现在无需进入银行就能研究银行内部金融交易的流程并寻找审批流程中的漏洞。 这是当今网络犯罪分子所具有的创造力以及他们愿意付出的努力来改进接近受害者的过程的一个例子。

故事还没有结束。 随着金融机构在传统数据中心和云环境中部署更多的企业级应用和服务，了解和控制其安全风险的需求从未如此强烈。 运行良好的安全策略不仅仅涉及周边安全；更确切地说，它旨在支持业务流程的同时保护信息的可用性和机密性。 了解和控制风险使得企业能够利用技术进行创新，实现竞争差异化和提供新客户产品。

依赖在线状态生存的组织需要整体的安全策略。 它不仅可以保护组织、其员工、客户和最终用户免受攻击，而且还能够对攻击做出快速反应以最大限度地减少损害。

因此，随着 2016 年的进一步推进，金融机构需要在防御态势（纯粹防御与缓解和反应方法）之间取得平衡。 如果平衡偏向一个方向，安全策略就不会那么有效。