网络威胁正高速推进，多数企业的安全团队准备明显不足，而这种变化会带来日益复杂的安全挑战。因此，信息安全管理人员不仅应当清楚社交工程和其它攻击形式的发展，还必须预见网络战场上的最新进展，如移动恶意软件、基于云的攻击、与BYOD相关的破坏等。此文将讨论企业面临的最新威胁，并探究企业如何领先于这些威胁。

了解对手

我们可以轻松地列举一些企业最常见的威胁，但我们需要重点关注的新威胁也不少。

在这些高级威胁中，最值得注意的有恶意软件攻击、移动恶意软件、针对云应用的应用层攻击、社交攻击等。

近几年来，新的攻击源已经在更大范围内更为普遍，同时具有意识形态和政治动机的攻击正在增加，而且高级持续性威胁也变得越来越普遍。

有安全专家指出，攻击者正在研究关键的企业人员，并试图访问其登录凭据。一旦他们拥有了这些凭据，就会攻击活动目录服务器。由此，他们将使用“传递哈希密码攻击Pass-the-Hash”获得密钥，进而到达目标。

虽然我们可以预测下一波网络攻击，但是要在所有安全威胁中找出最重要的威胁是很难的。如果你认为A是最大的威胁，很快就会出现新的威胁B和C。例如，在零售行业，可以发生这种情况：零售场所的信用卡终端会遭到破坏。这同时也提醒我们，移动设备也易于被攻克。

利用团队进行监视并保持清醒

如果说确认每一种重大威胁和攻击趋势是几乎不可能的任务，那么安全管理员应该采取哪些措施来构建对付企业漏洞的防御呢？

安全管理部门已经高度专业化并且需要一种团队方法。不同的专家分别解决应用程序安全、操作系统漏洞、网络漏洞、数量众多的恶意软件等。小型企业团队在安全阵营保持最先进的可能性几乎为零，而且只需一个错误就足以葬送一个企业。所以企业日益需要可管理的数据中心。

威胁的发展已经到达了这样一个点：数据中心的管理员已经假设如果攻击者瞄准了企业的数据中心资源，攻击者就可以进入。作为一个管理员，你可以持续地监视网络和服务器的活动，以便于得到即时的警告，所以企业仍有防止损害的机会。完整的数据包抓取与安全分析是解决问题的答案。

教育自己和依靠专家

要玩好网络攻击者开设的游戏，你就不得不像攻击者一样思考。你要研究威胁的制造者、它们的方法和目标，因为威胁都有相同之处：攻击者得到希望得到的东西，而这往往并不是风险管理系统中最高等级的资产。

持续的用户教育是关键。企业要关注安全新闻，并且尽量紧跟最新的威胁信息，但真正的重点应是在不妨碍效率的前提下，消除尽可能多的访问点。

但是，没有哪个点能够表现常见的漏洞。如果我们记录并分析了20种威胁，还会再出现10种。因而，企业需要关注“大安全”和托管公司。企业的最好机会是充分利用专家团队的技术和经验，全天候地关注基础架构。

最终，在比较所有可能的安全选择时，我们很容易看出并不存在简易的保护计划。不过，你可以知道面临着什么，并部署全面的监视，并且利用专家团队。

一个关键的技巧是强化适当的策略。我们讨论了太多关于漏洞的话题，然而，最严重的漏洞是，由于错误地执行了策略或根本就没有策略，结果导致了实践上的粗枝大叶。丢失笔记本后出现的各种问题和数据泄露就是两个最常见的例子。

此外，企业还要评估自己的需要，并据此采取行动。虽然企业可以在内部做到最好，并保持领先于威胁，但有时主动地评估安全漏洞并依靠第三方也许是最好的选择。