· 恶意分子的类型变得越来越多。在技术方面，专业的网络犯罪集团、具有政治目的的黑客行为主义者以及政府赞助的团体更具优势。在某些情况下，他们的实力甚至可以超过企业安全团队拥有的技术和资源。黑客们提供了“网络犯罪即服务”的模式，可以将感染恶意软件的终端设备按台数出租给攻击者使用。因此，在过去五年中，我们已经看到更有针对性的复杂攻击行为。现今的恶意软件，已经变得极难追踪，并且可以进行定制用于窃取财务收益信息。一些高管开玩笑说，有组织犯罪组织的资金状况已经比公司内部安全团队更充裕。作为工业间谍活动的组成部分，各国情报机关的身影也频频出现在一些最先进的网络攻击行动中。

实际上，最危险攻击中利用到的缺陷都是人性中存在的弱点，而不是相对更容易修复的技术方面漏洞。网络犯罪集团正越来越多地利用社会化网站来进行针对性极强的“网络钓鱼”攻击，通过诱使高级管理人员或系统管理员点击恶意链接，实现将间谍软件安装到笔记本计算机上的目的。正如零售商们所追求的是建立一种跨越电子商务和传统模式的“多渠道”模式，一些网络犯罪集团也采取了线上线下相结合的攻击方式。先从高层管理人员那里盗窃来没有受到全面保护的设备，再用其连接到企业网络中获得机密信息，整个过程可以说是行云流水般的一条龙服务。

建立业务驱动的网络安全新模式

相比以往任何时间，在保护技术资产免于遭受来自恶意破坏和不前挡滥用带来的负面影响方面，公司都更需要对员工、客户与合作伙伴访问企业应用和数据的过程进行全面控制。固然，保护不力可能会导致机密信息泄露;但过于严格的保护措施，也可能会给业务发展和其它方面带来不良影响。举例来说，在投资银行中，如果出现安全软件运行极为缓慢的情况，就会导致并购专家选择放弃使用公司配备的笔记本和信箱服务转移到个人设备和网络信箱上的问题;这让数据面临的实际风险变得更大。

总而言之，业务驱动的网络安全模式正开始崭露头角。它可以为企业提供更高的开放和灵活性，以应对专业性日益提高并且孜孜不倦的恶意分子。

(责任编辑：)