由数字化和物联网(IoT)发展所提供的日益增长的互联性带来了巨大的发展机遇,但同时也带来了不可预见的风险和严重的漏洞,可能被利用成为新型网络犯罪形式。仅在德国,每年就有三分之二的公司遭受黑客攻击。TUV南德意志集团(以下简称“TUV南德”)关注并解析企业在2019年应该警惕的网络安全威胁。
其中提到,许多公司使用复杂的技术方法(如威胁情报服务和渗透测试)来识别IT漏洞,但遗憾的是,他们忽视了员工的IT安全培训。然而,“社会工程”早已成为每个网络罪犯武器库中的标准武器。
新IT环境投资或公司收购代表了复杂且往往极具挑战性的项目。在这种情况下,公司经常忘记断开已经陈旧的或不再需要的设备。这种被称为“影子IT”的旧设备在不受支持的操作系统上和缺少安全补丁的情况下运行,为网络罪犯侵入公司网络提供了便利。通过持续监控IT基础设施的安全性和清除陈旧的设备和软件,可以最大限度地降低风险。(美通社,2018年12月24日慕尼黑)
