每年这个时候大家都会开始思考未来12个月的发展趋势，今年也不例外，下面让我们来看看2014年5个网络安全预测：

　　1. 因为BYOD，我们将看到更多移动恶意软件

　　携带自己设备到工作场所的趋势并没有停止的迹象。这给网络安全管理员带来了端点问题。我们只需要轻松点击几下就能下载应用程序，并且人们经常认为在平板电脑点击链接比电脑更安全，因为它没有病毒。

　　移动恶意软件可以隐藏在应用程序中，一旦它被安装在可以访问企业网络的设备上，它就可能会危及这些网络。请确保你的访问政策经常更新，并且你部署了全面安全的方法来进行网络访问控制(NAC)、BYOD和端点加密，包括对个人设备强制反恶意软件保护。在复苏的NAC市场上出现的新产品提供了创新的解决方案，例如ForeScout最新宣布与端点安全初创公司Bromium的整合。

　　2. 我们需要更好的身份验证

　　生物身份验证已经开始使用，并且将继续扩大，包括指纹识别等。在某些行业的部署一直有些缓慢，因为这些行业对存储这种个人数据的担忧，但用户会慢慢意识到，生物识别登录是网络身份验证必须选择的方式。事实上，用户不再需要记住非常多的密码，同时，这比声称能安全存储你所有密码的web服务更安全。

　　如果你的企业还不准备采用生物识别身份验证，那么可以考虑多因素身份验证来访问网络服务。这比单一的密码登陆更安全，并且很适合部署在高风险领域，例如网络管理工具。

　　3. 云安全将成为重中之重

　　到目前为止，云安全一直专注于保护主机站点的数据安全，以及数据穿过企业WAN的安全。这对于从办公室使用云服务的企业可能是足够的，但对于从不安全的公共网络访问存储在云中数据的用户来说，这种保护并不足够。随着越来越多的宽带运营商提供全球连接性，用户可以更容易地从任何Wi-Fi连接访问企业服务。

　　企业应该注意这种潜在的威胁。你不能确保每个公共网络的安全性，但你可以对用户进行培训，并阻止他们从未知网络访问云服务或企业数据。

　　4. 对物联网的攻击将会增加

　　大多数恶意攻击瞄准的是最终用户设备，例如计算机、平板电脑和智能手机。我们还没有看到很多攻击针对其他联网设备，但最终这将会逐渐增加。攻击者可能不会渗透到你的联网冰箱，改变你的购物秩序，但他们可能会瞄准报警系统和汽车公司。

　　不要将所有安全努力放在用户设备上，还应该注意其他联网设备。确保你的物联网是安全的，保持更新漏洞，这可以帮助你在攻击发生前减少风险。

　　5. 人类仍然是最大的威胁

　　尽管存在很多其他威胁媒介，但人类仍然是网络安全最大的问题。根据谷歌的研究显示，近一半的用户已经告诉别人自己的密码。用户喜欢使用容易猜到的密码，例如宠物的名字和重要的日期，他们甚至把密码写下来。

　　无论你是否部署了网络安全协议，你都不能允许用户出去抽烟时，将其平板电脑留在火车、咖啡厅。另外，攻击者可能利用社会工程学来获取密码。

　　不断强胡这些政策，保持监控网络中可疑流量，保持安装补丁。你的企业数据是最重要的资产之一，你必须确保数据的安全。