近日，IBM对2015年网络安全态势进行了盘点，分析认为，本年度企业面临的四大网络安全威胁分别是：网络隐匿攻击、恶意软件、来自企业内部的恶意攻击和企业网络安全意识薄弱。

该报告指出，源自企业内部员工的恶意攻击风险也较大。早在2014年，IBM发布的《2015年网络安全信息指数》中就指出，2014年大约有55%的攻击都是由公司内部员工发起的，他们或故意或偶然进入了公司的内部系统。德勤调查显示，企业出现以下几种情况会面临上述风险：共享账户管理权限，团队成员之间密码共享，不更换密码，密码过于简单。这些风险的共同特征就是没有强制执行密码政策。

企业还应加强勒索软件防范。IBM研究人员认为，2016年勒索软件仍会是最常见的威胁，将为黑客带来巨大利益，而且勒索软件还有向移动设备转移的趋势。

(责任编辑：安博涛)