多年来,全球的网络安全专家都对以恶意软件形式出现的威胁保持着高度警惕,包括木马、病毒、蠕虫和鱼叉式钓鱼攻击。今年也不例外。2018年发生了相当多的攻击,其中一些攻击中还包括一些新的趋势:凭证窃取成为了主要问题,尽管勒索软件仍是网络威胁领域的主要参与者,但Radware发现,内部威胁有了大幅下降。
这一点对英国和德国尤其适用,这两个国家目前都处在通用数据保护条例(GDPR)的管辖之下。然而,在美国,内部威胁却在增加,从2017年的72%上升到了2018年的80%,这很令人担忧。
数据备份的价值所在
2017年5月,WannaCry发布之后,造成了数千亿美元的损失,短短数天就影响到了150个国家的30万台电脑。据CyberEdge Group的一份报告显示,2017年,全球55%的企业都成为了勒索软件的受害者;约有87%的企业选择不支付赎金,而多亏了离线数据备份系统,他们仍然能够检索数据。而在那些除了支付赎金别无选择的企业中,只有一半的企业能够检索到数据。
这告诉我们什么?离线数据备份是保护企业免受勒索软件攻击的一种切实可行的解决方案。幸运的是,市场上还推出了高效实用的云端备份解决方案,可以帮助企业采用恰当的主动措施来维护数据安全。
解决安全问题的机会来了
然而,云安全、数据隐私和维护数据机密性方面也存在一些问题。例如,对访问控制、持续有效的威胁监控、风险评估和维护法规遵从性的担忧阻碍了云解决方案的整体实现。
但是,虽然这些担忧对企业来说是障碍,但也成为了安全厂商成功进入这一领域并开发更丰富有效的解决方案的机会。
毫无疑问,我们确实需要更好的解决方案。据Verizon的2015年数据泄露调查报告显示,即使发布了通用漏洞列表(CVE),即使有可用补丁,仍有99.9%的被利用漏洞会被持续利用一年多的时间。
这是为什么呢?尽管IT安全专家会坚持定期监控并及时修复漏洞,但这样做也存在一些挑战;会让系统离线的补丁反过来又会影响员工生产力和企业收入。一些企业甚至因为缺少合格的工作人员而无法实现补丁。事实上,83%以上的企业都表示遇到过补丁问题。
也就是说,目前缺乏有效的补丁和漏洞管理平台,这也为厂商提供了探索这些领域并交付前沿解决方案的机会。由于IT安全预算比以往任何时候都更加健全,企业的确有望投资于这些解决方案。
我们可以期待2019年会带来什么改变。