尽管2019年可能并没有发生NotPetya和WannCry这样的灾难性攻击事件,但仍有很多事件得到了道德黑客以及网络安全分析师和专家的关注。人们已经看到勒索软件对市政公司和公用事业公司设施的攻击,全球知名厂商Facebook公司也成为数据泄漏的受害者,智能锁再次显示出其惊人的安全性,以及大量摄像头被黑客入侵。
越来越多的网络攻击事件主要来自激进国家和黑客。研究表明,被黑客攻击的自动驾驶汽车可能造成人身伤亡事件。
人们还看到,随着2019年《物联网(IoT)网络安全改进法案》和加利福尼亚州《SB-372信息隐私:连接设备》标准的进展,需要进一步制定有关物联网设备安全标准的立法。
物联网和网络安全行业领域的厂商、分析师和专家对2020年物联网安全进行了预测:
黑客和勒索软件将使中小企业成为较大的受害者
美国2018年总计报告了1244起数据泄露事件。截至2019年10月底,美国的数据泄露事件为1272起。2019年,黑客攻击首次成为数据泄露的首要原因,其次是恶意行为人员(内部和外部人员)攻击和意外泄露。
黑客攻击将继续成为导致数据丢失或接管系统的攻击。随着企业和政府部门继续支付赎金,勒索软件还将继续增加。而2019年勒索软件平均支付额增长了6倍。
Waratek公司首席执行官John Adams表示,中小企业将成为比较大的受害者,因为他们没有足够的资源来保护自己的数据和系统。而受到网络攻击的中小企业的平均损失成本如今已达到20万美元。
以安全为第一的网络设备的增长
2020年将是人们看到安全和广域网技术进一步融合的一年。从历史上看,网络连接性总是第一位的,然后再加强安全保护,而现在正迅速朝着安全性第一,网络连接性位居其后的方向发展,而这与互联网的设计初衷完全相反。
Cybera公司产品策略和创新总监Josh Flinn表示,下一代物联网设备和网络安全解决方案将需要采用不同的方法。它将控制权从易受攻击的设备转移到功能更强大且更受信任的实体。在整个制造和供应链中,在首次激活之前可以保护设备,并采用可靠告知和严格管理的产品。
可靠的物联网设备、严密管理的网络安全将是使这些日益复杂的网络连接在一起并以最高容量运行的粘合剂。人们需要一种经得起未来考验的方法,例如将信任从设备的操作系统或处理器移至设备的闪存,例如从闪存移到云平台的方法。
NanoLock Security公司首席技术官Nitzan Daube表示,从在工厂车间创建物联网设备开始,这种方法就在设备的闪存和云平台中的管理系统之间创建了一个安全通道,因此,即使运行在设备的软件或处理器遭到破坏,其设备也仍将保持安全。
5G带来安全挑战
虽然5G技术在更好的验证和更强的加密方面比4G技术有了改进,但在大规模采用5G的现实中,5G的安全性将会如何,还需要拭目以待。一些已知的针对5G的攻击包括伪造的移动基站,这些基站可能会使用户信息被窃取。物联网设备与5G网络的连接为网络罪犯发现并利用漏洞谋取利益增加了一个诱人的因素。
Defendza Ltd公司总经理Harman Singh表示,通过物联网和5G共享的数据量将会不断增加,因此,风险管理、攻击防范和网络安全复杂性必须从最初的概念和设计中就嵌入其中,而不仅仅是保持发展步伐。
法规遵从可以为企业提供帮助
安全专业人员可以使用大量不同的安全框架。从NIST网络安全框架和CIS前20个控制到ISO 27001和欧盟GDPR数据隐私规则,这些方法旨在为安全提供最佳实践支持,并帮助控制现代IT基础设施的巨大复杂性。
对于2020年,将合规性框架用于安全性计划转变为基于风险管理而不是任何特定安全性问题或威胁的管理框架。这包括获得有关安全公司较大问题的指导,这对业务构成风险,然后根据存在的优先级进行计划。这成为企业整体的问题,而不是专门与IT安全性或技术相关的问题。
仍然需要了解云计算的共同责任
云计算部署正变得越来越流行。像谷歌云平台、Microsoft Azure和AWS这样的云计算提供商都提供了一系列托管、管理和实现应用程序的选项。企业也在考虑采用多云,并在位置可用的不同云计算服务之间运行。
尽管云计算提供商明确了他们的职责,但在许多情况下已经做出了假设,并发现了安全漏洞。最常见的罪魁祸首是数据库部署不佳或使用默认配置的不安全存储设备。
Qualys 公司负责运营技术和IT安全的EMEA地区首席技术安全官Marco Rottigni表示,2020年,随着开发人员急于完成他们的应用程序,或者错过与IT安全团队合作将服务投入生产,这些问题将会继续存在。为了避免这种情况,企业将不得不承担更多的部署责任。教育开发人员是其中的一部分,但是构建更好的DevOps流程,将安全工具整合到发布工作流中也同样重要。这将使安全“一切如常”,而不是额外的麻烦。
企业将结合Raspberry Pi和软件定义的边界(SDP)来创建安全的低成本的物联网
Raspberry Pi是物联网的优质平台,这是一款非常便宜的计算机,运行Linux,并提供一组开放的GPIO(通用输入/输出)引脚,可用于控制电子组件。
DH2i公司首席执行官兼联合创始人Don Boxley表示,软件定义边界(SDP)软件通过消除物联网设备的网络存在,消除使用传统虚拟专用网(VPN)创建的任何潜在攻击面,提高设备间数据流的安全性。2020年,企业将利用RasPi的普遍性和软件定义边界(SDP)软件的安全性,利用高价值物联网增强产品差异化。
智能端点和软件定义的边界将改变基于云计算的灾难恢复(DR)
许多组织正在追求基于云计算 的灾难恢复(DR)策略,以实现以下业务目标:
(1)将副本移到异地。
(2)消除了构建和维护灾难恢复站点的成本和复杂性。
这些灾难恢复策略通常依赖于VPN才能将内部部署数据中心连接到基于云计算的目标。这是一个问题,因为传统的VPN软件解决方案已不再适用于混合云和多云的IT现实。他们不是为云计算设计的,其配置很复杂,并且会暴露“网络切片”,从而形成横向的网络攻击面。
2020年,将出现具有集成软件定义边界(SDP)安全性的新型灾难恢复软件,以消除这些问题并颠覆云灾难恢复市场。这款新的增强了软件定义边界(SDP)的灾难恢复软件将使组织能够构建智能端点灾难恢复环境,这些环境可以无缝地跨越内部部署数据中心和云计算,而不会增加VPN的成本和复杂性,并且几乎没有攻击面。