2020年的网络安全对话将是怎样的?只有时间会证明一切,但是了解五个趋势将帮助企业应对新挑战。
2019年,由于发生数千次数据泄露事件而对外泄露了数十亿条记录。勒索软件仍然是一个巨大的威胁,网络犯罪分子采用越来越复杂的攻击方法。事实证明,合规性对企业和政府组织都具有挑战性。
与此同时,企业越来越清楚地看到,网络风险与业务绩效密不可分。根据调研机构Gartner research公司的调查,首席执行官们通常被追究网络安全事件的责任,这正促使他们更深入地致力于加强安全防御。
如果企业决心保护其组织并在2020年实现更强大的安全态势,那么了解以下这五个趋势可能会有帮助:
1.零信任网络
尽管传统的数据安全方法是建立一堵无法渗透的防火墙,但人们越来越意识到这种想法是有缺陷的。当企业的网络分布在多个云计算供应商、物理位置和更加分散的员工队伍中时,维护防御性边界非常困难,也许是不可能的。而现在是建立零信任的时候了。
人们多次看到,网络犯罪分子和不良行为者利用薄弱环节来进入网络,然后通过窃取或破坏数据而造成严重损害。企业需要对访问数据的设备或个人进行严格的身份验证,不要盲目相信任何请求。
零信任似乎是激进的,它需要重新考虑流程,并采用多种技术,但是它提供了一种整体策略来解决迄今为止被证明无法解决的问题。
2.隐私、安全性和合规性的下一波浪潮
人们对数据隐私和安全性的期望正在发生变化。人们担心自己的个人数据会被泄露,并期望企业进一步保护自己持有的宝贵数据。数据泄露的代价不仅涉及清理工作,还需要考虑声誉受损,更不用说可能会受到的罚款和损失。
不符合合规性要求并不是负责任企业的选择。重要的是要考虑第三方风险并进行适当地评估,不仅在内部,而且要在整个业务、合作伙伴和所有人中进行。在发生网络安全事件时,公众和监管机构都表现出极大的耐心和宽容。
为了确保合规性,企业需要积极主动,并在所有即将到来的法规中保持前瞻性。面对不断推出的法规,与被动地应用防御措施相比,实施广泛的安全策略并为将来的工作打下坚实的基础是更好的一个选择。
3.监视和检测新出现的威胁
大多数企业都了解实时监控和扫描的必要性,以发现潜在的威胁。扫描已知的漏洞并移动以减轻它们只是难题的一部分。减少导致恶意负载释放的成功攻击与安全系统检测到它之间的差距是至关重要的。但是检测威胁通常需要几个小时或更长时间,尤其是在不熟悉这些威胁的情况下。
新出现的威胁不断演变,因此监测和检测技术必须不断发展。企业需要开发更好的威胁情报,他们需要考虑如何从中获得比较大收益。自动化和专业知识必须与对企业风险承受能力的深刻理解结合起来,才能获得威胁情报的回报。
4.网络钓鱼攻击和远程浏览器隔离
虽然安全意识培训是可取的,但不足以消除威胁。通过虚拟化和容器化技术进行远程浏览器隔离,可以很好地将web浏览等高风险行为与关键数据和基础设施分离开来。大多数恶意软件是由员工点击错误的网络链接或访问错误的网站下载的。可能无法阻止所有这些操作,但远程浏览器隔离可以防止这些操作对企业的业务造成重大损害。
5.云安全
各种规模的企业都在云中存储越来越多的数据。这主要是因为云服务提供了可扩展性和成本效益,但这也意味着企业服务和数据最终可能会分散在多个位置。大多数企业拥有混合云基础设施,使它们能够灵活地开发新服务和产品,同时还能保留仍具有商业价值的原有应用程序。
问题在于云计算的采用会增加企业的潜在攻击面,并且企业仍应对第三方合作伙伴所拥有数据的安全性负责。存在很大的风险需要管理,云计算服务是很吸引人的目标,因此企业必须多加考虑将优秀实践应用于云安全。
企业需要在未来一年保持警惕,并应对即将出现的新挑战。