当世界卫生组织在3月宣布COVID-19为全球大流行病时,许多2020年网络安全预测都失去了意义。2020年,安全团队面临着艰巨的挑战,即在本已严峻的威胁形势下,为远程工作人员提供对公司网络的远程访问权限,同时保护敏感数据免受与大流行相关的新兴网络攻击。年关将至,很多人都想趁机迎接新的一年,永不回头。但事实上,我们可以从过去12个月所面临的挑战中吸取教训。以下是今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨了数据安全方法、零信任、勒索软件和云计算的未来。数据安全和保护是IT的首要任务保护敏感数据、维护客户隐私和确保合规性始终是企业的首要任务,尤其是在2020年。这些责任可能非常巨大,其中大部分落在IT和信息安全团队身上.数据安全和保护的重要性也体现在2020年最热门的网络安全文章中。阅读次数最多的文章之一是《数据安全终极指南》(点击此处查看)。这一综合资源解释了保护数据的重要性,并汇编了行业最佳实践、数据隐私标准以及有关如何制定数据安全策略的专家建议。但是,并非所有数据都是生而平等的。每个企业执行数据分类的方式都不同,这是确定数据敏感级别(以及安全协议)的过程。在本文中,网络安全专家AndrewFroehlich详细介绍了保护静态、使用中和动态敏感数据的最佳实践。加密是任何数据安全程序的必要元素。由于将纯文本转换为密文可以防止恶意行为者读取或使用数据,因此IT领导者掌握密码学的基础知识至关重要。在Pearson出版的《Computer Security Fundamentals》的摘录中,作者ChuckEasttom介绍了对称密钥加密算法的基本原理,以确保敏感信息的安全。CISO策略反映零信任趋势今年每个安全团队都面临着独特的挑战,这取决于组织规模、行业、IT预算等因素。然而,从广义上讲,许多安全领导者面临着某些持续存在的障碍。在这篇2020年最受欢迎的网络安全文章中,安全领导者和CISO讨论了他们面临的最大挑战,包括勒索软件、政治和零信任。尽管零信任理念广受欢迎,但说起来容易做起来难。事实上,零信任安全模型比传统的基于边界的安全模型需要更多的资源。在本文中,您可以阅读专业人士关于零信任部署的第一手资料,他们详细介绍了他们在业务中断、供应商产品等方面的经验。许多安全领导者将PCIDSS视为保护支付卡交易安全的过时框架。对PCIDSS的合规性持续下降,因为一些较大的组织宁愿为不合规行为支付罚款,也不愿彻底检查其整个安全计划。查看本文以了解有关标准未来的更多信息,以及为什么一些CISO将零信任视为PCIDSS的替代方案。勒索软件时代的预兆2020年,勒索软件攻击一次又一次登上头条。对于勒索软件团伙来说,利用COVID-19形势将目标对准医疗保健、制药和制造业,以及教育机构和政府,这是重要的一年。为了应对勒索软件的激增,企业都在争先恐后地加强数据备份和恢复流程、网络安全和远程访问。查看这份关于网络钓鱼和勒索软件预防的综合指南、与流行病相关的网络攻击示例以及灾难恢复专家建议。云安全工具、控制和技术不断发展管理和保护云环境——无论是私有云、公共云、混合云还是多云——是一项艰巨的任务。2020年许多最热门的网络安全文章都探讨了用于提高可见性和跨云基础架构应用安全策略的工具和最佳实践。虽然云安全银弹产品的概念是一种主观愿望,但Gartner研究人员认为三种工具对云安全的未来至关重要:云访问安全代理、云安全态势管理和云工作负载保护平台。您可以阅读本文以了解这些工具以及它们如何改变云环境。最安全的数据就是没有数据。因此,敏感数据在不再需要时必须销毁,以防止未经授权的访问。在评估云服务提供商(CSP)时,IT主管需要问的问题是存储的数据一旦被删除会发生什么情况。在本文中,SANSInstitute认证讲师KennethHartman比较了Azure、AWS和GoogleCloudPlatform如何处理数据销毁。今年读者最关心的另一个云安全挑战是责任共担模型。由于CSP负责保护云基础设施,而客户负责保护云内容,因此云中数据安全的大部分责任在于客户。为了限制攻击和破坏的机会,组织应该进行渗透测试以识别错误配置和缺陷。在《Hands-On AWS Penetration Testing with Kali Linux》的这段摘录中,由Packt出版,作者BenjaminCaudill和KarlGilbert提供了有关如何配置和保护S3存储桶的说明。
