现实虽然Covid-19大流行导致大多数行业的需求下降,但它增加了网络安全行业的需求。截至2020年5月21日,领先的网络安全供应商之一PaloAltoNetworks发布了2020年第四季度的收入指引,其首席执行官NikeshArora表示:“Covid-19加速了整合、整合和云转型。“安全”趋势……”根据IoTAnalytics2020年4月的一份报告,在COVID-19危机的头几个月,物联网安全市场面临越来越多的网络攻击,并且考虑到需求增长,增加了物联网安全的重要性物联网安全。通常,保护物联网(IoT)基础设施需要精确的深度安全策略来保护云数据、数据完整性、数据设备等。物联网是设备或设备的互连网络,这些设备或设备包含使它们能够连接到互联网的软件,因此确保物联网的安全非常重要。这意味着不仅计算机和智能手机可以向黑客泄露个人数据,任何与网络交互的设备或系统都有可能向网络罪犯泄露个人信息。泄露的信息为黑客提供了更多机会来禁用安全功能。因此,必须采用物联网安全最佳实践。重新审视并做好设施管理疫情期间企业复工的紧迫任务之一是审查公司的安全政策,并确保彻底检查资产和物联网设备的库存。建议对资产资源进行广泛审查,以更深入地了解单个资产。适当的资产库存管理包括以下内容:资产跟踪:首先,建立所有资产的详细库存,包括硬件和软件规格。流量模式分析:广泛分析设备之间的典型流量网络,以观察异常情况并了解潜在的攻击。此外,分析允许运行用于自动威胁检测/响应的软件工具。更新资产:更新资产并跟踪所有更新和补丁,因为它简化了企业的生命周期管理。对攻击的响应:无论是面对网络攻击还是物理攻击,资产都应该能够快速响应。发现和修复资产的速度越快,组织的成本就越低。扫描和缩小物联网设备影子并提高网络安全性Covid-19危机引起的另一个安全问题是影子物联网设备,或者当在家工作的员工将未经授权的物联网设备带入企业时。在这种情况下,引入未经授权的设备可能会在组织的各个层面造成巨大的漏洞。这是因为这些设备通过提供对安全性较低的公司网络的访问来增加攻击面。2020年2月,领先的云安全提供商ZScaler宣布其跟踪结果显示,企业中物联网设备的使用增加了1,500%。他们观察到未经授权的物联网设备,包括数字家庭助理、电视机顶盒、网络摄像机、智能家居设备、智能电视、智能手表,甚至车载多媒体系统。而且,这些资产中的每一个都可以用作访问公司网络的暴露点。因此,企业IT和安全专业人员应该更加关注这一现象,并加倍努力对员工进行安全实践方面的教育。云和安全应用程序管理为了便于管理,一些企业在COVID-19大流行之前就使用了云服务。考虑到许多技术高管和专家的意见,锁定后云采用率可能很高。云安全将发挥重要作用,因为安全工具比其他云托管应用程序具有许多优势,例如新资产的快速扩展、软件补丁的远程应用以及通过标准化API与其他工具轻松集成。同时,云连接也可能增加暴露或数据泄露的风险。现在是IT、安全和运营部门进行全面风险评估以确定哪些应用程序将部署在云端和本地的时候了。使用AI和软件工具实现安全自动化人工智能和机器学习功能的快速发展使基于AI的安全工具能够提供更好、通常更快的结果。专业人员和安全部门应考虑从严格的安全预防措施转向检测策略。此外,支持机器学习的异常检测可用于威胁检测。可以对应用程序进行编程以自动触发对特定异常的反应,这在需要快速响应时特别有用。传统的安全信息和事件管理(SIEM)解决方案也通过提供流数据分析和威胁建模模型见证了AI的增强。受冠状病毒影响的网络攻击激增也导致IT、OT和物联网安全采用激增。组织应改进和审查其网络安全设置,以纳入最佳实践,例如监管资产登记、扫描物联网设备、云安全审计以及集成安全自动化和人工智能。
