2020年的网络安全对话会是什么样子?只有时间会证明一切,但了解五种趋势将有助于企业应对新挑战。2019年,数以千计的数据泄露导致数十亿条记录被泄露。勒索软件仍然是一个巨大的威胁,网络犯罪分子使用越来越复杂的攻击方法。事实证明,合规性对企业和政府组织都具有挑战性。与此同时,企业越来越清楚,网络风险与业务绩效有着千丝万缕的联系。根据Gartner的研究,首席执行官通常要对网络安全事件负责,这促使他们更深入地致力于加强安全防御。如果企业决心在2020年保护他们的组织并实现更强大的安全态势,那么了解这五个趋势可能会有所帮助:1.零信任网络虽然传统的数据安全方法是创建一个坚不可摧的防火墙,但越来越多的人意识到这种想法是有缺陷的。当企业的网络分布在多个云提供商、物理位置和更分散的劳动力时,即使不是不可能,也很难维持防御边界。现在是建立零信任的时候了。我们一次又一次地看到网络犯罪分子和不良行为者利用薄弱环节获取网络访问权限,然后通过窃取或泄露数据造成严重破坏。企业需要对访问数据的设备或个人进行严格的认证,不能盲目相信任何请求。零信任看似激进,需要重新思考流程并采用多种技术,但它提供了一个整体策略来解决迄今为止被证明无法解决的问题。2.隐私、安全和合规的下一波浪潮对数据隐私和安全的期望正在发生变化。人们担心他们的个人数据会受到损害,并希望企业进一步保护他们持有的宝贵数据。数据泄露的成本不仅涉及清理,还涉及名誉损失,更不用说潜在的罚款和损害赔偿了。不满足合规要求不是负责任企业的选择。考虑第三方风险并正确评估它很重要,不仅是在内部,而且在整个企业、合作伙伴和所有者中。在网络安全事件发生时,无论是公众还是监管部门都表现出了极大的耐心和宽容。为确保合规性,企业需要积极主动地应对所有即将出台的法规。面对不断增加的法规,实施广泛的安全策略并为未来的工作打下坚实的基础是比被动应用防御更好的选择。3.监控和检测新出现的威胁大多数企业都了解实时监控和扫描以发现潜在威胁的必要性。扫描已知漏洞并采取措施缓解这些漏洞只是难题的一部分。缩小导致恶意负载释放的成功攻击与安全系统对其进行检测之间的差距至关重要。但检测威胁通常需要数小时或更长时间,尤其是在您不熟悉它们的情况下。新出现的威胁在不断发展,因此监控和检测技术必须不断发展。组织需要开发更好的威胁情报,他们需要考虑如何充分利用它。自动化和专业知识必须与对企业风险承受能力的深刻理解相结合,才能获得威胁情报的回报。4.网络钓鱼攻击和远程浏览器隔离虽然安全意识培训是可取的,但不足以消除威胁。通过虚拟化和容器化技术实现远程浏览器隔离,可以很好地将网页浏览等高危行为与关键数据和基础设施隔离开来。大多数恶意软件都是由员工点击错误的网络链接或访问错误的网站而下载的。可能无法阻止所有这些操作,但远程浏览器隔离可以防止它们对您的业务造成重大损害。5.云安全各种规模的企业都在云中存储越来越多的数据。这主要是因为云服务提供了可扩展性和成本效益,但这也意味着企业服务和数据最终可以分布在多个位置。大多数企业都拥有混合云基础架构,使他们能够灵活地开发新服务和产品,同时保留仍有商业价值的遗留应用程序。问题在于云计算的采用增加了公司潜在的攻击面,而公司仍然要对第三方合作伙伴拥有的数据的安全负责。管理风险很大,云计算服务是有吸引力的目标,因此组织必须更多地考虑将最佳实践应用于云安全。企业需要在来年保持警惕,应对即将到来的新挑战。
