日前,美国杂志《企业家》的一篇报道称,无论企业在2020年为网络安全投入多少预算,国际信息系统安全认证协会研究报告显示,自2018年以来,新一轮的网络安全和数据隐私新规逐渐在全行业建立起来。亚太地区,该地区面临着高达214万的人才缺口。报告中,63%的受访者表示他们的组织缺乏专门从事网络安全工作的IT人员,近60%的人表示他们的公司处于由于这种短缺或网络安全攻击的极端风险而处于中间位置。为了减少与IT人才短缺相关的风险,亚太地区的企业将需要关键考虑其网络系统中的漏洞并建立全面的网络安全计划,包括网络分段、网络可见性和多因素身份验证。组织还需要对他们拥有的数据进行评估和分类,并确定在哪里进行,然后确定网络安全控制的设计——这种“纵深防御”或“分层安全”方法将最适合网络保护方法。事实上,除了制定强有力的安全计划外,2020年企业的网络安全议程应该主要围绕这四个方面:1.多因素认证将是网络访问控制的关键。某安全网络被入侵案例:其网络信息安全模型的密码暴露,使企业或个人的数据账户更容易受到进一步攻击。对于寻求保护其数据完整性的企业而言,如果没有称为多因素身份验证的防线,上述问题将是2020年面临的主要网络安全威胁。可见,多因素身份验证仍然是其中之一企业在网络安全保护方面应该注意的最重要的事情。它的作用是提供除密码保护之外的额外保护线。此外,一些大型云服务提供商正在通过“硬件令牌”设备推动进一步的网络安全服务。2、“云意识”助力企业保护数据2019年,太多企业在没有采用标准化网络管控的情况下将数据上云,不经意间为不良入侵者打开了安全防护之门。在网络安全市场,像亚马逊这样的云存储提供商正在改进他们与企业客户互动的方式——例如,帮助他们识别S3存储桶配置中的弱点。然而,2020年,企业在网络安全方面未能建立合规和认证事项,很可能导致其网络安全漏洞持续发生。2020年,企业应该安全、自觉地将自己的网络嫁接到云平台上,从而更好地决策“什么数据上云”、“什么数据上云可以发挥作用”?”什么样的角色”……而不是简单地“批发”所有信息。3.第三方风险将导致企业网络存在重大安全漏洞第三方风险将继续成为2020年企业网络安全实践的潜在弱点因此,企业需要考虑到底有哪些数据是第三方提供的,通过何种程度的控制来保证自身数据的完整性。比营销数据敏感得多,因此,企业必须对此问题进行尽职调查,确保相关数据安全配置准确无误。4.物联网设备的扩散对企业网络造成不可控的风险2020年,物联网将继续增长,但问题是这些物联网设备虽然变得更强大,但并没有变得更智能。虽然最初的物联网设备相对简单le,虽然他们确实为外人“提供”了进入网络的途径,但损害是有限的。然而,如今,物联网设备的功能已大大增强,人们期望它们能做更多的事情,并将更深入地集成到企业网络中。同时,这也意味着如果入侵者能够控制设备,就会造成大范围的破坏,物联网设备的安全性已经跟不上其功能和覆盖范围的发展速度。
