保护关键数据和应用程序免受网络威胁是2019年各类组织的首要任务。到2020年,其重要性将进一步增加。在云迁移、数据分析、人工智能和物联网(IoT)等技术发展的推动下,许多组织将寻找改进工作流程、降低成本和提高员工生产力的方法。在这个不断变化的环境中,无法确保组织的混合网络始终保持安全,但这并不意味着完全放弃。2020年,确保尽一切努力在威胁造成损害之前将其制止至关重要。以下是一些提高2020年安全实践标准的预测:1.错误配置的云计算资源仍然是一个问题组织在2019年面临的一些最大的IT安全挑战源于云计算资源的管理不善。例如,AmazonS3存储桶多次配置错误,或者在完成工作后长时间保持打开状态,而且这种趋势似乎将在2020年继续成为一个问题。展望未来,组织可以选择标准化存储方法来提供帮助,而不是更独特或自定义的方法。通过选择标准工具,组织选择的云提供商将能够帮助它了解可能发生的故障以及如何修复它们。虽然它并没有完全消除这个问题,但它确实采取了正确的步骤来减少随着新的一年的进行而错误配置云计算资源的可能性。2.第三方安全风险将增加虽然组织努力保护内部系统,但技术供应链中来自第三方的风险将继续增加。组织可能已修补的漏洞可能会在第三方供应商中打开,从而为组织的网络打开后门。这也是一个数据安全问题。例如,一个组织可能会将其部分人力资源职能外包给第三方公司。组织需要非常清楚与第三方共享的数据类型及其使用方式,并且必须采取额外的预防措施来保护敏感数据。组织需要关注要保护的数据类型。有权访问员工数据进行处理的第三方与有权访问营销数据库进行对外销售活动的第三方之间存在很大差异。员工记录可能包含阻止黑客所需的个人详细信息,例如税号。使用数据分类策略可帮助组织确定数据优先级和必须使用的保护措施。组织需要在2020年花时间了解第三方供应商的安全性和驻留在组织内的数据。这将使企业更全面地了解潜在风险,包括共享数据的方式和位置。3、物联网的持续发展会增加风险,更复杂的攻击会增加。随着物联网不断发展并成为IT领域的重要组成部分,物联网设备出现重大漏洞的风险急剧增加。这主要是由于物联网制造商没有将物联网安全放在首位。统计数据显示,物联网设备本身就严重缺乏安全性,这一事实不会很快改变。2019年上半年的网络攻击相对简单,但网络攻击者将不断改进技术,使攻击更具破坏性。物联网设备用于关键应用程序,违规只会对组织产生不利影响,但人们的健康可能会受到损害,例如在连接胰岛素泵或关键基础设施的情况下。根据摩尔定律,处理器芯片的计算能力每18个月翻一番,但不幸的是,物联网安全性并没有以类似的速度进步。到2020年,组织将需要了解什么连接到网络以及如何保护网络,修补物联网设备漏洞需要成为组织IT优先事项的重要组成部分。4.安全问题将影响组织发展虽然媒体的注意力集中在引人注目的网络漏洞上,但未检测到的漏洞引起了更多关注。如果遭受严重的数据或IP丢失,被破坏的小型组织将无法恢复。没有大型组织的巨额预算,小型组织很容易成为寻求经济利益或声誉损害的黑客的目标。在过去的几年里,人们看到了常用密码的统计模型。我们还发现不良行为者使用这些已知密码和已知帐户来尝试进行低速和慢速登录攻击。安全性较低的组织可以使用这些密码来保护数据和应用程序。考虑到这一点,更成熟的组织会将更多数据和应用程序迁移到云平台。如果这是一个组织计划,则需要就哪些数据应该移动到云端以及如何在那里保护数据做出明智的决定。5.安全人员短缺将找到新的创造性方法来减轻负担鉴于一些组织无法找到和留住他们需要的安全专家,而且他们的预算仍然有限,2020年将出现更多创造性的方法。一个更大的依赖网络和安全团队之间的团队方法将带来更成功的结果,帮助团队分析网络数据以检测威胁和性能问题的单一视图将加快操作并减少平均修复时间(MTTR)。云计算安全联盟的云计算控制矩阵为考虑将数据迁移到云中的组织提供了明确的指南。美国国家标准与技术研究院(NIST)网络安全框架等框架可以指导围绕安全的活动。在2020年期间,评估这些备选方案并确定哪个适合您的组织。6.密码仍将是薄弱环节多年来,密码在数据安全方面提供了相对一致的保护。2020年,考虑全面部署多因素身份验证。研究机构正在推广高级保护,例如谷歌的USB-CTitanKey固件,它被密封在一个安全元件硬件芯片中,使密钥更能抵抗物理攻击。这种方法可以显着加强对关键数据存储的保护。7.DoH的意识和使用将会增长。2020年将增加DNS-over-HTTPS(DoH)的采用。这一趋势涉及两大技术趋势。首先是在全球互联网和组织网络中越来越多地使用加密。二是新技术带来的所谓“隐私清洗”。迄今为止,浏览器供应商已将DoH定位为用户的隐私增强功能。此更改的最终效果是将域名系统(服务)协议(DNS)从操作系统中移出,并移至浏览器应用程序的控制中。最终结果是减少或模糊了用户在如何处理他们的数据方面的选择,同时仅提供适度的安全和隐私优势。2020年,需要仔细评估DoH并确定部署后它将为企业带来什么价值。组织在加强安全方面变得越来越精明,但随着技术的发展,黑客也在发展。重要的是要评估您的组织目前所处的位置,并评估在2020年可以采取哪些不同的措施来保护您的业务。这七大趋势将共同帮助组织制定2020年的网络安全方法。现在是时候关注组织面临的未来,以便更好地应对新挑战。
