现在是企业回顾和展望2020年网络安全趋势的一年。当谈到网络安全话题时,回顾过去可能会令人不安。这是因为2019年全球网络安全领域充满了威胁。这一年伊始,全球餐饮巨头万豪酒店披露其已成为大规模数据泄露事件的受害者,并以Facebook又一次史诗般的数据泄露事件告终。在此期间,各类企业都经历过勒索软件攻击、拒绝服务攻击和所有其他形式的数字中断。进入2020年,这意味着任何希望在来年毫发无损的企业都应该非常重视网络安全。然而,为这一年做准备并不容易。为了提供帮助,以下是企业必须了解的2020年三大网络安全趋势。2020年3大最受期待的网络安全趋势勒索软件将继续增长多云用户将成为BYOD风险的目标很容易看出原因。劫持重要数据对企业、政府或其他组织来说是难以想象的威胁。这就是为什么2020年网络安全趋势和网络安全政策的关键部分必须解决勒索软件防御和缓解问题。对于大多数企业而言,这意味着修补和更新所有数字系统,在所有设备上维护更新的主动端点保护系统,并确保每个关键系统始终具有有效且完整的备份。同样重要的是要注意,依赖托管服务提供商来满足其技术需求的企业应立即向其供应商提出问题。近几个月来,一些MSP成为勒索软件攻击的目标,黑客已经看到他们使用它们来感染客户端系统,效果非常好。随着这种攻击媒介的增长,企业必须积极主动并询问他们的MSP他们如何应对威胁。多云用户将成为目标随着企业越来越依赖云软件和解决方案,许多企业逐渐失去对谁可以访问其各种云资源的控制。这正在创建一个黑客非常乐意利用的主要攻击媒介。数据已经显示,52%的此类企业在过去一年中遭到攻击。这个数字在2020年可能会增加。但是,在大多数情况下,创建安全策略来管理云访问是不够的。不同平台上的不同访问控制方法使治理成为一项艰巨的任务,有太多的监督机会。相反,企业应该开始寻找转向云访问安全代理(CASB)解决方案来保护其云资产的方法。这样做可以集中云安全策略并提供阻止攻击的瓶颈。许多产品还包括单点登录(SSO)功能,允许技术管理员控制对所有相关系统的访问。BYOD风险将增加2019年,越来越多的企业接受自带设备(BYOD)策略带来的灵活性和成本节约。不幸的是,它并非没有重大风险。根据卡巴斯基的说法,几乎所有采用BYOD政策的组织都必须应对由受感染的员工设备引起的恶意软件攻击。随着黑客试图将员工设备锁定到通常不如企业拥有的硬件安全的设备,这种风险将在2020年增加。这让公司只有两个现实的选择来保护自己。一是暂停BYOD对企业数据和系统的访问。另一种方法是部署可以为BYOD用户处理安全问题的移动设备管理(MDM)解决方案。大多数可用的MDM解决方案为企业提供了对其控制的设备的高度可见性,有些还包括集成的威胁管理和反恶意软件功能。它们可用于创建分层的移动安全策略,该策略可以使用基于规则的方法来保护业务系统免受受感染的员工设备的侵害。安全可靠的2020年通过制定一项计划来解决进入新的一年的这三种网络安全趋势,企业将进入2021年,而不会回到可怕的统计数据中。这并不容易。现在,可以公平地说,全球的恶意行为者在防御方面都非常重视企业、政府和其他组织。如何尽可能的保护企业网络安全?1.保持合理的硬件更新率,以确保公司的基础设施(从PC到手机再到服务器)保持相当新。2.维护现代操作系统,使用高度评价的端点安全解决方案,定期下载和安装所有补丁/更新,操作系统、硬件和关键业务软件的补丁对安全也至关重要。3、养成良好的密码更换习惯,并对其进行现代化管理,也是防止数据和隐私泄露的有效途径。4.使用双因素(或更多)身份验证(或“2FA”),这是网络安全保护的明智之举,可以有效减少数据和隐私泄露。5、备份是对抗勒索软件的必要措施。必须坚持的一个重要事项是“无限副本”,即每次更改文件时,服务都会保存该文件的副本,而不仅仅是最后一个副本,这有利于企业用来确定是否感染在发生勒索软件攻击的确切时间。6、企业网站部署SSL证书SSL证书可用于身份认证和网站数据传输加密,防止用户误入钓鱼网站,保障用户数据安全。保持安全需要持续关注不断变化的威胁形势,并采取迅速果断的措施来避免潜在的安全隐患。那些及早采取行动的人在面对日益增长的威胁时仍有机会保持安全。如果有足够多的企业在2020年加紧努力,甚至有可能扭转这种打击黑客的趋势。毕竟,黑客更多地依赖松懈的防御、安全漏洞和糟糕的安全策略执行而不是其他任何东西——企业设置的障碍越高,每个人最终都会越安全。
