数据安全治理提供商Netwrix发布了影响2023年企业运营的关键网络安全趋势。以下是企业需要关注的五种网络安全趋势:1.网络犯罪业务将进一步专业化,特别是,勒索软件即服务的发展使没有太多技术技能的犯罪分子能够通过持有赎金和在暗网上或受害者的竞争对手上出售窃取的数据来获利。因此,企业预计网络钓鱼活动会增加。重要的网络安全防御策略包括及时修补和更新软件,以及使用多因素身份验证(MFA)和特权访问管理(PAM)解决方案检查和检测网络访问。2、供应链攻击将加剧现代企业的运营依赖于复杂的供应链,包括中小企业和托管服务提供商。网络攻击者将越来越多地瞄准这些供应商,而不是更大的企业,因为它们提供对多个合作伙伴和客户的访问。为应对这一威胁,各种规模的企业都需要在其风险评估中考虑任何第三方软件或固件漏洞。3.人员短缺将凸显渠道合作伙伴的作用如今,对网络安全专业人员的需求远远超过供应。随着网络攻击变得越来越复杂,网络安全人才短缺将增加企业面临的风险。为了克服这一挑战,企业将更多地依赖他们信任的安全合作伙伴,如渠道合作伙伴、系统集成商、托管服务提供商。4、人为因素将成为首要安全问题长期以来,用户一直是IT安全的薄弱环节,容易出现打开被感染邮件附件、点击恶意链接等危险行为。现在,社会工程学的快速发展和易于使用的深度伪造技术使网络攻击者能够引诱更多用户落入他们的陷阱。因此,对用户活动进行全面审计,对于及时发现异常行为,预防重大网络安全事件的发生,显得尤为重要。此外,实施零常设特权(ZSP)方法将帮助组织防止其最强大的帐户被其所有者无意中滥用或被破坏帐户的网络攻击者滥用。5.整合供应商为了打击网络犯罪,企业继续投资于IT安全。但更多的工具并不总是意味着更好的安全解决方案——来自不同供应商的安全解决方案可以独立运行,提供重叠或冲突的功能,并需要组织寻求多个支持团队的帮助。为了最大限度地减少由这种复杂性引起的安全漏洞,企业现在正在寻求一种安全的技术架构,其中包含少量可信赖的供应商,这提供了降低忠诚度成本的额外好处。反过来,它会带来更快的投资回报率,这在当前的经济环境中变得越来越重要。Netwrix研发副总裁MichaelPaye表示:“IT专业人员保护他们的操作环境并不容易。事实上,网络犯罪分子正在不断开发新的攻击策略和技术。Paye总结道:“为了有效应对,必须确定真正重要的问题,并集中精力保护最关键的资产。企业应定期重新评估其风险,以应对最有可能和最具破坏性的威胁,并专注于提高网络弹性,以便即使在持续的网络攻击下也能开展业务。“
