越來越多的網絡攻擊事件主要來自激進國家和黑客。研究表明,被黑客攻擊的自動駕駛汽車可能造成人身傷亡事件。
人們還看到,隨著2019年《物聯網(IoT)網絡安全改進法案》和加利福尼亞州《SB-372信息隱私:連接設備》標準的進展,需要進一步制定有關物聯網設備安全標準的立法。
物聯網和網絡安全行業領域的廠商、分析師和專家對2020年物聯網安全進行了預測:
黑客和勒索軟件將使中小企業成為最大的受害者
美國2018年總計報告了1244起數據泄露事件。截至2019年10月底,美國的數據泄露事件為1272起。2019年,黑客攻擊首次成為數據泄露的首要原因,其次是惡意行為人員(內部和外部人員)攻擊和意外泄露。
黑客攻擊將繼續成為導致數據丟失或接管系統的攻擊。隨著企業和政府部門繼續支付贖金,勒索軟件還將繼續增加。而2019年勒索軟件平均支付額增長了6倍。
Waratek公司首席執行官John Adams表示,中小企業將成為最大的受害者,因為他們沒有足夠的資源來保護自己的數據和系統。而受到網絡攻擊的中小企業的平均損失成本如今已達到20萬美元。
以安全為第一的網絡設備的增長
2020年將是人們看到安全和廣域網技術進一步融合的一年。從歷史上看,網絡連接性總是第一位的,然后再加強安全保護,而現在正迅速朝著安全性第一,網絡連接性位居其后的方向發展,而這與互聯網的設計初衷完全相反。
Cyber??a公司產品策略和創新總監Josh Flinn表示,下一代物聯網設備和網絡安全解決方案將需要采用不同的方法。它將控制權從易受攻擊的設備轉移到功能更強大且更受信任的實體。在整個制造和供應鏈中,在首次激活之前可以保護設備,并采用可靠告知和嚴格管理的產品。
可靠的物聯網設備、嚴密管理的網絡安全將是使這些日益復雜的網絡連接在一起并以最高容量運行的粘合劑。人們需要一種經得起未來考驗的方法,例如將信任從設備的操作系統或處理器移至設備的閃存,例如從閃存移到云平臺的方法。
NanoLock Security公司首席技術官Nitzan Daube表示,從在工廠車間創建物聯網設備開始,這種方法就在設備的閃存和云平臺中的管理系統之間創建了一個安全通道,因此,即使運行在設備的軟件或處理器遭到破壞,其設備也仍將保持安全。
5G帶來安全挑戰
雖然5G技術在更好的驗證和更強的加密方面比4G技術有了改進,但在大規模采用5G的現實中,5G的安全性將會如何,還需要拭目以待。一些已知的針對5G的攻擊包括偽造的移動基站,這些基站可能會使用戶信息被竊取。物聯網設備與5G網絡的連接為網絡罪犯發現并利用漏洞謀取利益增加了一個誘人的因素。
Defendza Ltd公司總經理Harman Singh表示,通過物聯網和5G共享的數據量將會不斷增加,因此,風險管理、攻擊防范和網絡安全復雜性必須從最初的概念和設計中就嵌入其中,而不僅僅是保持發展步伐。
法規遵從可以為企業提供幫助
安全專業人員可以使用大量不同的安全框架。從NIST網絡安全框架和CIS前20個控制到ISO 27001和歐盟GDPR數據隱私規則,這些方法旨在為安全提供最佳實踐支持,并幫助控制現代IT基礎設施的巨大復雜性。
對于2020年,將合規性框架用于安全性計劃轉變為基于風險管理而不是任何特定安全性問題或威脅的管理框架。這包括獲得有關安全公司最大問題的指導,這對業務構成風險,然后根據存在的優先級進行計劃。這成為企業整體的問題,而不是專門與IT安全性或技術相關的問題。
仍然需要了解云計算的共同責任
云計算部署正變得越來越流行。像谷歌云平臺、Microsoft Azure和AWS這樣的云計算提供商都提供了一系列托管、管理和實現應用程序的選項。企業也在考慮采用多云,并在位置可用的不同云計算服務之間運行。
盡管云計算提供商明確了他們的職責,但在許多情況下已經做出了假設,并發現了安全漏洞。最常見的罪魁禍首是數據庫部署不佳或使用默認配置的不安全存儲設備。
Qualys 公司負責運營技術和IT安全的EMEA地區首席技術安全官Marco Rottigni表示,2020年,隨著開發人員急于完成他們的應用程序,或者錯過與IT安全團隊合作將服務投入生產,這些問題將會繼續存在。為了避免這種情況,企業將不得不承擔更多的部署責任。教育開發人員是其中的一部分,但是構建更好的DevOps流程,將安全工具整合到發布工作流中也同樣重要。這將使安全“一切如常”,而不是額外的麻煩。
企業將結合Raspberry Pi和軟件定義的邊界(SDP)來創建安全的低成本的物聯網
Raspberry Pi是物聯網的絕佳平臺,這是一款非常便宜的計算機,運行Linux,并提供一組開放的GPIO(通用輸入/輸出)引腳,可用于控制電子組件。
DH2i公司首席執行官兼聯合創始人Don Boxley表示,軟件定義邊界(SDP)軟件通過消除物聯網設備的網絡存在,消除使用傳統虛擬專用網(VPN)創建的任何潛在攻擊面,提高設備間數據流的安全性。2020年,企業將利用RasPi的普遍性和軟件定義邊界(SDP)軟件的安全性,利用高價值物聯網增強產品差異化。
智能端點和軟件定義的邊界將改變基于云計算的災難恢復(DR)
許多組織正在追求基于云計算 的災難恢復(DR)策略,以實現以下業務目標:
(1)將副本移到異地。
(2)消除了構建和維護災難恢復站點的成本和復雜性。
這些災難恢復策略通常依賴于VPN才能將內部部署數據中心連接到基于云計算的目標。這是一個問題,因為傳統的VPN軟件解決方案已不再適用于混合云和多云的IT現實。他們不是為云計算設計的,其配置很復雜,并且會暴露“網絡切片”,從而形成橫向的網絡攻擊面。
2020年,將出現具有集成軟件定義邊界(SDP)安全性的新型災難恢復軟件,以消除這些問題并顛覆云災難恢復市場。這款新的增強了軟件定義邊界(SDP)的災難恢復軟件將使組織能夠構建智能端點災難恢復環境,這些環境可以無縫地跨越內部部署數據中心和云計算,而不會增加VPN的成本和復雜性,并且幾乎沒有攻擊面。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號