2019年,由于發生數千次數據泄露事件而對外泄露了數十億條記錄。勒索軟件仍然是一個巨大的威脅,網絡犯罪分子采用越來越復雜的攻擊方法。事實證明,合規性對企業和政府組織都具有挑戰性。
與此同時,企業越來越清楚地看到,網絡風險與業務績效密不可分。根據調研機構Gartner research公司的調查,首席執行官們通常被追究網絡安全事件的責任,這正促使他們更深入地致力于加強安全防御。
如果企業決心保護其組織并在2020年實現更強大的安全態勢,那么了解以下這五個趨勢可能會有幫助:
1.零信任網絡
盡管傳統的數據安全方法是建立一堵無法滲透的防火墻,但人們越來越意識到這種想法是有缺陷的。當企業的網絡分布在多個云計算供應商、物理位置和更加分散的員工隊伍中時,維護防御性邊界非常困難,也許是不可能的。而現在是建立零信任的時候了。
人們多次看到,網絡犯罪分子和不良行為者利用薄弱環節來進入網絡,然后通過竊取或破壞數據而造成嚴重損害。企業需要對訪問數據的設備或個人進行嚴格的身份驗證,不要盲目相信任何請求。
零信任似乎是激進的,它需要重新考慮流程,并采用多種技術,但是它提供了一種整體策略來解決迄今為止被證明無法解決的問題。
2.隱私、安全性和合規性的下一波浪潮
人們對數據隱私和安全性的期望正在發生變化。人們擔心自己的個人數據會被泄露,并期望企業進一步保護自己持有的寶貴數據。數據泄露的代價不僅涉及清理工作,還需要考慮聲譽受損,更不用說可能會受到的罰款和損失。
不符合合規性要求并不是負責任企業的選擇。重要的是要考慮第三方風險并進行適當地評估,不僅在內部,而且要在整個業務、合作伙伴和所有人中進行。在發生網絡安全事件時,公眾和監管機構都表現出極大的耐心和寬容。
為了確保合規性,企業需要積極主動,并在所有即將到來的法規中保持前瞻性。面對不斷推出的法規,與被動地應用防御措施相比,實施廣泛的安全策略并為將來的工作打下堅實的基礎是更好的一個選擇。
3.監視和檢測新出現的威脅
大多數企業都了解實時監控和掃描的必要性,以發現潛在的威脅。掃描已知的漏洞并移動以減輕它們只是難題的一部分。減少導致惡意負載釋放的成功攻擊與安全系統檢測到它之間的差距是至關重要的。但是檢測威脅通常需要幾個小時或更長時間,尤其是在不熟悉這些威脅的情況下。
新出現的威脅不斷演變,因此監測和檢測技術必須不斷發展。企業需要開發更好的威脅情報,他們需要考慮如何從中獲得最大收益。自動化和專業知識必須與對企業風險承受能力的深刻理解結合起來,才能獲得威脅情報的回報。
4.網絡釣魚攻擊和遠程瀏覽器隔離
雖然安全意識培訓是可取的,但不足以消除威脅。通過虛擬化和容器化技術進行遠程瀏覽器隔離,可以很好地將web瀏覽等高風險行為與關鍵數據和基礎設施分離開來。大多數惡意軟件是由員工點擊錯誤的網絡鏈接或訪問錯誤的網站下載的。可能無法阻止所有這些操作,但遠程瀏覽器隔離可以防止這些操作對企業的業務造成重大損害。
5.云安全
各種規模的企業都在云中存儲越來越多的數據。這主要是因為云服務提供了可擴展性和成本效益,但這也意味著企業服務和數據最終可能會分散在多個位置。大多數企業擁有混合云基礎設施,使它們能夠靈活地開發新服務和產品,同時還能保留仍具有商業價值的原有應用程序。
問題在于云計算的采用會增加企業的潛在攻擊面,并且企業仍應對第三方合作伙伴所擁有數據的安全性負責。存在很大的風險需要管理,云計算服務是很吸引人的目標,因此企業必須多加考慮將最佳實踐應用于云安全。
企業需要在未來一年保持警惕,并應對即將出現的新挑戰。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號