多年來，全球的網絡安全專家都對以惡意軟件形式出現(xiàn)的威脅保持著高度警惕，包括木馬、病毒、蠕蟲和魚叉式釣魚攻擊。今年也不例外。2018年發(fā)生了相當多的攻擊，其中一些攻擊中還包括一些新的趨勢：憑證竊取成為了主要問題，盡管勒索軟件仍是網絡威脅領域的主要參與者，但Radware發(fā)現(xiàn)，內部威脅有了大幅下降。

這一點對英國和德國尤其適用，這兩個國家目前都處在通用數(shù)據(jù)保護條例(GDPR)的管轄之下。然而，在美國，內部威脅卻在增加，從2017年的72%上升到了2018年的80%，這很令人擔憂。

數(shù)據(jù)備份的價值所在

2017年5月，WannaCry發(fā)布之后，造成了數(shù)千億美元的損失，短短數(shù)天就影響到了150個國家的30萬臺電腦。據(jù)CyberEdge Group的一份報告顯示，2017年，全球55%的企業(yè)都成為了勒索軟件的受害者;約有87%的企業(yè)選擇不支付贖金，而多虧了離線數(shù)據(jù)備份系統(tǒng)，他們仍然能夠檢索數(shù)據(jù)。而在那些除了支付贖金別無選擇的企業(yè)中，只有一半的企業(yè)能夠檢索到數(shù)據(jù)。

這告訴我們什么?離線數(shù)據(jù)備份是保護企業(yè)免受勒索軟件攻擊的一種切實可行的解決方案。幸運的是，市場上還推出了高效實用的云端備份解決方案，可以幫助企業(yè)采用恰當?shù)闹鲃哟胧﹣砭S護數(shù)據(jù)安全。

解決安全問題的機會來了

然而，云安全、數(shù)據(jù)隱私和維護數(shù)據(jù)機密性方面也存在一些問題。例如，對訪問控制、持續(xù)有效的威脅監(jiān)控、風險評估和維護法規(guī)遵從性的擔憂阻礙了云解決方案的整體實現(xiàn)。

但是，雖然這些擔憂對企業(yè)來說是障礙，但也成為了安全廠商成功進入這一領域并開發(fā)更豐富有效的解決方案的機會。

毫無疑問，我們確實需要更好的解決方案。據(jù)Verizon的2015年數(shù)據(jù)泄露調查報告顯示，即使發(fā)布了通用漏洞列表(CVE)，即使有可用補丁，仍有99.9%的被利用漏洞會被持續(xù)利用一年多的時間。

這是為什么呢?盡管IT安全專家會堅持定期監(jiān)控并及時修復漏洞，但這樣做也存在一些挑戰(zhàn);會讓系統(tǒng)離線的補丁反過來又會影響員工生產力和企業(yè)收入。一些企業(yè)甚至因為缺少合格的工作人員而無法實現(xiàn)補丁。事實上，83%以上的企業(yè)都表示遇到過補丁問題。

也就是說，目前缺乏有效的補丁和漏洞管理平臺，這也為廠商提供了探索這些領域并交付前沿解決方案的機會。由于IT安全預算比以往任何時候都更加健全，企業(yè)的確有望投資于這些解決方案。

我們可以期待2019年會帶來什么改變。