信息來源:企業(yè)網(wǎng)
在2016年的日子里��,各行業(yè)在IT安全方面一直被黑暗的新聞所主導(dǎo)��。關(guān)于大規(guī)模DDoS攻擊����,國家層面支持的黑客,以及其他不斷發(fā)展網(wǎng)絡(luò)威脅���,這些新聞不太可能在人們進入新的一年時發(fā)生巨大變化,但2017年將會有一個亮點�。隨著網(wǎng)絡(luò)威脅的增加和業(yè)務(wù)熟練的安全人才的增加,組織的安全策略正在達到一個臨界點��,現(xiàn)在他們可以容忍這種現(xiàn)象����。但在接下來的幾個月里,人們應(yīng)該看到很多企業(yè)開始積極反擊���,并保護自己和他們的客戶�。
以下是人們需要了解的2017年網(wǎng)絡(luò)安全趨勢��。
1.通過物聯(lián)網(wǎng)(IoT)引入的新漏洞將會增加����。
2016年10月中旬在互聯(lián)網(wǎng)上發(fā)布的Mirai代碼為部署對服務(wù)提供商Dyn公司前所未有的DDoS攻擊提供了幫助,并影響了Twitter和Spotify等組織正常運行���。其本質(zhì)上接管“智能”設(shè)備或連接到互聯(lián)網(wǎng)的設(shè)備��,并啟動拒絕服務(wù)(DoS)攻擊����。每分鐘有4,800多個智能設(shè)備連接到互聯(lián)網(wǎng),而諸如Mirai等惡意軟件提供了允許攻擊者控制這些設(shè)備的能力���,這是一個巨大的漏洞����。就像之前的許多其他惡意代碼片段�,未來這種手段還將變形,并毫無疑問地落入更多的潛在攻擊者的手中����,因為它將繼續(xù)傳播。
2.采用“網(wǎng)絡(luò)武器條約”扭轉(zhuǎn)這種趨勢��。
隨著更多的黑客主義和一些國家支持或?qū)嵤┚W(wǎng)絡(luò)犯罪�,世界各國將必須考慮“網(wǎng)絡(luò)武器條約”以扭轉(zhuǎn)這種趨勢。
匿名攻擊��,維基解密��,以及國家層面支持的黑客在2016年成為主導(dǎo)。企業(yè)應(yīng)該阻止DDoS攻擊�,并承擔(dān)網(wǎng)站安全的責(zé)任。
3.組織遷移到云計算和移動計算將增加安全需求的數(shù)量�。
如今,組織的應(yīng)用程序和數(shù)據(jù)正在轉(zhuǎn)向云計算和移動設(shè)備����,以提高訪問和生產(chǎn)力,以及減少組織的基礎(chǔ)架構(gòu)和維護成本�。顯然���,所有這些都對員工�,客戶����,組織,以及整個社會都有好處����。然而,這種轉(zhuǎn)變無疑將產(chǎn)生新的脆弱性��。畢竟��,“云計算”只是別人的計算機,通過在更多的設(shè)備和人們之間移動和共享信息��,而攻擊面的增長����,也導(dǎo)致攻擊者的機會隨之增加。
4.組織將努力適應(yīng)���,理解和調(diào)整隱私框架的更新����。
歐盟的常規(guī)數(shù)據(jù)保護法規(guī)(GDPR)于2018年5月生效����。對于控制或處理歐洲人的個人數(shù)據(jù)的組織,不管他們是否實際位于歐洲����,GDPR將會強制執(zhí)行違約報告,私人數(shù)據(jù)刪除權(quán)以及通過設(shè)計采用隱私(包括業(yè)務(wù)流程開發(fā)中的數(shù)據(jù)保護)��。如果不遵守這些規(guī)定�,將會產(chǎn)生巨額的罰款(每年全球收入的4%或違約金2000萬歐元),因此組織將會在2017年時間做一些準備��。
5.消費者和其他人將更積極地游說以獲得保護。
目前��,政府監(jiān)督仍將是焦點���,人權(quán)組織將推動更強有力的隱私立法����。這種變革的壓力可以在私營部門感受到��,在那里����,客戶將面臨大數(shù)據(jù)公司遭受數(shù)據(jù)泄露而沒有后果的情況下�,需要更多的保護。美國聯(lián)邦貿(mào)易委員會(FTC)將越來越積極地保護客戶����,而美國證券交易委員會(SEC)將更密切地監(jiān)控上市公司。美國當(dāng)選總統(tǒng)特朗普必須選擇一個有關(guān)網(wǎng)絡(luò)安全的方向�,以鞏固所有這些監(jiān)管干預(yù)措施。
6.安全技能短缺將會持續(xù)���。
保護組織免受網(wǎng)絡(luò)攻擊�,需要在技術(shù)和專業(yè)知識方面投入巨大資源。許多人忘記了互聯(lián)網(wǎng)不是為了安全而設(shè)計的�,而是旨在允許人們和組織共享信息。因此��,提高安全性是次要的����。大多數(shù)組織都在試圖堵塞漏洞和彌補缺陷,即使這些問題不斷涌現(xiàn)�。而了解如何預(yù)測這些漏洞并充分保護組織的專家很少。這種狀部將持續(xù)一段時間的趨勢��,因為攻擊者不需要像網(wǎng)絡(luò)安全專家那樣聰明才能成功����。因為黑客只需要正確地實施一次,而專家必須每次都是正確的��。因此���,吸引安全人才和充分培訓(xùn)他們將繼續(xù)是一個挑戰(zhàn)��。
7.組織將會反擊����。
毫無疑問,網(wǎng)絡(luò)攻擊者���,黑客�,以及其他敵人都在不斷進行攻擊��。但每種現(xiàn)象都有一個臨界點����,當(dāng)這些攻擊的痛苦刺激組織的時候,也是其投資并行動的時候�。2017年將是一個轉(zhuǎn)折點。組織將認真考慮保護他們的知識產(chǎn)權(quán)����,客戶數(shù)據(jù)和業(yè)務(wù)連續(xù)性?���?蛻魧h離遭受違約的企業(yè)����,監(jiān)管環(huán)境使企業(yè)需要實質(zhì)性保護,無論是將其建立在組織中還是外包責(zé)任。
在許多方面����,2017年代表了從2016年開始的網(wǎng)絡(luò)安全故事的延續(xù)和演變。然而可以確定的是���,無論多大規(guī)模的組織都意識到這個網(wǎng)絡(luò)戰(zhàn)爭的風(fēng)險��,他們需要堅定立場���,在不斷的攻擊下,保護他們的客戶�,員工,知識產(chǎn)權(quán)和能力����。
