安全動態(tài)

2017年網(wǎng)絡安全趨勢:企業(yè)將進行反擊

來源:聚銘網(wǎng)絡    發(fā)布時間:2017-01-06    瀏覽次數(shù):
 

 信息來源:企業(yè)網(wǎng)

在2016年的日子里,各行業(yè)在IT安全方面一直被黑暗的新聞所主導。關(guān)于大規(guī)模DDoS攻擊,國家層面支持的黑客,以及其他不斷發(fā)展網(wǎng)絡威脅,這些新聞不太可能在人們進入新的一年時發(fā)生巨大變化,但2017年將會有一個亮點。隨著網(wǎng)絡威脅的增加和業(yè)務熟練的安全人才的增加,組織的安全策略正在達到一個臨界點,現(xiàn)在他們可以容忍這種現(xiàn)象。但在接下來的幾個月里,人們應該看到很多企業(yè)開始積極反擊,并保護自己和他們的客戶。

以下是人們需要了解的2017年網(wǎng)絡安全趨勢。

1.通過物聯(lián)網(wǎng)(IoT)引入的新漏洞將會增加。

2016年10月中旬在互聯(lián)網(wǎng)上發(fā)布的Mirai代碼為部署對服務提供商Dyn公司前所未有的DDoS攻擊提供了幫助,并影響了Twitter和Spotify等組織正常運行。其本質(zhì)上接管“智能”設備或連接到互聯(lián)網(wǎng)的設備,并啟動拒絕服務(DoS)攻擊。每分鐘有4,800多個智能設備連接到互聯(lián)網(wǎng),而諸如Mirai等惡意軟件提供了允許攻擊者控制這些設備的能力,這是一個巨大的漏洞。就像之前的許多其他惡意代碼片段,未來這種手段還將變形,并毫無疑問地落入更多的潛在攻擊者的手中,因為它將繼續(xù)傳播。

2.采用“網(wǎng)絡武器條約”扭轉(zhuǎn)這種趨勢。

隨著更多的黑客主義和一些國家支持或?qū)嵤┚W(wǎng)絡犯罪,世界各國將必須考慮“網(wǎng)絡武器條約”以扭轉(zhuǎn)這種趨勢。

匿名攻擊,維基解密,以及國家層面支持的黑客在2016年成為主導。企業(yè)應該阻止DDoS攻擊,并承擔網(wǎng)站安全的責任。

3.組織遷移到云計算和移動計算將增加安全需求的數(shù)量。

如今,組織的應用程序和數(shù)據(jù)正在轉(zhuǎn)向云計算和移動設備,以提高訪問和生產(chǎn)力,以及減少組織的基礎架構(gòu)和維護成本。顯然,所有這些都對員工,客戶,組織,以及整個社會都有好處。然而,這種轉(zhuǎn)變無疑將產(chǎn)生新的脆弱性。畢竟,“云計算”只是別人的計算機,通過在更多的設備和人們之間移動和共享信息,而攻擊面的增長,也導致攻擊者的機會隨之增加。

4.組織將努力適應,理解和調(diào)整隱私框架的更新。

歐盟的常規(guī)數(shù)據(jù)保護法規(guī)(GDPR)于2018年5月生效。對于控制或處理歐洲人的個人數(shù)據(jù)的組織,不管他們是否實際位于歐洲,GDPR將會強制執(zhí)行違約報告,私人數(shù)據(jù)刪除權(quán)以及通過設計采用隱私(包括業(yè)務流程開發(fā)中的數(shù)據(jù)保護)。如果不遵守這些規(guī)定,將會產(chǎn)生巨額的罰款(每年全球收入的4%或違約金2000萬歐元),因此組織將會在2017年時間做一些準備。

5.消費者和其他人將更積極地游說以獲得保護。

目前,政府監(jiān)督仍將是焦點,人權(quán)組織將推動更強有力的隱私立法。這種變革的壓力可以在私營部門感受到,在那里,客戶將面臨大數(shù)據(jù)公司遭受數(shù)據(jù)泄露而沒有后果的情況下,需要更多的保護。美國聯(lián)邦貿(mào)易委員會(FTC)將越來越積極地保護客戶,而美國證券交易委員會(SEC)將更密切地監(jiān)控上市公司。美國當選總統(tǒng)特朗普必須選擇一個有關(guān)網(wǎng)絡安全的方向,以鞏固所有這些監(jiān)管干預措施。

6.安全技能短缺將會持續(xù)。

保護組織免受網(wǎng)絡攻擊,需要在技術(shù)和專業(yè)知識方面投入巨大資源。許多人忘記了互聯(lián)網(wǎng)不是為了安全而設計的,而是旨在允許人們和組織共享信息。因此,提高安全性是次要的。大多數(shù)組織都在試圖堵塞漏洞和彌補缺陷,即使這些問題不斷涌現(xiàn)。而了解如何預測這些漏洞并充分保護組織的專家很少。這種狀部將持續(xù)一段時間的趨勢,因為攻擊者不需要像網(wǎng)絡安全專家那樣聰明才能成功。因為黑客只需要正確地實施一次,而專家必須每次都是正確的。因此,吸引安全人才和充分培訓他們將繼續(xù)是一個挑戰(zhàn)。

7.組織將會反擊。

毫無疑問,網(wǎng)絡攻擊者,黑客,以及其他敵人都在不斷進行攻擊。但每種現(xiàn)象都有一個臨界點,當這些攻擊的痛苦刺激組織的時候,也是其投資并行動的時候。2017年將是一個轉(zhuǎn)折點。組織將認真考慮保護他們的知識產(chǎn)權(quán),客戶數(shù)據(jù)和業(yè)務連續(xù)性??蛻魧h離遭受違約的企業(yè),監(jiān)管環(huán)境使企業(yè)需要實質(zhì)性保護,無論是將其建立在組織中還是外包責任。

在許多方面,2017年代表了從2016年開始的網(wǎng)絡安全故事的延續(xù)和演變。然而可以確定的是,無論多大規(guī)模的組織都意識到這個網(wǎng)絡戰(zhàn)爭的風險,他們需要堅定立場,在不斷的攻擊下,保護他們的客戶,員工,知識產(chǎn)權(quán)和能力。

 
 

上一篇:工信部規(guī)范電信服務協(xié)議

下一篇:2017年01月06日 聚銘安全速遞