信息來源:企業(yè)網(wǎng)
在2016年的日子里,各行業(yè)在IT安全方面一直被黑暗的新聞所主導���。關于大規(guī)模DDoS攻擊,國家層面支持的黑客���,以及其他不斷發(fā)展網(wǎng)絡威脅��,這些新聞不太可能在人們進入新的一年時發(fā)生巨大變化���,但2017年將會有一個亮點。隨著網(wǎng)絡威脅的增加和業(yè)務熟練的安全人才的增加���,組織的安全策略正在達到一個臨界點��,現(xiàn)在他們可以容忍這種現(xiàn)象�。但在接下來的幾個月里���,人們應該看到很多企業(yè)開始積極反擊�����,并保護自己和他們的客戶�。
以下是人們需要了解的2017年網(wǎng)絡安全趨勢。
1.通過物聯(lián)網(wǎng)(IoT)引入的新漏洞將會增加���。
2016年10月中旬在互聯(lián)網(wǎng)上發(fā)布的Mirai代碼為部署對服務提供商Dyn公司前所未有的DDoS攻擊提供了幫助�����,并影響了Twitter和Spotify等組織正常運行�����。其本質上接管“智能”設備或連接到互聯(lián)網(wǎng)的設備�����,并啟動拒絕服務(DoS)攻擊�����。每分鐘有4,800多個智能設備連接到互聯(lián)網(wǎng)��,而諸如Mirai等惡意軟件提供了允許攻擊者控制這些設備的能力����,這是一個巨大的漏洞���。就像之前的許多其他惡意代碼片段�,未來這種手段還將變形�����,并毫無疑問地落入更多的潛在攻擊者的手中����,因為它將繼續(xù)傳播。
2.采用“網(wǎng)絡武器條約”扭轉這種趨勢����。
隨著更多的黑客主義和一些國家支持或實施網(wǎng)絡犯罪,世界各國將必須考慮“網(wǎng)絡武器條約”以扭轉這種趨勢���。
匿名攻擊,維基解密,以及國家層面支持的黑客在2016年成為主導����。企業(yè)應該阻止DDoS攻擊����,并承擔網(wǎng)站安全的責任��。
3.組織遷移到云計算和移動計算將增加安全需求的數(shù)量�����。
如今,組織的應用程序和數(shù)據(jù)正在轉向云計算和移動設備�,以提高訪問和生產(chǎn)力����,以及減少組織的基礎架構和維護成本。顯然���,所有這些都對員工,客戶,組織�,以及整個社會都有好處��。然而��,這種轉變無疑將產(chǎn)生新的脆弱性��。畢竟,“云計算”只是別人的計算機�����,通過在更多的設備和人們之間移動和共享信息����,而攻擊面的增長��,也導致攻擊者的機會隨之增加���。
4.組織將努力適應���,理解和調整隱私框架的更新�����。
歐盟的常規(guī)數(shù)據(jù)保護法規(guī)(GDPR)于2018年5月生效���。對于控制或處理歐洲人的個人數(shù)據(jù)的組織,不管他們是否實際位于歐洲����,GDPR將會強制執(zhí)行違約報告,私人數(shù)據(jù)刪除權以及通過設計采用隱私(包括業(yè)務流程開發(fā)中的數(shù)據(jù)保護)��。如果不遵守這些規(guī)定����,將會產(chǎn)生巨額的罰款(每年全球收入的4%或違約金2000萬歐元)����,因此組織將會在2017年時間做一些準備�����。
5.消費者和其他人將更積極地游說以獲得保護�。
目前�,政府監(jiān)督仍將是焦點�����,人權組織將推動更強有力的隱私立法。這種變革的壓力可以在私營部門感受到����,在那里����,客戶將面臨大數(shù)據(jù)公司遭受數(shù)據(jù)泄露而沒有后果的情況下���,需要更多的保護。美國聯(lián)邦貿(mào)易委員會(FTC)將越來越積極地保護客戶���,而美國證券交易委員會(SEC)將更密切地監(jiān)控上市公司��。美國當選總統(tǒng)特朗普必須選擇一個有關網(wǎng)絡安全的方向,以鞏固所有這些監(jiān)管干預措施��。
6.安全技能短缺將會持續(xù)����。
保護組織免受網(wǎng)絡攻擊���,需要在技術和專業(yè)知識方面投入巨大資源。許多人忘記了互聯(lián)網(wǎng)不是為了安全而設計的���,而是旨在允許人們和組織共享信息。因此�����,提高安全性是次要的��。大多數(shù)組織都在試圖堵塞漏洞和彌補缺陷,即使這些問題不斷涌現(xiàn)����。而了解如何預測這些漏洞并充分保護組織的專家很少��。這種狀部將持續(xù)一段時間的趨勢����,因為攻擊者不需要像網(wǎng)絡安全專家那樣聰明才能成功��。因為黑客只需要正確地實施一次��,而專家必須每次都是正確的。因此�,吸引安全人才和充分培訓他們將繼續(xù)是一個挑戰(zhàn)。
7.組織將會反擊��。
毫無疑問,網(wǎng)絡攻擊者���,黑客��,以及其他敵人都在不斷進行攻擊。但每種現(xiàn)象都有一個臨界點�,當這些攻擊的痛苦刺激組織的時候���,也是其投資并行動的時候。2017年將是一個轉折點�����。組織將認真考慮保護他們的知識產(chǎn)權����,客戶數(shù)據(jù)和業(yè)務連續(xù)性?����?蛻魧h離遭受違約的企業(yè)���,監(jiān)管環(huán)境使企業(yè)需要實質性保護����,無論是將其建立在組織中還是外包責任��。
在許多方面��,2017年代表了從2016年開始的網(wǎng)絡安全故事的延續(xù)和演變����。然而可以確定的是�,無論多大規(guī)模的組織都意識到這個網(wǎng)絡戰(zhàn)爭的風險,他們需要堅定立場�,在不斷的攻擊下��,保護他們的客戶�,員工,知識產(chǎn)權和能力�����。
