隨著網(wǎng)絡(luò)攻擊變得越來(lái)越頻繁、成本越來(lái)越高,網(wǎng)絡(luò)安全對(duì)許多公司來(lái)說(shuō)越來(lái)越重要。
網(wǎng)絡(luò)安全趨勢(shì)有哪些?
-
專業(yè)服務(wù)機(jī)構(gòu)尤其容易受到攻擊,因?yàn)樵撔袠I(yè)及其存儲(chǔ)的數(shù)據(jù)(如社會(huì)保險(xiǎn)號(hào)、個(gè)人財(cái)務(wù)信息和機(jī)密商業(yè)通信)價(jià)值很高。
-
非技術(shù)背景或低數(shù)字素養(yǎng)的員工通常需要訪問(wèn)存儲(chǔ)高度敏感數(shù)據(jù)的網(wǎng)絡(luò)。但正是這些員工最容易受到網(wǎng)絡(luò)罪犯的攻擊。
-
網(wǎng)絡(luò)安全領(lǐng)域正在發(fā)生變化,每個(gè)行業(yè)都需要適應(yīng)。但專業(yè)服務(wù)公司應(yīng)該密切關(guān)注這五個(gè)趨勢(shì)。
1. 員工網(wǎng)絡(luò)釣魚(yú)安全培訓(xùn)
黑客不僅是程序員,他們還是社會(huì)工程師。當(dāng)網(wǎng)絡(luò)變得更難訪問(wèn)時(shí),毫無(wú)準(zhǔn)備的員工是下一個(gè)最佳攻擊載體。
每99封電子郵件中就有一封是釣魚(yú)式攻擊,這是一種欺詐性電子郵件,旨在讓員工看上去合法,從而點(diǎn)擊其中的惡意鏈接或以特權(quán)信息回復(fù)。
員工將需要接受數(shù)字安全方面的培訓(xùn):如何識(shí)別網(wǎng)絡(luò)釣魚(yú)郵件,以及如何識(shí)別可能成為病毒或其他攻擊載體的不良鏈接和下載。
2. 黑客攻擊移動(dòng)設(shè)備
大多數(shù)網(wǎng)絡(luò)釣魚(yú)都是通過(guò)電子郵件進(jìn)行的。但黑客可以攻擊任何聯(lián)網(wǎng)設(shè)備,包括你的智能手機(jī)。一旦黑客進(jìn)入你的設(shè)備,攔截和存儲(chǔ)你收到的所有電子郵件的副本就變得很簡(jiǎn)單了?;蛘呤褂媚愕臄?shù)字證書(shū)獲取機(jī)密信息。
IT部門(mén)還需要培訓(xùn)員工個(gè)人設(shè)備的安全性,并在必要時(shí)限制哪些設(shè)備可以訪問(wèn)敏感數(shù)據(jù)。
3. 勒索軟件越發(fā)猖狂
勒索軟件是一個(gè)術(shù)語(yǔ),用來(lái)描述病毒加密用戶計(jì)算機(jī)上的所有文件,并收取一定費(fèi)用將其作為人質(zhì)。據(jù)估計(jì),勒索軟件每年給小企業(yè)造成750億美元的損失。贖金越來(lái)越高。
2016年,一種主要病毒——WannaCry勒索軟件——幾乎關(guān)閉了英國(guó)的醫(yī)療保健系統(tǒng)。盡管研究人員兩年前在病毒代碼中發(fā)現(xiàn)了一個(gè)終止開(kāi)關(guān),但病毒仍在感染電腦。
2016年,美國(guó)專業(yè)服務(wù)行業(yè)的價(jià)值為1.1萬(wàn)億美元。業(yè)界假定的高支付能力使其成為勒索軟件的主要目標(biāo)。
網(wǎng)絡(luò)安全專業(yè)人士需要學(xué)習(xí)如何應(yīng)對(duì)這種特定類型的攻擊,員工需要接受數(shù)字素養(yǎng)培訓(xùn),幫助他們識(shí)別勒索軟件攻擊,并將其推薦給安全專業(yè)人士。
4. 數(shù)據(jù)隱私和數(shù)據(jù)管理
新的數(shù)據(jù)法規(guī),比如歐洲的gdp pr,使得數(shù)據(jù)泄露的代價(jià)比以往任何時(shí)候都要高。持有客戶數(shù)據(jù)的公司必須采取必要的預(yù)防措施,對(duì)數(shù)據(jù)進(jìn)行加密并限制對(duì)其網(wǎng)絡(luò)的訪問(wèn),以保護(hù)這些數(shù)據(jù)。
公司還必須在信息泄露后盡快通知客戶——有時(shí)甚至是在幾天之內(nèi)。看到Equifax和英國(guó)航空(British Airways)等大型企業(yè)支付的罰款,企業(yè)將希望以規(guī)定的方式加強(qiáng)自身安全。
這些公司還希望為最壞的情況做準(zhǔn)備——我們?nèi)绾沃朗欠癜l(fā)生了違約?我們將如何回應(yīng)?
5. 人工智能的加入
在網(wǎng)絡(luò)安全領(lǐng)域,一場(chǎng)精疲力竭的危機(jī)正在逼近。隨著就業(yè)市場(chǎng)對(duì)網(wǎng)絡(luò)安全專業(yè)人員的需求超過(guò)需求,網(wǎng)絡(luò)安全專家的工作時(shí)間越來(lái)越長(zhǎng),防范的威脅也越來(lái)越多。
而且在網(wǎng)絡(luò)安全被攻破的情況下,他們也要承擔(dān)更多的責(zé)任。網(wǎng)絡(luò)犯罪比以往任何時(shí)候都要普遍,但進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的人數(shù)卻沒(méi)有跟上。
企業(yè)希望減輕IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)的負(fù)擔(dān),正在尋找任何實(shí)現(xiàn)流程自動(dòng)化的機(jī)會(huì)。使用人工智能來(lái)?yè)魯?shù)字威脅的網(wǎng)絡(luò)安全平臺(tái)是網(wǎng)絡(luò)安全解決方案的最新趨勢(shì)——盡管網(wǎng)絡(luò)安全專家對(duì)這項(xiàng)技術(shù)持謹(jǐn)慎態(tài)度。
準(zhǔn)備好迎接基于人工智能的網(wǎng)絡(luò)安全工具在未來(lái)變得司空見(jiàn)慣,但不要指望它們會(huì)讓你的公司免受攻擊。
對(duì)服務(wù)領(lǐng)域的影響
專業(yè)服務(wù)行業(yè)將需要適應(yīng)不斷變化的網(wǎng)絡(luò)安全格局。隨著數(shù)據(jù)泄露變得越來(lái)越普遍,企業(yè)將需要確保員工能夠發(fā)現(xiàn)可疑的電子郵件和鏈接。即使是最安全的公司也應(yīng)該為數(shù)據(jù)泄露的可能性做好準(zhǔn)備。