信息來(lái)源:企業(yè)網(wǎng)
在2016年的日子里,各行業(yè)在IT安全方面一直被黑暗的新聞所主導(dǎo)��。關(guān)于大規(guī)模DDoS攻擊��,國(guó)家層面支持的黑客��,以及其他不斷發(fā)展網(wǎng)絡(luò)威脅��,這些新聞不太可能在人們進(jìn)入新的一年時(shí)發(fā)生巨大變化��,但2017年將會(huì)有一個(gè)亮點(diǎn)��。隨著網(wǎng)絡(luò)威脅的增加和業(yè)務(wù)熟練的安全人才的增加,組織的安全策略正在達(dá)到一個(gè)臨界點(diǎn)��,現(xiàn)在他們可以容忍這種現(xiàn)象��。但在接下來(lái)的幾個(gè)月里��,人們應(yīng)該看到很多企業(yè)開始積極反擊��,并保護(hù)自己和他們的客戶��。
以下是人們需要了解的2017年網(wǎng)絡(luò)安全趨勢(shì)��。
1.通過物聯(lián)網(wǎng)(IoT)引入的新漏洞將會(huì)增加��。
2016年10月中旬在互聯(lián)網(wǎng)上發(fā)布的Mirai代碼為部署對(duì)服務(wù)提供商Dyn公司前所未有的DDoS攻擊提供了幫助��,并影響了Twitter和Spotify等組織正常運(yùn)行��。其本質(zhì)上接管“智能”設(shè)備或連接到互聯(lián)網(wǎng)的設(shè)備��,并啟動(dòng)拒絕服務(wù)(DoS)攻擊��。每分鐘有4,800多個(gè)智能設(shè)備連接到互聯(lián)網(wǎng)��,而諸如Mirai等惡意軟件提供了允許攻擊者控制這些設(shè)備的能力��,這是一個(gè)巨大的漏洞。就像之前的許多其他惡意代碼片段��,未來(lái)這種手段還將變形��,并毫無(wú)疑問地落入更多的潛在攻擊者的手中��,因?yàn)樗鼘⒗^續(xù)傳播��。
2.采用“網(wǎng)絡(luò)武器條約”扭轉(zhuǎn)這種趨勢(shì)��。
隨著更多的黑客主義和一些國(guó)家支持或?qū)嵤┚W(wǎng)絡(luò)犯罪��,世界各國(guó)將必須考慮“網(wǎng)絡(luò)武器條約”以扭轉(zhuǎn)這種趨勢(shì)��。
匿名攻擊��,維基解密��,以及國(guó)家層面支持的黑客在2016年成為主導(dǎo)��。企業(yè)應(yīng)該阻止DDoS攻擊��,并承擔(dān)網(wǎng)站安全的責(zé)任��。
3.組織遷移到云計(jì)算和移動(dòng)計(jì)算將增加安全需求的數(shù)量��。
如今��,組織的應(yīng)用程序和數(shù)據(jù)正在轉(zhuǎn)向云計(jì)算和移動(dòng)設(shè)備��,以提高訪問和生產(chǎn)力��,以及減少組織的基礎(chǔ)架構(gòu)和維護(hù)成本��。顯然��,所有這些都對(duì)員工��,客戶��,組織��,以及整個(gè)社會(huì)都有好處��。然而��,這種轉(zhuǎn)變無(wú)疑將產(chǎn)生新的脆弱性��。畢竟��,“云計(jì)算”只是別人的計(jì)算機(jī),通過在更多的設(shè)備和人們之間移動(dòng)和共享信息��,而攻擊面的增長(zhǎng)��,也導(dǎo)致攻擊者的機(jī)會(huì)隨之增加��。
4.組織將努力適應(yīng)��,理解和調(diào)整隱私框架的更新��。
歐盟的常規(guī)數(shù)據(jù)保護(hù)法規(guī)(GDPR)于2018年5月生效��。對(duì)于控制或處理歐洲人的個(gè)人數(shù)據(jù)的組織��,不管他們是否實(shí)際位于歐洲��,GDPR將會(huì)強(qiáng)制執(zhí)行違約報(bào)告��,私人數(shù)據(jù)刪除權(quán)以及通過設(shè)計(jì)采用隱私(包括業(yè)務(wù)流程開發(fā)中的數(shù)據(jù)保護(hù))��。如果不遵守這些規(guī)定��,將會(huì)產(chǎn)生巨額的罰款(每年全球收入的4%或違約金2000萬(wàn)歐元)��,因此組織將會(huì)在2017年時(shí)間做一些準(zhǔn)備��。
5.消費(fèi)者和其他人將更積極地游說以獲得保護(hù)��。
目前��,政府監(jiān)督仍將是焦點(diǎn)��,人權(quán)組織將推動(dòng)更強(qiáng)有力的隱私立法��。這種變革的壓力可以在私營(yíng)部門感受到��,在那里��,客戶將面臨大數(shù)據(jù)公司遭受數(shù)據(jù)泄露而沒有后果的情況下��,需要更多的保護(hù)��。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)將越來(lái)越積極地保護(hù)客戶��,而美國(guó)證券交易委員會(huì)(SEC)將更密切地監(jiān)控上市公司��。美國(guó)當(dāng)選總統(tǒng)特朗普必須選擇一個(gè)有關(guān)網(wǎng)絡(luò)安全的方向��,以鞏固所有這些監(jiān)管干預(yù)措施��。
6.安全技能短缺將會(huì)持續(xù)��。
保護(hù)組織免受網(wǎng)絡(luò)攻擊,需要在技術(shù)和專業(yè)知識(shí)方面投入巨大資源��。許多人忘記了互聯(lián)網(wǎng)不是為了安全而設(shè)計(jì)的��,而是旨在允許人們和組織共享信息��。因此��,提高安全性是次要的��。大多數(shù)組織都在試圖堵塞漏洞和彌補(bǔ)缺陷��,即使這些問題不斷涌現(xiàn)��。而了解如何預(yù)測(cè)這些漏洞并充分保護(hù)組織的專家很少��。這種狀部將持續(xù)一段時(shí)間的趨勢(shì)��,因?yàn)楣粽卟恍枰窬W(wǎng)絡(luò)安全專家那樣聰明才能成功��。因?yàn)楹诳椭恍枰_地實(shí)施一次��,而專家必須每次都是正確的��。因此��,吸引安全人才和充分培訓(xùn)他們將繼續(xù)是一個(gè)挑戰(zhàn)��。
7.組織將會(huì)反擊��。
毫無(wú)疑問��,網(wǎng)絡(luò)攻擊者��,黑客��,以及其他敵人都在不斷進(jìn)行攻擊��。但每種現(xiàn)象都有一個(gè)臨界點(diǎn)��,當(dāng)這些攻擊的痛苦刺激組織的時(shí)候��,也是其投資并行動(dòng)的時(shí)候��。2017年將是一個(gè)轉(zhuǎn)折點(diǎn)��。組織將認(rèn)真考慮保護(hù)他們的知識(shí)產(chǎn)權(quán)��,客戶數(shù)據(jù)和業(yè)務(wù)連續(xù)性��?�?蛻魧?huì)遠(yuǎn)離遭受違約的企業(yè),監(jiān)管環(huán)境使企業(yè)需要實(shí)質(zhì)性保護(hù)��,無(wú)論是將其建立在組織中還是外包責(zé)任��。
在許多方面��,2017年代表了從2016年開始的網(wǎng)絡(luò)安全故事的延續(xù)和演變��。然而可以確定的是��,無(wú)論多大規(guī)模的組織都意識(shí)到這個(gè)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的風(fēng)險(xiǎn)��,他們需要堅(jiān)定立場(chǎng)��,在不斷的攻擊下��,保護(hù)他們的客戶��,員工��,知識(shí)產(chǎn)權(quán)和能力��。
