2020年即将到來,雖然我(wǒ)們不知(zhī)道未來會出現所有新的威脅,過去(qù)幾年中(zhōng)每一(yī)次都可以被描述爲數據洩露的裏程碑之年,攻擊的複雜(zá)性和頻(pín)率急劇增長。2017年也不例外(wài),全球出現了大(dà)規模違規披露,新威脅和多起襲擊事件。2018年的數據保護計劃以及公司的技能開(kāi)發計劃将需要跟上以下(xià)發展。
1. 增加自動攻擊
發起DDoS攻擊現在是典型黑各商(shāng)業活動。如果您知(zhī)道在互聯網上采購這些黑客工(gōng)具包的位置,這些攻擊可以由任何人以極低的成本進行。因此,2018年将會出現廣泛的自動化非針對性攻擊。
2. 更嚴格的合規監督(GDPR)
“ 通用數據保護條例”于去(qù)年5月在歐洲生(shēng)效,并将影響與歐洲公民開(kāi)展業務的所有組織。新法律将數據保護和安全性牢牢地置于所有企業董事會的議程上。今年将繼續加強與第三方的數據保護審查。也将增加對合規性監督的需求。
3. 在物(wù)聯網中(zhōng)執政
在物(wù)聯網是無處不在,從我(wǒ)們的家庭安全系統,以我(wǒ)們的冰箱,其影響力正在蔓延。我(wǒ)們生(shēng)活在一(yī)個日益依賴互聯網的世界中(zhōng),這意味着安全至關重要。
從安全角度來看,這些産品的開(kāi)發嚴重缺乏共同的安全措施。企業将在其允許進入其組織的物(wù)聯網設備類型方面變得更加具有選擇性,而在企業中(zhōng)批準物(wù)聯網設備的更正式方法将變得司空見慣。我(wǒ)們将看到供應商(shāng)開(kāi)始選擇從低端消費(fèi)設備到企業級産品的目标市場。
4. 雲事件
應用程序攻擊,無周邊網絡風險和移動工(gōng)作人員(yuán)将在2018年造成更多安全事件。與2017年一(yī)樣,更多組織将遇到雲存儲事件,例如意外(wài)将私人數據暴露給互聯網。其他基于Web的服務的激增以及工(gōng)作人員(yuán)移動性更高的事實将導緻基于應用程序的安全事件增加。有關雲服務的企業安全培訓需要成爲重中(zhōng)之重。
5. 防守者的手法
組織如何準備和應對違規行爲将會發生(shēng)變化。随着事件發生(shēng)的可能性增加,組織将意識到他們對違反事件的回應不會有機會。在更廣泛的層面上,機器學習和人工(gōng)智能将有所增加,以幫助安全響應者将注意力集中(zhōng)在關鍵領域。東方聯盟創始人郭盛華表示: 鑒于黑客安全工(gōng)作者在世界範圍内技能短缺,現有人員(yuán)應渴望提高互聯網安全效率的工(gōng)具。而國内IDC估計,安全解決方案支出将繼續成爲到2020年達到資(zī)金投入最快IT類别。
總體(tǐ)而言,網絡安全性将繼續依靠現有的工(gōng)具,技術和實踐來保護企業網絡。更高的合規要求将推動對黑客安全實踐監督的增加,而技能不足将仍然是一(yī)個挑戰,以提升技能和跨技能爲重點的黑客安全文化對于在這個領域培養人才至關重要。
上一(yī)篇:邊緣計算+物(wù)聯網 可以激碰出哪些火(huǒ)花?
下(xià)一(yī)篇:“比特币勒索病毒”事件一(yī)周年,你忘記了嗎(ma)?