近日,Palo Alto Networks (派拓网络)发布了针对2019年网络安全的趋势预测,具体如下:
预测一:带附件的商务邮件有可能会对您造成巨大危害
企业正在快速成为网络罪犯的主要攻击目标,过去五年间,全球有超过120亿美元的损失源于商务邮件。在企业环境中,盗取密码和登录信息变得愈加普遍,攻击者对此信心十足且乐此不疲,那就是伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。如果企业不改革,这类攻击就会一直对企业造成影响。对商务邮件的攻击一直呈现增长趋势,攻击者使用的手段也愈加多元和复杂,从伪装成公司网址到锁定员工个人社交账号来发动攻击。此外,攻击者在规避内部检查方面愈加游刃有余。能不能在2019年打败这些网络罪犯,值得怀疑!
提示
条件允许的话,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。这是因为在网络安全领域,密码因其易于被盗、难于保护、无法证明使用者身份等特点,成为网络安全中最薄弱的一个环节。因此,2019年我们会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。
预测二:供应链将成为最薄弱环节
数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享,一方面企业通过这种连接和分析功能大大提高了效率,另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。这种风险尤其表现在医疗领域,诸如核磁共振成像(MRI)和X光机等医疗设备接入医院内部网络并与第三方网络相连,这就为更多新型攻击面和漏洞提供了机会,而这些医院系统往往无法控制。
全球供应链变得日益复杂,实现对网络风险的精准定位并成功规避风险几无可能。对于其他领域的企业来讲,现在正是扪心自问的时候,“有哪些个人、哪些组织、哪些第三方正在连接我们的网络,我们是否完全知晓?有哪些系统或者服务是我们所依赖的?”
提示
首席安全官需对网络流量严密监测,以确保敏感信息与外部设备和系统隔离。一旦多个未经保护的设备与公司网络相连接,比如物联网(IoT),短时间内就会成为“有威胁的互联网”。尽管会有部分第三方应用以及联网设备难以幸免,但广大企业以及业务部门需要将注意力集中在采购设备及服务方面的内部安全标准上面。这就要求:确保固件和应用实时更新,登录默认设置一定要修改。如果您的网络中安装有第三方系统或设备,一定要采用零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。2019年,攻击者会把某个未受保护的连接设备当做一个网关来发动攻击,就像使用手机或电脑一样方便。
预测三:数据保护立法工作在亚太区取得进展
亚太区各国纷纷承诺将在网络安全方面加强合作,数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登,其他国家则紧随其后,这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。由于各个国家之间的数字化程度不同,要制定出本地版本的《通用数据保护条例》(GDPR)尚需时日,发展道路也非一蹴而就。但即便如此,2019年也会有更多国家迈出保护公民数据的第一步。
提示
欧盟《通用数据保护条例》已经吹响了号角,它引导亚太区更多企业将重点放在他们收集和存储的数据上面。这些企业可以把《通用数据保护条例》当作基准来评估其在合规方面有何差距,然后决定其要采取的总体防御态势。要在整个亚太区形成一个通用的框架还需要几年时间,但企业可以参考《通用数据保护条例》来削减收集不必要的个人数据,从而减少在流程中泄露数据,降低风险。
预测四:2019年安全趋势:云安全应该引起我们的重视
现在是一个应用驱动的时代,部分原因是因为有了云计算。云计算可以帮助企业无需在计算资源上面花费巨资便可交付产品和服务,因此成为企业不可或缺的资源。一方面,云计算可以帮助我们简化某些领域的安全问题,但另一方面也会带来新的挑战。实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作,这就要求安全地存储和传输这些数据,而且只能由授权人员访问,这一点相当重要。云安全不仅仅是云服务提供商一家的责任,企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。生态系统互为依托,安全问题已经成为复杂的担当,特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲,更是责无旁贷。
提示