現在該是企業回顧與2020年展望網絡安全趨勢的一年了。當涉及到網絡安全主題時，回顧可能會令人不安。

[[313137]]

這是因為2019年全球網絡安全格局變得充滿威脅。這一年開始于全球飯店巨頭萬豪披露自己是大規模數據失竊的受害者，并結束于Facebook再次遭受了史詩般的破壞。在這兩者之間，各種企業都遭受了勒索軟件攻擊，拒絕服務攻擊以及所有其他形式的數字破壞。

進入2020年，這意味著任何希望毫發無損地逃脫來年的企業都應該非常重視網絡安全。但是，為這一年做準備并非易事。為了提供幫助，以下是企業必須意識到的2020年三大網絡安全趨勢。

2020年3個最令人期待的網絡安全趨勢

• 勒索軟件將繼續增長
• 多云用戶將成為目標
• BYOD風險將增加

勒索軟件將繼續增長

如果2019年教給我們任何東西，那就是勒索軟件正在迅速成為黑客的首選攻擊方式。

很容易理解為什么。對于企業，政府或其他組織而言，將重要數據扣為人質是一種難以想象的威脅。

這就是為什么2020網絡安全趨勢和網絡安全政策的關鍵部分必須處理勒索軟件防御和緩解措施。

對于大多數企業而言，這意味著要對所有數字系統進行修補和更新，在所有設備上維護更新的活動端點保護系統，并確保每個重要系統始終具有有效且完整的備份。

同樣重要的是要注意，依靠托管服務提供商滿足其技術需求的企業應立即向其供應商提出問題。

近幾個月來，幾個MSP成為勒索軟件攻擊的目標，黑客看到它們使用它們感染客戶端系統以發揮比較大的作用。由于該攻擊媒介勢必會增長，因此企業必須主動采取行動，并詢問其MSP如何應對威脅。

多云用戶將成為目標

隨著企業越來越依賴于云軟件和解決方案，許多企業逐漸失去了對誰可以訪問其各種云資源的控制。

這正在創建一個主要的攻擊媒介，黑客們非常樂于利用。數據已經表明，過去一年中有52%的此類企業遭受了攻擊。這個數字可能會在2020年增加。

但是，在大多數情況下，僅創建一個用于管理云訪問的安全策略是不夠的。

不同平臺上不同的訪問控制方法使治理成為一項艱巨的任務，有太多的監督機會。相反，企業應該開始尋求轉向使用云訪問安全代理(CASB)解決方案來保護其云資產安全的方法。

這樣做可以實現云安全策略的集中化，并提供了一個阻止攻擊的扼流點。

許多產品還包括單點登錄(SSO)功能，使技術管理員可以控制對所有相關系統的訪問。

BYOD風險將增加

在2019年，越來越多的企業接受了自帶設備(BYOD)策略帶來的靈活性和成本節省。不幸的是，它并非沒有重大風險。

根據卡巴斯基的數據，幾乎所有采用BYOD策略的組織都必須處理受感染員工設備引起的惡意軟件攻擊。

到2020年，由于黑客試圖將員工設備鎖定為通常不如企業擁有的硬件安全的設備，因此這種風險將增加。

這使公司只有兩個現實的選擇來保護自己。一種是暫停BYOD對公司數據和系統的訪問。另一個是部署可以處理BYOD用戶安全性的移動設備管理(MDM)解決方案。

大多數可用的MDM解決方案為企業提供了對其所控制設備的高度可見性，其中一些包括集成的威脅管理和反惡意軟件功能。

可以使用它們來創建分層的移動安全策略，該策略可以使用基于規則的方法來保護業務系統免受感染的員工設備的侵害。

安全有保障的2020年

通過制定計劃以應對進入新的一年的這三種網絡安全趨勢，企業將在不至于再度陷入可怕的統計數據的情況下，率先進入2021年。

這并不容易。現在，可以公平地說，全球范圍內的惡意行為者在防御方面非常重視企業，政府和其他組織。

如何盡可能保護企業網絡安全?

一、保持合理的硬件刷新率，以保證公司的基礎架構(從PC到電話再到服務器)保持相當新的狀態。

二、保持現代操作系統，使用評級較高的端點安全解決方案，定期下載并安裝所有修補程序/更新，操作系統、硬件和關鍵業務軟件的補丁對于安全性也至關重要。

三、遵守良好的密碼更換習慣，并對其進行現代化管理，這也是有效防止數據和隱私泄露的方法。

四、使用兩因素(或更多)身份驗證(或稱為“2FA”)，這是針對網絡安全保護的明智之舉，可以有效減少數據和隱私的違規行為。

五、備份是針對勒索軟件的必要措施。必須堅持的一項重要工作是“無限制副本”，即每次更改文件時，服務都會保存文件的副本，而不僅僅是最后一個副本，這有利于公司在遭受勒索軟件攻擊時用于確定感染發生的確切時間。

六、企業網站部署SSL證書

SSL證書可為網站進行身份認證、對網站數據傳輸進行加密，防止用戶誤進釣魚網站、部署SSL證書后嚴謹的加密系統有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數據安全。

要保持安全，就需要不斷關注不斷變化的威脅形勢，并采取迅速果斷的措施來避免潛在的安全

那些早日采取行動的人面對日益嚴峻的威脅時仍然有一定的機會保持安全。如果到2020年有足夠的企業加大工作力度，那么甚至有可能扭轉這種趨勢來對抗黑客。

畢竟，黑客比其他任何事情都更依賴寬松的防御，安全漏洞和不良的安全策略執行-企業樹立的障礙越高，每個人最終將越安全。