關于2020年IT安全的7個預測
保護重要數據和應用程序免受網絡威脅是各種組織在2019年的首要任務。而2020年,其重要性將進一步提高。
在云遷移、數據分析、人工智能和物聯網(IoT)等技術發(fā)展的推動下,很多組織將尋找改善工作流程、降低成本和提高員工生產力的方法。
在這種不斷變化的環(huán)境中,無法確保組織的混合網絡始終保持安全,但這并不意味著完全放棄。在2020年,至關重要的是要確保在威脅造成損害之前盡一切努力阻止威脅。以下是提高2020年安全實踐標準的一些預測:
1.錯誤配置的云計算資源仍然是一個問題
組織在2019年面臨的一些比較大的IT安全挑戰(zhàn)源于對云計算資源的管理不善。例如,Amazon S3存儲桶多次錯誤配置,或者在完成工作之后很長時間仍處于打開狀態(tài),看來這一趨勢在2020年仍然是一個問題。
展望未來,組織可以選擇標準化的存儲方法獲得幫助,而不必采用更為獨特或定制的方法。通過選擇標準工具,組織選擇的云計算提供商將能夠幫助其了解可能發(fā)生的故障以及如何修復。盡管不能完全消除問題,但隨著新的一年的進展,它確實采取了正確的步驟來減少錯誤配置云計算資源的可能性。
2.第三方安全的風險將會增加
組織在努力確保內部系統(tǒng)安全的同時,技術供應鏈中來自第三方的風險將繼續(xù)增加。組織可能已修補的漏洞可能會被第三方供應商中打開,從而打開了組織的網絡后門。這也是一個數據安全問題。例如,一家組織可能會將一部分人力資源職能外包給第三方公司。組織需要非常了解與第三方共享什么類型的數據以及如何使用這些數據,必須采取額外的預防措施來保護敏感數據。
組織需要關注要保護的數據類型。可以訪問員工數據進行處理的第三方與可以訪問市場營銷數據庫以進行對外銷售活動的第三方之間存在著很大差異。員工記錄可能包含個人詳細信息,例如需要阻止黑客入侵的稅務檔案編號。使用數據分類策略可幫助組織確定數據優(yōu)先級和必須使用的保護。組織在2020年需要花費時間了解第三方供應商的安全性以及在組織中存在的數據。這將使企業(yè)對潛在風險有更全面的了解,包括如何以及在何處共享數據。
3.持續(xù)發(fā)展的物聯網將會增加風險,更復雜的攻擊隨之增長
隨著物聯網的持續(xù)增長并成為IT領域的重要組成部分,物聯網設備發(fā)生重大漏洞的風險急劇增加。這在很大程度上是由于物聯網制造商并未將物聯網安全放在首位。統(tǒng)計數據表明,物聯網設備本身嚴重缺乏安全性,這一事實不會很快改變。
2019年上半年的網絡攻擊相對來說并不復雜,但網絡攻擊者將繼續(xù)改進其技術,使攻擊更具破壞性。物聯網設備用于關鍵應用中,出現漏洞只會對組織產生不利影響,但人們的健康可能會受到危害,例如在連接胰島素泵或關鍵基礎設施的情況下。
根據摩爾定律,處理器芯片每18個月的運算能力就會增加一倍,但不幸的是,物聯網安全并未以類似的速度發(fā)展。在2020年,組織將需要了解與網絡連接的內容以及網絡的保護方式,修補物聯網設備漏洞需要成為組織IT優(yōu)先事項的重要組成部分。
4.安全問題將會影響組織的發(fā)展
盡管媒體的注意力集中在引人注目的網絡漏洞上,但沒有檢測出來的漏洞引起了更大的關注。遭受破壞的小型組織如果遭受嚴重的數據或IP損失,將會無法恢復。
由于沒有大型組織的巨額預算,小型組織對于尋求經濟利益或損害聲譽的黑客來說是一個容易攻擊的目標。在過去的幾年中,人們看到了常見密碼的統(tǒng)計模型。還發(fā)現不良行為者會使用這些已知的密碼和已知的帳戶嘗試進行低速和慢速登錄攻擊。安全性較低的組織可以使用這些密碼來保護數據和應用程序。
考慮到這一點,更多成熟的組織將把更多的數據和應用程序遷移到云平臺中。如果這是組織計劃,需要就哪些數據應移至云平臺以及如何在其中進行安全保護做出明智的決策。
5.安全人員短缺將找到新的創(chuàng)造性方法來減輕負擔
鑒于一些組織無法找到和保留所需的安全專家,并且其預算仍受限制的事實,2020年將出現更多具有創(chuàng)造性的方法。網絡和安全團隊之間更加依賴團隊方法將帶來更多成功的結果,幫助團隊分析網絡數據以檢測威脅和性能問題的單一觀點將加快運營速度,并降低平均修復時間(MTTR)。
云計算安全聯盟的云計算控制矩陣為組織考慮將其數據移至云平臺提供了明確的指導原則。諸如美國國家標準技術研究院(NIST)網絡安全框架之類的框架可以指導有關安全性的活動。在2020年期間,評估這些替代方案,并確定適合組織的方案。
6.密碼將仍然是比較薄弱的環(huán)節(jié)
多年來,密碼在數據安全方面提供了相對一致的保護。在2020年,考慮全面部署多因素身份驗證。
研究機構正在推廣高級保護措施,例如采用谷歌公司的USB-C Titan Key固件,該固件密封在安全元件硬件芯片中,這種芯片使密鑰更能抵御物理攻擊。這樣的方法可以顯著加強對關鍵數據存儲的保護。
7. DoH的意識和使用將越來越廣泛
2020年將增加DNS-over-HTTPS(DoH)的采用。這一趨勢涉及兩大技術趨勢。首先是在全球互聯網和組織網絡內部加密的使用越來越多。第二種是在發(fā)生在新技術上所謂的“隱私清洗”。
迄今為止,瀏覽器供應商已將DoH定位為用戶的隱私增強功能。此更改的實際效果是將域名系統(tǒng)(服務)協(xié)議(DNS)移出操作系統(tǒng),并移入瀏覽器應用程序的控制權。最終結果是減少或模糊了用戶在如何處理其數據方面的選擇,同時只提供了適度的安全性和隱私利益。
在2020年期間,需要仔細評估DoH,并確定如果部署將為企業(yè)帶來什么價值。
組織對加強安全性越來越精明,但是隨著技術發(fā)展,黑客也越來越聰明。重要的是要對組織目前的狀況進行盤點,并評估在2020年可以采取哪些不同的措施來保護組織的業(yè)務。
總之,這七個趨勢將有助于組織在2020年內塑造自己的網絡安全方法。現在是專注于組織所面臨的未來以便更好地應對新挑戰(zhàn)的時候了。
