當(dāng)前位置:首頁 > 通信技術(shù) > 通信網(wǎng)絡(luò)
[導(dǎo)讀] 網(wǎng)絡(luò)安全是一項(xiàng)不容忽視的工作,數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)將對(duì)那些泄露客戶數(shù)據(jù)的公司進(jìn)行嚴(yán)厲的懲罰和監(jiān)管,而失敗的網(wǎng)絡(luò)安全協(xié)議是數(shù)據(jù)泄露、勒索軟件和供應(yīng)鏈攻擊的根源。 隨著安全廠商和企業(yè)共同努力應(yīng)對(duì)

網(wǎng)絡(luò)安全是一項(xiàng)不容忽視的工作,數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)將對(duì)那些泄露客戶數(shù)據(jù)的公司進(jìn)行嚴(yán)厲的懲罰和監(jiān)管,而失敗的網(wǎng)絡(luò)安全協(xié)議是數(shù)據(jù)泄露、勒索軟件和供應(yīng)鏈攻擊的根源。

隨著安全廠商和企業(yè)共同努力應(yīng)對(duì)網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)犯罪分子正在發(fā)展和演變其攻擊策略。隨著惡意軟件壓力演變成新的威脅,企業(yè)運(yùn)營(yíng)在網(wǎng)絡(luò)安全方面面臨越來越大的壓力,監(jiān)管機(jī)構(gòu)需要致力尋求應(yīng)對(duì)的方法,而企業(yè)比以往任何時(shí)候都更加依賴其信息安全團(tuán)隊(duì)。

以下是企業(yè)在2020年值得關(guān)注的5個(gè)網(wǎng)絡(luò)安全發(fā)展趨勢(shì):

1.安全性與數(shù)據(jù)科學(xué)相結(jié)合

擁有大量數(shù)據(jù)可以為企業(yè)帶來競(jìng)爭(zhēng)優(yōu)勢(shì)。數(shù)據(jù)科學(xué)家利用開源代碼中提供的人工智能算法將人工智能模型整合在一起。

但是,人工智能模型依賴于高質(zhì)量的數(shù)據(jù)、可擴(kuò)展的計(jì)算、可靠的算法。云計(jì)算解除了計(jì)算限制,允許企業(yè)快速實(shí)現(xiàn)現(xiàn)代化。

根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的調(diào)查,人工智能的實(shí)施超過了明確的監(jiān)管和道德共識(shí),從而威脅到隱私的當(dāng)前風(fēng)險(xiǎn)。

Aerospike公司首席戰(zhàn)略官Lenley Hensarling表示:“算法和個(gè)人數(shù)據(jù)處理將變得更具洞察力。與此同時(shí),數(shù)據(jù)處理將變得更加謹(jǐn)慎?!?/p>

Gartner公司表示,數(shù)據(jù)處理對(duì)企業(yè)來說風(fēng)險(xiǎn)更大。去匿名化、數(shù)據(jù)池的增加,以及對(duì)隱私的各種定義都導(dǎo)致了需要保護(hù)的更復(fù)雜的情況。

Hensarling說:“監(jiān)管機(jī)構(gòu)和大多數(shù)公眾一樣,對(duì)個(gè)人和其他方面的數(shù)據(jù)以及數(shù)據(jù)的使用越來越敏感。作為市場(chǎng)的正式參與者,我們已經(jīng)進(jìn)入了多代數(shù)字原生代市場(chǎng)?!?/p>

2.勒索軟件正在上升到危機(jī)水平

勒索軟件在去年對(duì)各行業(yè)組織進(jìn)行了大量攻擊,并向一些政府、醫(yī)療機(jī)構(gòu)和學(xué)校等組織勒索了大量贖金。

GandCrab勒索軟件的運(yùn)營(yíng)商去年關(guān)閉這個(gè)惡意程序。而安全服務(wù)廠商McAfee公司表示,在2019年,隨著惡意黑客的合作,鞏固了其生態(tài)系統(tǒng),將出現(xiàn)更強(qiáng)大的惡意軟件即服務(wù)。

勒索軟件運(yùn)營(yíng)商已經(jīng)將加密技術(shù)提高到了更高的水平,威脅要向競(jìng)爭(zhēng)對(duì)手公開披露或出售被盜數(shù)據(jù)。

Emsisoft公司威脅分析師Brett Callow說,這對(duì)勒索軟件攻擊來說是一次“雙重打擊”。竊取泄露數(shù)據(jù)用作勒索贖金的附加手段是一個(gè)相對(duì)較新的現(xiàn)象。

Callow表示,盡管這是2020年網(wǎng)絡(luò)安全的一個(gè)微小趨勢(shì),但勒索軟件的壽命取決于其盈利能力。

3.供應(yīng)商正在將機(jī)器學(xué)習(xí)融入產(chǎn)品中

為了解決安全性方面的人為錯(cuò)誤,供應(yīng)商正在增強(qiáng)其機(jī)器學(xué)習(xí)(ML)功能。

Egress公司首席技術(shù)官Neil Larkins表示:“安全行業(yè)在2020年將有真正的機(jī)會(huì)來解決一些以前無法解決的問題?!本W(wǎng)絡(luò)安全從“靜態(tài)技術(shù)”發(fā)展而來,其功能越來越廣泛。

Gartner公司表示,云計(jì)算和數(shù)據(jù)安全在安全支出中所占的比例要低得多。然而,它們是風(fēng)險(xiǎn)管理增長(zhǎng)最快的部分。

美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)計(jì)算機(jī)安全部門負(fù)責(zé)人Matt Scholl表示:“我們要做的不是將安全人員從安全監(jiān)控環(huán)節(jié)中移出,而是使安全人員工作更輕松。”

采用機(jī)器學(xué)習(xí)技術(shù)有可能侵犯隱私。一些使用機(jī)器學(xué)習(xí)技術(shù)的企業(yè)正在進(jìn)行實(shí)驗(yàn),尋求結(jié)論,并且通過使用機(jī)器學(xué)習(xí)算法和大數(shù)據(jù)集的這種發(fā)現(xiàn)過程,如果不適當(dāng)?shù)亟壎ㄋ惴ê蛿?shù)據(jù)集,可能會(huì)有隱私問題。

供應(yīng)商可能會(huì)擴(kuò)展產(chǎn)品范圍,以實(shí)現(xiàn)更多針對(duì)隱私的管理。

Scholl說:“與安全類似,隱私與人員、流程和技術(shù)有關(guān)。如果人們認(rèn)為只有一個(gè)工具可以使用,或者僅僅是流程和合規(guī)性,那么我認(rèn)為這都是不正確的。”

4. 托管服務(wù)提供商謹(jǐn)防不斷增加的攻擊

網(wǎng)絡(luò)攻擊者在2019年通過勒索軟件攻擊很多中小型組織,但他們并不是主要的受害者。而托管服務(wù)提供商(MSP)將繼續(xù)成為網(wǎng)絡(luò)攻擊者的目標(biāo)。

Larkins說,雖然零信任正在受到關(guān)注,但其實(shí)現(xiàn)卻是松懈的。企業(yè)很難平衡持續(xù)的驗(yàn)證和用戶體驗(yàn),而運(yùn)營(yíng)效率經(jīng)常會(huì)造成壓力,導(dǎo)致安全標(biāo)準(zhǔn)降低。因此,托管服務(wù)提供商(MSP)的客戶感受到了其網(wǎng)絡(luò)攻擊的影響。

Callow說,對(duì)托管服務(wù)提供商(MSP)和其他遠(yuǎn)程訪問解決方案使用的遠(yuǎn)程監(jiān)視和管理軟件的攻擊使多家公司同時(shí)受到攻擊。例如在一次案例中,400多個(gè)客戶受到了中斷的影響。

托管服務(wù)提供商(MSP)CyrusOne公司在去年受到網(wǎng)絡(luò)攻擊,影響了其6個(gè)客戶的服務(wù)可用性。據(jù)Armor公司表示,2019年至少有13家托管服務(wù)提供商(MSP)或基于云計(jì)算的服務(wù)提供商遭到勒索軟件攻擊。

Emsisoft公司表示,“對(duì)托管服務(wù)提供商(MSP)的攻擊是完全可以預(yù)見的,而且大多數(shù)是可以預(yù)防的。隨著滲透作為一種附加的威脅,網(wǎng)絡(luò)攻擊帶來了多個(gè)組織的數(shù)據(jù)被竊取的可能性。”

遠(yuǎn)程訪問解決方案可以通過兩種或多種身份驗(yàn)證來保護(hù),或者完全禁用,可以最大程度地降低風(fēng)險(xiǎn)。

Callow說:“此外,他們還需要確保其服務(wù)提供商遵守最佳實(shí)踐。針對(duì)一系列勒索軟件攻擊,一些托管服務(wù)提供商已經(jīng)采用了網(wǎng)絡(luò)安全解決方案?!?/p>

5.安全工具和協(xié)議將moonlight作為隱私保護(hù)措施

沒有明確的隱私保護(hù)工具,但是有保護(hù)消費(fèi)者數(shù)據(jù)的機(jī)制。企業(yè)將繼續(xù)依靠現(xiàn)有的安全工具來防止危及消費(fèi)者數(shù)據(jù)的事件。

數(shù)據(jù)泄露將安全和隱私問題聯(lián)系在一起。,隱私監(jiān)管機(jī)構(gòu)在2019年對(duì)萬豪國(guó)際和英國(guó)航空公司未能安全保護(hù)客戶數(shù)據(jù)而對(duì)其進(jìn)行處罰。

由于利用了其Web應(yīng)用程序防火墻(WAF)的漏洞,Capital One公司遭遇數(shù)據(jù)泄露事件。Web應(yīng)用程序防火墻(WAF)為致力于保護(hù)周邊環(huán)境而不是數(shù)據(jù)的網(wǎng)絡(luò)安全戰(zhàn)略做出了貢獻(xiàn)。

隱私是網(wǎng)絡(luò)安全協(xié)議的副產(chǎn)品。而企業(yè)的IT安全團(tuán)隊(duì)對(duì)隱私負(fù)有最大責(zé)任,這是有道理的。

身份管理可以將隱私和安全融合在一起。Hensarling說:“安全性提供了安全和謹(jǐn)慎處理個(gè)人信息的工具。”

但是,據(jù)德勤公司表示,95%的高級(jí)管理人員會(huì)分配20%或更少的網(wǎng)絡(luò)安全資金來確定解決方案。傳統(tǒng)系統(tǒng)使身份解決方案的部署變得復(fù)雜,并且企業(yè)未能構(gòu)建與應(yīng)用程序集成兼容的基于API的系統(tǒng)。

企業(yè)很難將身份管理需求外包出去,但網(wǎng)絡(luò)安全技能差距正在擴(kuò)大。例如,采用身份即服務(wù)(IDaaS)模型來集中鏈接到業(yè)務(wù)合作伙伴的客戶和公司數(shù)據(jù)。

身份即服務(wù)(IDaaS)簡(jiǎn)化了消費(fèi)者隱私和訪問便利性,使其成為新的安全邊界。它使企業(yè)不必?fù)碛卸鄠€(gè)身份,例如電子郵件地址和密碼。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉