2018網路安全發展趨勢小析

時間＼2017-12-22

又到了回顧過去展望未來的時間，SurfWatch Labs 的首席安全戰略官 Adam Meyer 花了很多時間，

分析了大量威脅資料，希望能尋求其中的規律並給客戶在網路威脅方面更好的準備建議。在這一背景下，他提出了下面5點關於2018年網路安全的預測。

1. 2018年，個人與組織應認識到個人標識不該作為認證使用

儘管在企業中長時間存在著混淆，

區分個人標識和認證資訊是很重要的。個人身份標識資訊是類似社會安全碼、駕照號碼甚至地址。認證可以是一個問題，回答正確則認證你是這個人沒錯。基於知識的認證包括像是什麼是你高中的吉祥物、你第一輛車是什麼這種問題。或者，是基於信用資料和大量使用的作為廉價認證工具卻有高安全性的雙因素認證(2FA)。

不幸的是，太多企業使用個人標識作為認證方式，

大量的如同Equifax的洩露告訴我們在2018年這種事情還會發生。Equifax存儲了大量客戶的個人身份標識，對這類資訊的盜取置公眾pii類資訊於很危險的境地，尤其是把個人身份資訊當做認證的企業來說。舉例來說，用戶給銀行致電被詢問到的ID姓名生日等後四位元數位資訊，這些都是個人身份標識而非認證資訊。試想Equifax事件之後有多少駭客掌握了這些資訊！2018年，個人及組織將會更深刻地吸取這方面的教訓。

最重要的解決方案，就是企業必須馬上停止將個人資訊用作認證的行為。

2. 合作夥伴，供應鏈以及服務提供者將在明年迎接更多的洩露事件

業務快速資料化，懂行的企業擴大版圖通過合作夥伴、供應商集成以及即服務功能為客戶提供更方便的體驗。作為刺激業務發展的流行方式，這種廣泛的外包工作對安全來說如同噩夢。德勤與BoozeAllen在2017年成為此項的受害者，

在未來的一年我們將會看到更多通過合作夥伴網路導致資料洩露的案例。

在合作關係中，企業共用的不僅是資料，還有品牌和聲譽。公司應該發展自己的網路安全最佳實踐，並要求合作夥伴遵守。有效力的法律要求應落實在紙面，與可應用的規範要求一致。在合作關係重新制定前，企業應同時注意限制業務範圍。不幸的是，這對採購部門來說會很辛苦，

由於最佳實踐會在預算上對滿足標準、執行方面施加壓力，年度成本的管理應與之保持同步。

3. 中小企業與醫療服務機構在2018年將成為勒索軟體攻擊的目標

勒索軟體在全球範圍內持續對不同業務無差別攻擊，但他們的目標會聚焦在包括SMBs在內的抗攻擊能力較弱且準備不足的企業。在這種情況下，勒索金額會降低以便小企業有能力支付，區域性醫療服務機構或醫院將會遭到重擊，主要原因是作為目標他們攻擊起來太容易。用最少的付出獲取最大收益是這些“生意人”所追求的。

4. 企業最終將會優先回應洩露而非事件

我們還要在企業認真對待洩露事件前看到多少次CEO的道歉信？在網路安全列入董事局關注名單的如今，企業意識到面對的絕不僅是技術問題。這屬於企業級的高優先順序事項，這之中肯定有的公司會犯錯，我們應該開始準備更好的洩露響應。

事件回應是IT安全運營預防或者糾正已發生問題的工作。洩露回應則比這個複雜很多——這是整個公司如何應對洩露，包括對客戶資料的影響、補救措施導致對底層資料的影響、公司未來聲譽。洩露回應包括CEO、董事會、法律部門、市場以及公關團隊的一系列行為。

Equifax是一個重要的反面案例，企業在公眾目光下一步一步走錯路，這種負面影響必然將一些企業拉進現實：優先處理洩露回應、好好準備以及演練。

5. 機器學習技術作為一種能力將更加清晰、成熟

機器學習是一個因人而異的時髦的口號，在未來的一年我們都希望能看到對於這種能力更清晰的發展思路。機器學習的目標應該是解放人類，提高在資訊海洋中處理、理解和行動力、安全技術持續發展意味著我們會看到更好品質更高的資料結果。處理能力的提高和更為智慧化的反應也成為了可能。

機器學習或自動化在2018年會持續進步，威脅情報資料的品質也是一樣。結合了機器學習與威脅情報能力，專家從而能夠提供分析、洞察和推薦，這可謂是最佳結果了。

主要原因是作為目標他們攻擊起來太容易。用最少的付出獲取最大收益是這些“生意人”所追求的。

4. 企業最終將會優先回應洩露而非事件

Equifax是一個重要的反面案例，企業在公眾目光下一步一步走錯路，這種負面影響必然將一些企業拉進現實：優先處理洩露回應、好好準備以及演練。

5. 機器學習技術作為一種能力將更加清晰、成熟