2018網路安全發展趨勢小析
又到了回顧過去展望未來的時間,SurfWatch Labs 的首席安全戰略官 Adam Meyer 花了很多時間,
1. 2018年,個人與組織應認識到個人標識不該作為認證使用
儘管在企業中長時間存在著混淆,
不幸的是,太多企業使用個人標識作為認證方式,
2. 合作夥伴,供應鏈以及服務提供者將在明年迎接更多的洩露事件
業務快速資料化,懂行的企業擴大版圖通過合作夥伴、供應商集成以及即服務功能為客戶提供更方便的體驗。作為刺激業務發展的流行方式,這種廣泛的外包工作對安全來說如同噩夢。德勤與BoozeAllen在2017年成為此項的受害者,
在合作關係中,企業共用的不僅是資料,還有品牌和聲譽。公司應該發展自己的網路安全最佳實踐,並要求合作夥伴遵守。有效力的法律要求應落實在紙面,與可應用的規範要求一致。在合作關係重新制定前,企業應同時注意限制業務範圍。不幸的是,這對採購部門來說會很辛苦,
3. 中小企業與醫療服務機構在2018年將成為勒索軟體攻擊的目標
勒索軟體在全球範圍內持續對不同業務無差別攻擊,但他們的目標會聚焦在包括SMBs在內的抗攻擊能力較弱且準備不足的企業。在這種情況下,勒索金額會降低以便小企業有能力支付,區域性醫療服務機構或醫院將會遭到重擊,主要原因是作為目標他們攻擊起來太容易。用最少的付出獲取最大收益是這些“生意人”所追求的。
4. 企業最終將會優先回應洩露而非事件
我們還要在企業認真對待洩露事件前看到多少次CEO的道歉信?在網路安全列入董事局關注名單的如今,企業意識到面對的絕不僅是技術問題。這屬於企業級的高優先順序事項,這之中肯定有的公司會犯錯,我們應該開始準備更好的洩露響應。
事件回應是IT安全運營預防或者糾正已發生問題的工作。洩露回應則比這個複雜很多——這是整個公司如何應對洩露,包括對客戶資料的影響、補救措施導致對底層資料的影響、公司未來聲譽。洩露回應包括CEO、董事會、法律部門、市場以及公關團隊的一系列行為。
Equifax是一個重要的反面案例,企業在公眾目光下一步一步走錯路,這種負面影響必然將一些企業拉進現實:優先處理洩露回應、好好準備以及演練。
5. 機器學習技術作為一種能力將更加清晰、成熟
機器學習是一個因人而異的時髦的口號,在未來的一年我們都希望能看到對於這種能力更清晰的發展思路。機器學習的目標應該是解放人類,提高在資訊海洋中處理、理解和行動力、安全技術持續發展意味著我們會看到更好品質更高的資料結果。處理能力的提高和更為智慧化的反應也成為了可能。
機器學習或自動化在2018年會持續進步,威脅情報資料的品質也是一樣。結合了機器學習與威脅情報能力,專家從而能夠提供分析、洞察和推薦,這可謂是最佳結果了。
主要原因是作為目標他們攻擊起來太容易。用最少的付出獲取最大收益是這些“生意人”所追求的。4. 企業最終將會優先回應洩露而非事件
我們還要在企業認真對待洩露事件前看到多少次CEO的道歉信?在網路安全列入董事局關注名單的如今,企業意識到面對的絕不僅是技術問題。這屬於企業級的高優先順序事項,這之中肯定有的公司會犯錯,我們應該開始準備更好的洩露響應。
事件回應是IT安全運營預防或者糾正已發生問題的工作。洩露回應則比這個複雜很多——這是整個公司如何應對洩露,包括對客戶資料的影響、補救措施導致對底層資料的影響、公司未來聲譽。洩露回應包括CEO、董事會、法律部門、市場以及公關團隊的一系列行為。
Equifax是一個重要的反面案例,企業在公眾目光下一步一步走錯路,這種負面影響必然將一些企業拉進現實:優先處理洩露回應、好好準備以及演練。
5. 機器學習技術作為一種能力將更加清晰、成熟
機器學習是一個因人而異的時髦的口號,在未來的一年我們都希望能看到對於這種能力更清晰的發展思路。機器學習的目標應該是解放人類,提高在資訊海洋中處理、理解和行動力、安全技術持續發展意味著我們會看到更好品質更高的資料結果。處理能力的提高和更為智慧化的反應也成為了可能。
機器學習或自動化在2018年會持續進步,威脅情報資料的品質也是一樣。結合了機器學習與威脅情報能力,專家從而能夠提供分析、洞察和推薦,這可謂是最佳結果了。