又到了回顧過(guò)去展望未來(lái)的時(shí)間，SurfWatch Labs 的首席安全戰(zhàn)略官 Adam Meyer 花了很多時(shí)間，分析了大量威脅數(shù)據(jù)，希望能尋求其中的規(guī)律并給客戶在網(wǎng)絡(luò)威脅方面更好的準(zhǔn)備建議。在這一背景下，他提出了下面5點(diǎn)關(guān)于2018年網(wǎng)絡(luò)安全的預(yù)測(cè)。

[[214365]]

1. 2018年，個(gè)人與組織應(yīng)認(rèn)識(shí)到個(gè)人標(biāo)識(shí)不該作為認(rèn)證使用

盡管在企業(yè)中長(zhǎng)時(shí)間存在著混淆，區(qū)分個(gè)人標(biāo)識(shí)和認(rèn)證信息是很重要的。個(gè)人身份標(biāo)識(shí)信息是類(lèi)似社會(huì)安全碼、駕照號(hào)碼甚至地址。認(rèn)證可以是一個(gè)問(wèn)題，回答正確則認(rèn)證你是這個(gè)人沒(méi)錯(cuò)?；谥R(shí)的認(rèn)證包括像是什么是你高中的吉祥物、你第一輛車(chē)是什么這種問(wèn)題。或者，是基于信用數(shù)據(jù)和大量使用的作為廉價(jià)認(rèn)證工具卻有高安全性的雙因素認(rèn)證(2FA)。

不幸的是，太多企業(yè)使用個(gè)人標(biāo)識(shí)作為認(rèn)證方式，大量的如同Equifax的泄露告訴我們?cè)?018年這種事情還會(huì)發(fā)生。Equifax存儲(chǔ)了大量客戶的個(gè)人身份標(biāo)識(shí)，對(duì)這類(lèi)信息的盜取置公眾pii類(lèi)信息于很危險(xiǎn)的境地，尤其是把個(gè)人身份信息當(dāng)做認(rèn)證的企業(yè)來(lái)說(shuō)。舉例來(lái)說(shuō)，用戶給銀行致電被詢問(wèn)到的ID姓名生日等后四位數(shù)字信息，這些都是個(gè)人身份標(biāo)識(shí)而非認(rèn)證信息。試想Equifax事件之后有多少黑客掌握了這些信息!2018年，個(gè)人及組織將會(huì)更深刻地吸取這方面的教訓(xùn)。最重要的解決方案，就是企業(yè)必須馬上停止將個(gè)人信息用作認(rèn)證的行為。

2. 合作伙伴，供應(yīng)鏈以及服務(wù)提供商將在明年迎接更多的泄露事件

業(yè)務(wù)快速數(shù)據(jù)化，懂行的企業(yè)擴(kuò)大版圖通過(guò)合作伙伴、供應(yīng)商集成以及即服務(wù)功能為客戶提供更方便的體驗(yàn)。作為刺激業(yè)務(wù)發(fā)展的流行方式，這種廣泛的外包工作對(duì)安全來(lái)說(shuō)如同噩夢(mèng)。德勤與BoozeAllen在2017年成為此項(xiàng)的受害者，在未來(lái)的一年我們將會(huì)看到更多通過(guò)合作伙伴網(wǎng)絡(luò)導(dǎo)致數(shù)據(jù)泄露的案例。

在合作關(guān)系中，企業(yè)共享的不僅是數(shù)據(jù)，還有品牌和聲譽(yù)。公司應(yīng)該發(fā)展自己的網(wǎng)絡(luò)安全最佳實(shí)踐，并要求合作伙伴遵守。有效力的法律要求應(yīng)落實(shí)在紙面，與可應(yīng)用的規(guī)范要求一致。在合作關(guān)系重新制定前，企業(yè)應(yīng)同時(shí)注意限制業(yè)務(wù)范圍。不幸的是，這對(duì)采購(gòu)部門(mén)來(lái)說(shuō)會(huì)很辛苦，由于最佳實(shí)踐會(huì)在預(yù)算上對(duì)滿足標(biāo)準(zhǔn)、執(zhí)行方面施加壓力，年度成本的管理應(yīng)與之保持同步。

3. 中小企業(yè)與醫(yī)療服務(wù)機(jī)構(gòu)在2018年將成為勒索軟件攻擊的目標(biāo)

勒索軟件在全球范圍內(nèi)持續(xù)對(duì)不同業(yè)務(wù)無(wú)差別攻擊，但他們的目標(biāo)會(huì)聚焦在包括SMBs在內(nèi)的抗攻擊能力較弱且準(zhǔn)備不足的企業(yè)。在這種情況下，勒索金額會(huì)降低以便小企業(yè)有能力支付，區(qū)域性醫(yī)療服務(wù)機(jī)構(gòu)或醫(yī)院將會(huì)遭到重?fù)?，主要原因是作為目?biāo)他們攻擊起來(lái)太容易。用最少的付出獲取最大收益是這些“生意人”所追求的。

4. 企業(yè)最終將會(huì)優(yōu)先響應(yīng)泄露而非事件

我們還要在企業(yè)認(rèn)真對(duì)待泄露事件前看到多少次CEO的道歉信?在網(wǎng)絡(luò)安全列入董事局關(guān)注名單的如今，企業(yè)意識(shí)到面對(duì)的絕不僅是技術(shù)問(wèn)題。這屬于企業(yè)級(jí)的高優(yōu)先級(jí)事項(xiàng)，這之中肯定有的公司會(huì)犯錯(cuò)，我們應(yīng)該開(kāi)始準(zhǔn)備更好的泄露響應(yīng)。

事件響應(yīng)是IT安全運(yùn)營(yíng)預(yù)防或者糾正已發(fā)生問(wèn)題的工作。泄露響應(yīng)則比這個(gè)復(fù)雜很多——這是整個(gè)公司如何應(yīng)對(duì)泄露，包括對(duì)客戶數(shù)據(jù)的影響、補(bǔ)救措施導(dǎo)致對(duì)底層數(shù)據(jù)的影響、公司未來(lái)聲譽(yù)。泄露響應(yīng)包括CEO、董事會(huì)、法律部門(mén)、市場(chǎng)以及公關(guān)團(tuán)隊(duì)的一系列行為。

Equifax是一個(gè)重要的反面案例，企業(yè)在公眾目光下一步一步走錯(cuò)路，這種負(fù)面影響必然將一些企業(yè)拉進(jìn)現(xiàn)實(shí)：優(yōu)先處理泄露響應(yīng)、好好準(zhǔn)備以及演練。

5. 機(jī)器學(xué)習(xí)技術(shù)作為一種能力將更加清晰、成熟

機(jī)器學(xué)習(xí)是一個(gè)因人而異的時(shí)髦的口號(hào)，在未來(lái)的一年我們都希望能看到對(duì)于這種能力更清晰的發(fā)展思路。機(jī)器學(xué)習(xí)的目標(biāo)應(yīng)該是解放人類(lèi)，提高在信息海洋中處理、理解和行動(dòng)力、安全技術(shù)持續(xù)發(fā)展意味著我們會(huì)看到更好質(zhì)量更高的數(shù)據(jù)結(jié)果。處理能力的提高和更為智能化的反應(yīng)也成為了可能。

機(jī)器學(xué)習(xí)或自動(dòng)化在2018年會(huì)持續(xù)進(jìn)步，威脅情報(bào)數(shù)據(jù)的質(zhì)量也是一樣。結(jié)合了機(jī)器學(xué)習(xí)與威脅情報(bào)能力，專(zhuān)家從而能夠提供分析、洞察和推薦，這可謂是最佳結(jié)果了。