多年來，全球的網(wǎng)絡(luò)安全專家都對以惡意軟件形式出現(xiàn)的威脅保持著高度警惕，包括木馬、病毒、蠕蟲和魚叉式釣魚攻擊。今年也不例外。2018年發(fā)生了相當(dāng)多的攻擊，其中一些攻擊中還包括一些新的趨勢：憑證竊取成為了主要問題，盡管勒索軟件仍是網(wǎng)絡(luò)威脅領(lǐng)域的主要參與者，但Radware發(fā)現(xiàn)，內(nèi)部威脅有了大幅下降。

這一點對英國和德國尤其適用，這兩個國家目前都處在通用數(shù)據(jù)保護(hù)條例(GDPR)的管轄之下。然而，在美國，內(nèi)部威脅卻在增加，從2017年的72%上升到了2018年的80%，這很令人擔(dān)憂。

數(shù)據(jù)備份的價值所在

2017年5月，WannaCry發(fā)布之后，造成了數(shù)千億美元的損失，短短數(shù)天就影響到了150個國家的30萬臺電腦。據(jù)CyberEdge Group的一份報告顯示，2017年，全球55%的企業(yè)都成為了勒索軟件的受害者；約有87%的企業(yè)選擇不支付贖金，而多虧了離線數(shù)據(jù)備份系統(tǒng)，他們?nèi)匀荒軌驒z索數(shù)據(jù)。而在那些除了支付贖金別無選擇的企業(yè)中，只有一半的企業(yè)能夠檢索到數(shù)據(jù)。

這告訴我們什么？離線數(shù)據(jù)備份是保護(hù)企業(yè)免受勒索軟件攻擊的一種切實可行的解決方案。幸運的是，市場上還推出了高效實用的云端備份解決方案，可以幫助企業(yè)采用恰當(dāng)?shù)闹鲃哟胧﹣砭S護(hù)數(shù)據(jù)安全。

解決安全問題的機(jī)會來了

然而，云安全、數(shù)據(jù)隱私和維護(hù)數(shù)據(jù)機(jī)密性方面也存在一些問題。例如，對訪問控制、持續(xù)有效的威脅監(jiān)控、風(fēng)險評估和維護(hù)法規(guī)遵從性的擔(dān)憂阻礙了云解決方案的整體實現(xiàn)。

但是，雖然這些擔(dān)憂對企業(yè)來說是障礙，但也成為了安全廠商成功進(jìn)入這一領(lǐng)域并開發(fā)更豐富有效的解決方案的機(jī)會。

毫無疑問，我們確實需要更好的解決方案。據(jù)Verizon的2015年數(shù)據(jù)泄露調(diào)查報告顯示，即使發(fā)布了通用漏洞列表(CVE)，即使有可用補(bǔ)丁，仍有99.9%的被利用漏洞會被持續(xù)利用一年多的時間。

這是為什么呢？盡管IT安全專家會堅持定期監(jiān)控并及時修復(fù)漏洞，但這樣做也存在一些挑戰(zhàn)；會讓系統(tǒng)離線的補(bǔ)丁反過來又會影響員工生產(chǎn)力和企業(yè)收入。一些企業(yè)甚至因為缺少合格的工作人員而無法實現(xiàn)補(bǔ)丁。事實上，83%以上的企業(yè)都表示遇到過補(bǔ)丁問題。

也就是說，目前缺乏有效的補(bǔ)丁和漏洞管理平臺，這也為廠商提供了探索這些領(lǐng)域并交付前沿解決方案的機(jī)會。由于IT安全預(yù)算比以往任何時候都更加健全，企業(yè)的確有望投資于這些解決方案。

我們可以期待2019年會帶來什么改變。