2020年的網(wǎng)絡(luò)安全對(duì)話將是怎樣的?只有時(shí)間會(huì)證明一切，但是了解五個(gè)趨勢(shì)將幫助企業(yè)應(yīng)對(duì)新挑戰(zhàn)。

[[313135]]

2019年，由于發(fā)生數(shù)千次數(shù)據(jù)泄露事件而對(duì)外泄露了數(shù)十億條記錄。勒索軟件仍然是一個(gè)巨大的威脅，網(wǎng)絡(luò)犯罪分子采用越來越復(fù)雜的攻擊方法。事實(shí)證明，合規(guī)性對(duì)企業(yè)和政府組織都具有挑戰(zhàn)性。

與此同時(shí)，企業(yè)越來越清楚地看到，網(wǎng)絡(luò)風(fēng)險(xiǎn)與業(yè)務(wù)績(jī)效密不可分。根據(jù)調(diào)研機(jī)構(gòu)Gartner research公司的調(diào)查，首席執(zhí)行官們通常被追究網(wǎng)絡(luò)安全事件的責(zé)任，這正促使他們更深入地致力于加強(qiáng)安全防御。

如果企業(yè)決心保護(hù)其組織并在2020年實(shí)現(xiàn)更強(qiáng)大的安全態(tài)勢(shì)，那么了解以下這五個(gè)趨勢(shì)可能會(huì)有幫助：

1.零信任網(wǎng)絡(luò)

盡管傳統(tǒng)的數(shù)據(jù)安全方法是建立一堵無法滲透的防火墻，但人們?cè)絹碓揭庾R(shí)到這種想法是有缺陷的。當(dāng)企業(yè)的網(wǎng)絡(luò)分布在多個(gè)云計(jì)算供應(yīng)商、物理位置和更加分散的員工隊(duì)伍中時(shí)，維護(hù)防御性邊界非常困難，也許是不可能的。而現(xiàn)在是建立零信任的時(shí)候了。

人們多次看到，網(wǎng)絡(luò)犯罪分子和不良行為者利用薄弱環(huán)節(jié)來進(jìn)入網(wǎng)絡(luò)，然后通過竊取或破壞數(shù)據(jù)而造成嚴(yán)重?fù)p害。企業(yè)需要對(duì)訪問數(shù)據(jù)的設(shè)備或個(gè)人進(jìn)行嚴(yán)格的身份驗(yàn)證，不要盲目相信任何請(qǐng)求。

零信任似乎是激進(jìn)的，它需要重新考慮流程，并采用多種技術(shù)，但是它提供了一種整體策略來解決迄今為止被證明無法解決的問題。

2.隱私、安全性和合規(guī)性的下一波浪潮

人們對(duì)數(shù)據(jù)隱私和安全性的期望正在發(fā)生變化。人們擔(dān)心自己的個(gè)人數(shù)據(jù)會(huì)被泄露，并期望企業(yè)進(jìn)一步保護(hù)自己持有的寶貴數(shù)據(jù)。數(shù)據(jù)泄露的代價(jià)不僅涉及清理工作，還需要考慮聲譽(yù)受損，更不用說可能會(huì)受到的罰款和損失。

不符合合規(guī)性要求并不是負(fù)責(zé)任企業(yè)的選擇。重要的是要考慮第三方風(fēng)險(xiǎn)并進(jìn)行適當(dāng)?shù)卦u(píng)估，不僅在內(nèi)部，而且要在整個(gè)業(yè)務(wù)、合作伙伴和所有人中進(jìn)行。在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，公眾和監(jiān)管機(jī)構(gòu)都表現(xiàn)出極大的耐心和寬容。

為了確保合規(guī)性，企業(yè)需要積極主動(dòng)，并在所有即將到來的法規(guī)中保持前瞻性。面對(duì)不斷推出的法規(guī)，與被動(dòng)地應(yīng)用防御措施相比，實(shí)施廣泛的安全策略并為將來的工作打下堅(jiān)實(shí)的基礎(chǔ)是更好的一個(gè)選擇。

3.監(jiān)視和檢測(cè)新出現(xiàn)的威脅

大多數(shù)企業(yè)都了解實(shí)時(shí)監(jiān)控和掃描的必要性，以發(fā)現(xiàn)潛在的威脅。掃描已知的漏洞并移動(dòng)以減輕它們只是難題的一部分。減少導(dǎo)致惡意負(fù)載釋放的成功攻擊與安全系統(tǒng)檢測(cè)到它之間的差距是至關(guān)重要的。但是檢測(cè)威脅通常需要幾個(gè)小時(shí)或更長(zhǎng)時(shí)間，尤其是在不熟悉這些威脅的情況下。

新出現(xiàn)的威脅不斷演變，因此監(jiān)測(cè)和檢測(cè)技術(shù)必須不斷發(fā)展。企業(yè)需要開發(fā)更好的威脅情報(bào)，他們需要考慮如何從中獲得比較大收益。自動(dòng)化和專業(yè)知識(shí)必須與對(duì)企業(yè)風(fēng)險(xiǎn)承受能力的深刻理解結(jié)合起來，才能獲得威脅情報(bào)的回報(bào)。

4.網(wǎng)絡(luò)釣魚攻擊和遠(yuǎn)程瀏覽器隔離

雖然安全意識(shí)培訓(xùn)是可取的，但不足以消除威脅。通過虛擬化和容器化技術(shù)進(jìn)行遠(yuǎn)程瀏覽器隔離，可以很好地將web瀏覽等高風(fēng)險(xiǎn)行為與關(guān)鍵數(shù)據(jù)和基礎(chǔ)設(shè)施分離開來。大多數(shù)惡意軟件是由員工點(diǎn)擊錯(cuò)誤的網(wǎng)絡(luò)鏈接或訪問錯(cuò)誤的網(wǎng)站下載的?？赡軣o法阻止所有這些操作，但遠(yuǎn)程瀏覽器隔離可以防止這些操作對(duì)企業(yè)的業(yè)務(wù)造成重大損害。

5.云安全

各種規(guī)模的企業(yè)都在云中存儲(chǔ)越來越多的數(shù)據(jù)。這主要是因?yàn)樵品?wù)提供了可擴(kuò)展性和成本效益，但這也意味著企業(yè)服務(wù)和數(shù)據(jù)最終可能會(huì)分散在多個(gè)位置。大多數(shù)企業(yè)擁有混合云基礎(chǔ)設(shè)施，使它們能夠靈活地開發(fā)新服務(wù)和產(chǎn)品，同時(shí)還能保留仍具有商業(yè)價(jià)值的原有應(yīng)用程序。

問題在于云計(jì)算的采用會(huì)增加企業(yè)的潛在攻擊面，并且企業(yè)仍應(yīng)對(duì)第三方合作伙伴所擁有數(shù)據(jù)的安全性負(fù)責(zé)。存在很大的風(fēng)險(xiǎn)需要管理，云計(jì)算服務(wù)是很吸引人的目標(biāo)，因此企業(yè)必須多加考慮將優(yōu)秀實(shí)踐應(yīng)用于云安全。

企業(yè)需要在未來一年保持警惕，并應(yīng)對(duì)即將出現(xiàn)的新挑戰(zhàn)。