現(xiàn)在該是企業(yè)回顧與2020年展望網(wǎng)絡安全趨勢的一年了。當涉及到網(wǎng)絡安全主題時，回顧可能會令人不安。

[[313137]]

這是因為2019年全球網(wǎng)絡安全格局變得充滿威脅。這一年開始于全球飯店巨頭萬豪披露自己是大規(guī)模數(shù)據(jù)失竊的受害者，并結束于Facebook再次遭受了史詩般的破壞。在這兩者之間，各種企業(yè)都遭受了勒索軟件攻擊，拒絕服務攻擊以及所有其他形式的數(shù)字破壞。

進入2020年，這意味著任何希望毫發(fā)無損地逃脫來年的企業(yè)都應該非常重視網(wǎng)絡安全。但是，為這一年做準備并非易事。為了提供幫助，以下是企業(yè)必須意識到的2020年三大網(wǎng)絡安全趨勢。

2020年3個最令人期待的網(wǎng)絡安全趨勢

• 勒索軟件將繼續(xù)增長
• 多云用戶將成為目標
• BYOD風險將增加

勒索軟件將繼續(xù)增長

如果2019年教給我們?nèi)魏螙|西，那就是勒索軟件正在迅速成為黑客的首選攻擊方式。

很容易理解為什么。對于企業(yè)，政府或其他組織而言，將重要數(shù)據(jù)扣為人質(zhì)是一種難以想象的威脅。

這就是為什么2020網(wǎng)絡安全趨勢和網(wǎng)絡安全政策的關鍵部分必須處理勒索軟件防御和緩解措施。

對于大多數(shù)企業(yè)而言，這意味著要對所有數(shù)字系統(tǒng)進行修補和更新，在所有設備上維護更新的活動端點保護系統(tǒng)，并確保每個重要系統(tǒng)始終具有有效且完整的備份。

同樣重要的是要注意，依靠托管服務提供商滿足其技術需求的企業(yè)應立即向其供應商提出問題。

近幾個月來，幾個MSP成為勒索軟件攻擊的目標，黑客看到它們使用它們感染客戶端系統(tǒng)以發(fā)揮比較大的作用。由于該攻擊媒介勢必會增長，因此企業(yè)必須主動采取行動，并詢問其MSP如何應對威脅。

多云用戶將成為目標

隨著企業(yè)越來越依賴于云軟件和解決方案，許多企業(yè)逐漸失去了對誰可以訪問其各種云資源的控制。

這正在創(chuàng)建一個主要的攻擊媒介，黑客們非常樂于利用。數(shù)據(jù)已經(jīng)表明，過去一年中有52%的此類企業(yè)遭受了攻擊。這個數(shù)字可能會在2020年增加。

但是，在大多數(shù)情況下，僅創(chuàng)建一個用于管理云訪問的安全策略是不夠的。

不同平臺上不同的訪問控制方法使治理成為一項艱巨的任務，有太多的監(jiān)督機會。相反，企業(yè)應該開始尋求轉向使用云訪問安全代理(CASB)解決方案來保護其云資產(chǎn)安全的方法。

這樣做可以實現(xiàn)云安全策略的集中化，并提供了一個阻止攻擊的扼流點。

許多產(chǎn)品還包括單點登錄(SSO)功能，使技術管理員可以控制對所有相關系統(tǒng)的訪問。

BYOD風險將增加

在2019年，越來越多的企業(yè)接受了自帶設備(BYOD)策略帶來的靈活性和成本節(jié)省。不幸的是，它并非沒有重大風險。

根據(jù)卡巴斯基的數(shù)據(jù)，幾乎所有采用BYOD策略的組織都必須處理受感染員工設備引起的惡意軟件攻擊。

到2020年，由于黑客試圖將員工設備鎖定為通常不如企業(yè)擁有的硬件安全的設備，因此這種風險將增加。

這使公司只有兩個現(xiàn)實的選擇來保護自己。一種是暫停BYOD對公司數(shù)據(jù)和系統(tǒng)的訪問。另一個是部署可以處理BYOD用戶安全性的移動設備管理(MDM)解決方案。

大多數(shù)可用的MDM解決方案為企業(yè)提供了對其所控制設備的高度可見性，其中一些包括集成的威脅管理和反惡意軟件功能。

可以使用它們來創(chuàng)建分層的移動安全策略，該策略可以使用基于規(guī)則的方法來保護業(yè)務系統(tǒng)免受感染的員工設備的侵害。

安全有保障的2020年

通過制定計劃以應對進入新的一年的這三種網(wǎng)絡安全趨勢，企業(yè)將在不至于再度陷入可怕的統(tǒng)計數(shù)據(jù)的情況下，率先進入2021年。

這并不容易?，F(xiàn)在，可以公平地說，全球范圍內(nèi)的惡意行為者在防御方面非常重視企業(yè)，政府和其他組織。

如何盡可能保護企業(yè)網(wǎng)絡安全?

一、保持合理的硬件刷新率，以保證公司的基礎架構(從PC到電話再到服務器)保持相當新的狀態(tài)。

二、保持現(xiàn)代操作系統(tǒng)，使用評級較高的端點安全解決方案，定期下載并安裝所有修補程序/更新，操作系統(tǒng)、硬件和關鍵業(yè)務軟件的補丁對于安全性也至關重要。

三、遵守良好的密碼更換習慣，并對其進行現(xiàn)代化管理，這也是有效防止數(shù)據(jù)和隱私泄露的方法。

四、使用兩因素(或更多)身份驗證(或稱為“2FA”)，這是針對網(wǎng)絡安全保護的明智之舉，可以有效減少數(shù)據(jù)和隱私的違規(guī)行為。

五、備份是針對勒索軟件的必要措施。必須堅持的一項重要工作是“無限制副本”，即每次更改文件時，服務都會保存文件的副本，而不僅僅是最后一個副本，這有利于公司在遭受勒索軟件攻擊時用于確定感染發(fā)生的確切時間。

六、企業(yè)網(wǎng)站部署SSL證書

SSL證書可為網(wǎng)站進行身份認證、對網(wǎng)站數(shù)據(jù)傳輸進行加密，防止用戶誤進釣魚網(wǎng)站、部署SSL證書后嚴謹?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

要保持安全，就需要不斷關注不斷變化的威脅形勢，并采取迅速果斷的措施來避免潛在的安全

那些早日采取行動的人面對日益嚴峻的威脅時仍然有一定的機會保持安全。如果到2020年有足夠的企業(yè)加大工作力度，那么甚至有可能扭轉這種趨勢來對抗黑客。

畢竟，黑客比其他任何事情都更依賴寬松的防御，安全漏洞和不良的安全策略執(zhí)行-企業(yè)樹立的障礙越高，每個人最終將越安全。