當(dāng)3月份世界衛(wèi)生組織宣布COVID-19成為全球大流行病時，很多2020年網(wǎng)絡(luò)安全預(yù)測都失去意義。在2020年，安全團(tuán)隊面臨嚴(yán)峻挑戰(zhàn)，他們要為遠(yuǎn)程辦公員工提供對企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問，同時要在原本就嚴(yán)峻的威脅形勢下，保護(hù)敏感數(shù)據(jù)免受與疫情相關(guān)的新興網(wǎng)絡(luò)攻擊。

隨著這一年的結(jié)束，很多人都希望抓住機(jī)會擁抱新的一年，再也不回頭。但其實，我們可以從過去12個月面臨的挑戰(zhàn)中吸取教訓(xùn)。

下面讓我們看看今年SearchSecurity讀者最喜歡的一些安全文章，這些文章深入探討數(shù)據(jù)安全方法、零信任、勒索軟件和云計算的未來。

[[373376]]

數(shù)據(jù)安全和保護(hù)是IT的首要任務(wù)

在任何時候，保護(hù)敏感數(shù)據(jù)、維護(hù)客戶隱私和確保合規(guī)都是企業(yè)的頭等大事，特別是在2020年。這些職責(zé)可能是巨大的，其中大部分由IT和信息安全團(tuán)隊承擔(dān)。

數(shù)據(jù)安全性和保護(hù)的重要性也反映在2020年最受歡迎的網(wǎng)絡(luò)安全文章中。其中閱讀量最多的文章是關(guān)于數(shù)據(jù)安全的終極指南(點擊此處查看)。該綜合資源說明了保護(hù)數(shù)據(jù)的重要性，并匯編了行業(yè)最佳做法、數(shù)據(jù)隱私標(biāo)準(zhǔn)以及有關(guān)如何制定數(shù)據(jù)安全策略的專家建議。

但是，并非所有數(shù)據(jù)都相同。每個企業(yè)執(zhí)行的數(shù)據(jù)分類也不同，數(shù)據(jù)分類是確定數(shù)據(jù)的敏感度級別(進(jìn)而確定安全協(xié)議)的過程。在這篇文章中，網(wǎng)絡(luò)安全專家Andrew Froehlich詳細(xì)介紹了保護(hù)靜態(tài)、使用中和移動中敏感數(shù)據(jù)的最佳做法。

對于任何數(shù)據(jù)安全程序，加密都是必要因素。由于將純文本轉(zhuǎn)為密文可阻止惡意行為者讀取或使用數(shù)據(jù)，因此對于IT領(lǐng)導(dǎo)者來說，掌握密碼學(xué)基礎(chǔ)至關(guān)重要。在Pearson出版的《Computer Security Fundamentals》的摘錄中，作者Chuck Easttom介紹了對稱密鑰加密算法的基本原理，以確保敏感信息的安全。

CISO戰(zhàn)略反映零信任趨勢發(fā)展

今年每個安全團(tuán)隊都面臨獨(dú)特的挑戰(zhàn)，具體取決于企業(yè)的規(guī)模、行業(yè)、IT預(yù)算等因素。但是，從廣義上講，很多安全領(lǐng)導(dǎo)者都面臨著某些持續(xù)的障礙。在這篇2020年最受歡迎的網(wǎng)絡(luò)安全文章中，安全領(lǐng)導(dǎo)者和CISO討論了他們面臨的最大挑戰(zhàn)，包括勒索軟件、政治和零信任。

盡管零信任理念開始流行，但說起來容易做起來難。實際上，零信任安全模型比傳統(tǒng)基于邊界的安全模型需要更多的資源。在這篇文章中，你可以閱讀專業(yè)人士在零信任部署方面的第一手資料，他們詳細(xì)介紹了他們在業(yè)務(wù)中斷、供應(yīng)商產(chǎn)品等方面的經(jīng)驗。

很多安全領(lǐng)導(dǎo)者將PCI DSS視為用于保護(hù)支付卡交易的過時框架。PCI DSS的合規(guī)性持續(xù)下降，因為有些較大的組織更愿意選擇支付違規(guī)罰款，而不是全面檢查整個安全程序。查看這篇文章了解有關(guān)該標(biāo)準(zhǔn)的未來以及為什么某些CISO將零信任視為PCI DSS替代方案的更多信息。

勒索軟件時代的征兆

2020年我們看到勒索軟件攻擊連連登上新聞頭條。對于勒索軟件團(tuán)伙來說，這是重要的一年，他們利用COVID-19疫情的狀況，主要針對醫(yī)療保健、制藥和制造業(yè)以及教育機(jī)構(gòu)和政府部門。

為了應(yīng)對勒索軟件的激增，企業(yè)爭先恐后地加強(qiáng)數(shù)據(jù)備份和恢復(fù)流程、網(wǎng)絡(luò)安全性和遠(yuǎn)程訪問。請查看這篇預(yù)防網(wǎng)絡(luò)釣魚和勒索軟件的全面指南，了解與疫情相關(guān)的網(wǎng)絡(luò)攻擊示例，并有關(guān)災(zāi)難恢復(fù)的專家建議。

云安全工具、控制和技術(shù)不斷發(fā)展

管理和保護(hù)云環(huán)境(無論是私有、公共、混合還是多云)都是艱巨的任務(wù)。2020年的很多最受歡迎的網(wǎng)絡(luò)安全文章都探索工具和最佳做法，以在整個云基礎(chǔ)架構(gòu)中提高可見性并應(yīng)用安全策略。

雖然云安全銀彈產(chǎn)品的概念是主觀愿望，但Gartner研究人員認(rèn)為，三個工具對于未來的云安全至關(guān)重要：云訪問安全代理、云安全態(tài)勢管理和云工作負(fù)載保護(hù)平臺。你可以閱讀這篇文章以了解這些工具以及它們?nèi)绾胃淖冊骗h(huán)境。

最安全的數(shù)據(jù)就是沒有數(shù)據(jù)。因此，當(dāng)不再需要敏感數(shù)據(jù)時，必須將其銷毀，以防止未經(jīng)授權(quán)的訪問。在評估云服務(wù)提供商(CSP)時，IT主管需要詢問的問題是：存儲的數(shù)據(jù)刪除后將如何處理。在本文中，由SANS Institute認(rèn)證的講師Kenneth Hartman比較了Azure、AWS和Google Cloud Platform如何處理數(shù)據(jù)銷毀。

讀者今年最關(guān)注的另一個云安全挑戰(zhàn)是共同責(zé)任模型。由于CSP負(fù)責(zé)保護(hù)云基礎(chǔ)架構(gòu)的安全，而客戶負(fù)責(zé)保護(hù)云內(nèi)容的安全，因此云端很多數(shù)據(jù)安全責(zé)任在于客戶。為了限制攻擊和破壞機(jī)會，企業(yè)應(yīng)該進(jìn)行滲透測試以識別錯誤的配置和缺陷。在Packt出版的《Hands-On AWS Penetration Testing with Kali Linux》的摘錄中，作者Benjamin Caudill和Karl Gilbert提供了有關(guān)如何配置和保護(hù)S3存儲桶的說明。