安全如今正成為一個(gè)主要問題。物聯(lián)網(wǎng)設(shè)備和遠(yuǎn)程作業(yè)正在成為新的常態(tài)。而人們需要了解頂級云安全趨勢。

那么人們?nèi)绾螌磳l(fā)生的事情有深入的了解呢?從新的攻擊載體到新的漏洞，一切都在以光速發(fā)生著變化。這種瞬時(shí)的變化可以使人們對未來的危險(xiǎn)作出有效而迅速的反應(yīng)。

根據(jù)IBM公司和波耐蒙研究所最近聯(lián)合發(fā)布的報(bào)告，美國公司目前的入侵成本平均為435萬美元。幾個(gè)DevSecOps團(tuán)隊(duì)正計(jì)劃投資動(dòng)態(tài)應(yīng)用程序安全測試(DAST)，專注于更有形的投資回報(bào)率(ROI)、清晰的報(bào)告和減少不準(zhǔn)確報(bào)告所產(chǎn)生的干擾。

自從新冠疫情爆發(fā)以來，在家工作和遠(yuǎn)程工作正在成為新常態(tài)，并在全球多個(gè)組織中持續(xù)存在，以及物聯(lián)網(wǎng)在世界幾乎每個(gè)角落的出現(xiàn)，這迫使人們得出這樣的結(jié)論：安全防范松懈從未有過如此多的機(jī)會(huì)導(dǎo)致大量麻煩和損失。這就是為什么云安全是每個(gè)人最優(yōu)先考慮的問題的原因。

人們需要了解一些關(guān)鍵的趨勢并獲得足夠的知識嗎?那就開始吧。

(1)網(wǎng)絡(luò)安全網(wǎng)格與分布式方法

人員廣泛分布的企業(yè)可以在網(wǎng)絡(luò)安全網(wǎng)格方法的幫助下部署和集成安全，無論資產(chǎn)是在數(shù)據(jù)中心、現(xiàn)場還是云平臺(tái)中。網(wǎng)絡(luò)安全網(wǎng)格基本上是安全架構(gòu)的一種當(dāng)代概念性方法。在未來幾年，隨著網(wǎng)絡(luò)安全網(wǎng)格體系結(jié)構(gòu)的實(shí)施，企業(yè)可以將單個(gè)安全事件的成本效益平均降低90%。隨著越來越多的企業(yè)將其活動(dòng)轉(zhuǎn)移到多云環(huán)境和云計(jì)算基礎(chǔ)設(shè)施，這個(gè)概念將變得更加關(guān)鍵。

(2)云安全與物聯(lián)網(wǎng)

聯(lián)網(wǎng)和連接的設(shè)備越多，黑客就有越多的機(jī)會(huì)未經(jīng)授權(quán)訪問人們的數(shù)據(jù)。根據(jù)研究機(jī)構(gòu)Gartner公司的分析師預(yù)測，到2023年，全球?qū)⒂?30億臺(tái)物聯(lián)網(wǎng)設(shè)備。2023年，世界各國政府的大量舉措將開始生效，旨在增強(qiáng)云計(jì)算系統(tǒng)、連接設(shè)備和將它們綁定在一起的云計(jì)算系統(tǒng)的安全性。這包括將在美國推出的物聯(lián)網(wǎng)設(shè)備標(biāo)簽系統(tǒng)，向消費(fèi)者提供他們帶進(jìn)住宅的設(shè)備可能帶來的安全隱患的信息。

(3)數(shù)字化供應(yīng)鏈困境

供應(yīng)鏈攻擊是指供應(yīng)商提供給客戶的服務(wù)、產(chǎn)品或技術(shù)被黑客攻擊，從而對客戶構(gòu)成威脅。其中一個(gè)例子來自名為SolarWinds的軟件供應(yīng)商，該公司在2021年12月得知其軟件系統(tǒng)的供應(yīng)鏈?zhǔn)艿焦?。Gartne公司r預(yù)測，到2025年，將有三倍于2021年的企業(yè)面臨軟件供應(yīng)鏈攻擊。安全和風(fēng)險(xiǎn)管理專業(yè)人員需要與其他部門合作，優(yōu)先考慮數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)，并向供應(yīng)商施加壓力，以描述最佳的安全實(shí)踐。

(4)企業(yè)優(yōu)先考慮的是在家辦公的網(wǎng)絡(luò)安全

全球組織最近的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)是保護(hù)自從新冠疫情開始以來用于遠(yuǎn)程工作和在家工作的數(shù)百萬設(shè)備?；贗T部門的安全代理定期檢查和更新企業(yè)設(shè)備非常簡單。因此，在最新殺毒軟件和其他預(yù)防措施的幫助下，確保手機(jī)不受惡意軟件和間諜軟件的影響，確保設(shè)備安全相對容易。當(dāng)員工比以往任何時(shí)候都更有可能使用個(gè)人設(shè)備遠(yuǎn)程連接到工作網(wǎng)絡(luò)時(shí)，就會(huì)出現(xiàn)一系列新的挑戰(zhàn)。

(5)持續(xù)的網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是現(xiàn)代IT行業(yè)面臨的最常見的安全風(fēng)險(xiǎn)。黑客們正在利用越來越復(fù)雜的技術(shù)來生成執(zhí)行商務(wù)電子郵件組合攻擊(BEC)和惡意網(wǎng)址。根據(jù)最近發(fā)布的調(diào)查報(bào)告，在被調(diào)查的10500家公司中，約35%在2021年9月至少遭受過一次誘餌攻擊。這就是為什么對工作人員進(jìn)行教育至關(guān)重要的原因，這樣他們才能清楚地識別攻擊?；谌斯ぶ悄艿姆烙行?，因?yàn)樗褂脧母鞣N來源收集的信息，從而能夠防御此類漏洞。

是實(shí)施主動(dòng)網(wǎng)絡(luò)安全的時(shí)候了

趁早避開漏洞。通往積極的安全態(tài)勢的道路需要追求下列目標(biāo)。結(jié)合以下思想創(chuàng)建強(qiáng)大的多層防御，以保護(hù)企業(yè)的數(shù)據(jù)、設(shè)備和基礎(chǔ)設(shè)施。

?養(yǎng)成積極主動(dòng)的心態(tài)，認(rèn)識到潛伏在已知危險(xiǎn)表面之外的未確定弱點(diǎn)的危險(xiǎn)。積極主動(dòng)有助于確定優(yōu)先級和預(yù)測風(fēng)險(xiǎn)，因?yàn)閳F(tuán)隊(duì)對攻擊流和表面有更好的理解。

?在經(jīng)濟(jì)疲軟的基礎(chǔ)上，安全部門的領(lǐng)導(dǎo)將需要制定應(yīng)急計(jì)劃，以在經(jīng)濟(jì)衰退和行業(yè)裁員威脅下如何留住和吸引人才。以下是一些有用的建議:學(xué)徒計(jì)劃、通過志愿診所進(jìn)行的基于工作的培訓(xùn)，以及在薪酬范圍和招聘權(quán)限方面增加靈活性，以盡可能最佳的方式競爭人才。

?當(dāng)今時(shí)代的企業(yè)應(yīng)該采取積極主動(dòng)的安全策略。他們需要應(yīng)用集成平臺(tái)的智能，以實(shí)現(xiàn)高效和有效的安全結(jié)果。

?左移已成為DevSecOps方法論的一個(gè)關(guān)鍵部分，該方法論將安全團(tuán)隊(duì)和開發(fā)人員緊密團(tuán)結(jié)起來，以實(shí)現(xiàn)持續(xù)的網(wǎng)絡(luò)安全。獲得一種主動(dòng)的網(wǎng)絡(luò)安全方法是左移補(bǔ)救的關(guān)鍵促成因素，這是將應(yīng)用程序安全測試在早期階段引入軟件開發(fā)生命周期(SDLC)的縮寫。

?在破壞者和構(gòu)建者之間建立聯(lián)系的最好例子是與全球道德黑客和安全研究人員社區(qū)建立關(guān)系。這種眾包安全提供了各種各樣的思想者，他們幫助預(yù)測被更被動(dòng)的方法忽略的攻擊向量。

企業(yè)需要培養(yǎng)破壞者和建設(shè)者之間的聯(lián)系。進(jìn)攻性和防御性網(wǎng)絡(luò)安全技術(shù)的技能有助于所有人以更協(xié)作的方式進(jìn)行團(tuán)隊(duì)合作，以開發(fā)更好的安全響應(yīng)。

網(wǎng)絡(luò)安全的未來發(fā)展

實(shí)際上，沒有人能預(yù)測網(wǎng)絡(luò)安全及其進(jìn)步在未來幾年將把人們帶向何方。API、Soms、SCA、DAST和不斷發(fā)展的云原生技術(shù)肯定會(huì)使記錄變得一團(tuán)糟，推動(dòng)應(yīng)用程序安全整體升級。由于世界正在迅速向智能產(chǎn)品和家庭和車輛的精簡數(shù)字身份轉(zhuǎn)變，人們可能會(huì)在未來十年看到新的、以前未知的攻擊載體出現(xiàn)。但希望人們?nèi)绾螒?yīng)對當(dāng)前的安全挑戰(zhàn)，將能夠有效和迅速地應(yīng)對未來的挑戰(zhàn)。這讓有們認(rèn)識到，需要對現(xiàn)代網(wǎng)絡(luò)安全保持勤奮和敏銳的洞察力，同時(shí)也要時(shí)刻關(guān)注前進(jìn)方向。