湖南工程学院网络安全宣传周

关于2020年企业需要关注的3种网络安全趋势

作者: 时间:2020-09-11 点击数:

近来,听到不少的企业表示:“今年的首要任务就是熬过席卷全球的疫情,只要熬过去了,企业就能获得一个生存的机会,一个喘息的机会。”那么,真的是这样的吗?不,不是这样的,对于企业来说,所面临的挑战并不是只有来势汹汹的疫情,也并不是疫情才是企业当下生存发展的首要目标,企业所面临的挑战还有很多,这些挑战并不会因为疫情就会放慢脚步,就会减少对企业的威胁,而会势头更加凶猛。

随着云技术、大数据、5G、人工智能、物联网等新兴技术的不断涌现,安全保护内容不断增加,网络信息安全边界不断弱化,什么数据泄露、勒索软件、APT攻击等安全事件频发,给我们企业的数据安全、信息安全提出了巨大的挑战。以2019年全球网络安全格局为例,这可是充满着威胁的一年。

这一年开始于全球饭店巨头万豪披露自己是大规模数据失窃的受害者,到俄罗斯50多家大型企业遭到未知攻击者勒索,再到英特尔CPU再现高危漏洞,得到官方证实可泄漏私密数据;华硕软件更新服务器遭黑客劫持50万华硕用户受影响等等,最后结束于Facebook再次遭受了史诗般的破坏。在这些频发的安全事件之间,各种企业都遭受了勒索软件攻击,拒绝服务攻击以及所有其他形式的数字破坏。截至目前,已有40亿多条记录被泄露,是时候展望一下2020年网络安全发展趋势了。

在2020年,网络安全形势相对于2019年并不会因为疫情的原因会有所放缓,相反还会随着的持续而变得更加复杂。企业网络安全就如同疫情一样,是一场持久的攻坚战,这意味着任何希望毫发无损地逃脱的企业都应该非常重视网络安全,网络威胁也将仍然是安全行业发展的主要驱动力。因此,为了帮助更多的企业能在这一年打好网络安全战,

2020年必须意识到的三大网络安全趋势,希望大家能有所重视。

一、勒索软件将继续增长

对于企业,或其他组织而言,将重要数据扣为人质是一种难以想象的威胁。从过去一年的数据中,我们可以看出勒索软件攻击案子频发,屈服于攻击者的勒索要求,支付高额赎金以换取其网络的安全或换回信息数据的事情也是时有发生的。勒索软件这种作为一种有利可图且相对无风险的网络犯罪形式,黑客们想必不会轻易放弃,并且目标式勒索软件攻击将大幅度增加,确保破坏规模并提高赎金,这样的手法只会有增无减。

因此,对于大多数企业而言,这意味着要对所有数字系统进行修补和更新,在所有设备上维护更新的活动端点保护系统,并确保每个重要系统始终具有有效且完整的备份。同样重要的是要注意,依靠托管服务提供商满足其技术需求的企业应立即主动采取行动,并询问其MSP如何应对威胁。近来,已有好几个MSP成为勒索软件攻击的目标,黑客看到它们使用它们感染客户端系统以发挥比较大的作用。

二、多云用户将成为目标

在2020年,随着越来越多的企业将自己的数据和工作负载迁移到云端,我们将看到大量由于配置错误而导致的数据泄露。由于科技更新换代的压力,不少的开发人员经常会以创新的名义绕过安全性,这就容易导致大规模的数据泄露。相信大家在2019年的重大数据泄露中已经看到了,有很大一部分的数据泄露是由于配置不当的云存储而造成的,所以对于多云用户而言,一定要格外重视。

在大多数情况下,仅创建一个用于管理云访问的安全策略是不够的。企业将寻求更多方式在其内部部署数据中心和云环境中获得可见性,并对数据进行控制。同时,转向使用云访问安全代为管理(CASB)解决方案来保护其云资产安全的方法。这样做可以实现云安全策略的集中化,并提供了一个阻止攻击的扼流点。许多产品还包括单点登录(SSO)功能,使技术管理员可以控制对所有相关系统的访问。

三、BYOD风险将增加

由于疫情影响,已经有越来越多的企业接受了自带设备(BYOD)策略带来的灵活性和成本节省,BYOD已经成了当今业务的首要趋势。但是如果合适的移动策略在不合适的地方处理不断增加的移动设备,这最终就可能导致麻烦。BYOD在安全方面存在着很大的风险,虽然经济性很高,不必为员工购买任何设备,但是员工带着包含大量信息的设备到处行走,这本身就是一种风险;员工会下载不同的文件,违反安全性就会一次又一次地发生。我们可以看到BYOD带来的安全性问题:数据丢失、信息泄漏等等不断地被提上日程,是当务之急。

 Copyright 2019 版权所有湖南工程学院网络信息与现代教育技术中心  湘教QS3-200505-000062 湘ICP备14008333号