2019年政府和安全公司将会进一步合作完善相关法规

2019-01-11 16:29:00 作者:佚名 出处 : 比特网

  梭子鱼网络总裁兼首席执行官BJ Jenkins

  我认为2019年的大趋势是政府和安全公司将携手合作完善相关法规,以便更好地保护公司和个人利益。过去不断的安全事件表明,相对于敏感的用户数据企业机构不再被信任,因为数据如未能获得恰当的保护,最终可能被攻击者轻易利用。

  今年早些时候GDPR已在欧洲生效,我相信2019年其它国家/地区将会纷纷效仿。加利福尼亚州正在研究和GDPR相似的法规,现在只存在相关法规能否上升至州级或联邦级的问题。未来垃圾邮件对个人的攻击将会继续增加,这将给社交网站和其他平台施加与日俱增的压力,因为个人需要在网络上能更好的保护个人信息。应对策略必须更加清晰,并且需要拥有关于个人选择公开什么内容的预先选择。

  政府将会明确规定企业机构允许获得的个人信息量,并通过降低收集的数据量减少账户接管等受到的攻击风险。

  2019年安全意识培训将更加自动化

  梭子鱼网络副总裁兼PhishLine产品管理负责人Dennis Dillman

  2019年,我们的安全意识培训解决方案演变将进一步的自动化。这不仅仅可以让客户下载他们单次活动所需的所有内容。企业还可制定全面的安全意识培训计划,以解决用户需要处理的最重要的安全主题,采用彼此紧密关联的活动作为精心设计计划的内容。这一切均可通过自动化轻松实现,它允许程序管理员在指定程序类型和设定的活动数量后,精简地从库中选择一个完整的程序,并可实现全年自动设置。最终,这将会让企业以更有意义且经过深思熟虑的方式制定年度安全意识计划,还可以让管理员更加关注从活动结果中获取的数据,建立能够进行风险预测的企业机制。

  2019年将成为拉开网络安全技能差距的关键年

  梭子鱼网络副总裁兼产品模块和安全策略负责人Michael Flouton

  众所周知网络安全行业存在着显著的技能差距,但这种差距正在不断增大却鲜为人知。2018年10月,ISC透露全球网络技能差距现在已达到300万,其中63%的企业缺乏实际防范威胁的网络技能。

  首先,反攻击者和发起攻击者所掌握的资源、技能和专业知识相差甚微。

  2019年是需要做好准备迎接技能差距关键年。随着网络攻击者的策略变得越来越复杂且越来越难以发现,这让反攻击者花费更多时间去识别和阻止。

  最近的新攻击类型范例就是我们观察到在账户接管事件中,需要花费更多时间检测、调查和清理。这涉及到攻击者窃取员工的电子邮件凭据,并使用它们从用户的真实帐户发送电子邮件。因为攻击者掩盖了他们的踪迹,例如删除已发送的电子邮件,通常人们知道他们被窃取的唯一方式就是收到神秘的外部回应时。

  除此之外,许多机构还发现招聘和留住的网络专家也越来越难以帮助他们阻止攻击者。因此,他们会逐渐减少安全专家的投入。2019年时,将会出现安全人力减少的现象,我预测部分企业也将停止跟踪调研“隐形”的网络攻击。

  2019年账户接管和电子邮件威胁将会变得越来越紧密

  梭子鱼网络电子邮件安全副总裁Asaf Cidon

  账户接管是当今网络安全行业最大的威胁之一。越来越多的企业遭此重创,攻击也会变得越来越具有针对性。攻击者正在远离相对标准的网络钓鱼电子邮件,因为他们发现精准定位企业主管帐户更加有利可图。

  2019年,这些攻击的个性化策略将会达到新的高度。一些具体策略将包括:

  · 攻击者将知道某位高管何时乘坐飞机并且当天不会收到电子邮件,他们会选择在该时间段冒充高管瞄准某位下属。

  · 攻击者知道他们的目标将会大量交易,因此在交易发生之前立即跳转以重新定向资金或更改订单信息。

  这些只是攻击者如何让帐户接管和电子邮件攻击如何更个性化,以至于即使是最精明的人也可能被愚弄的例子。

  在这种情况下,网络安全中即将变得更加严重的问题就是身份认证问题,我们如何知道某人是否真的是他们所说的那个人?随着越来越多的企业机构陆续迁徙到端,远程登录变得越来越普遍,这一挑战也将更加严峻。

  2019年,公有云安全将会变得越来越自动化,攻击者也将变得更加隐蔽

  梭子鱼网络公有云副总裁Tim Jefferson

  公有云市场正日趋成熟,我们预测2019年将有更多的公有云需求。企业不再仅仅局限于尝试使用公有云,越来越多的客户在AWS和Microsoft Azure等平台上部署关键的基础架构和办公业务,他们也已意识到需要构建专业的云安全解决方案来帮助他们保护迁徙至这些平台的办公业务。

  随着办公业务加速迁徙至公有云,安全风险专业人员需要更积极地参与到DevOps团队流程,以便他们可以自动执行治理和合规性控制。这不是指定团队使用的工具,而是验证控制是否得到满足,并帮助构建者安全地构建。毕竟,当人们开始尝试使用自己并不完全信任的新云服务时,很容易便会出现配置错误。因此,我希望看到更多团队采用自动化持续监控云安全并能自动修复问题。

  未来能够提供这些类型的自动化云安全控制将会变得越来越重要,因为网络犯罪分子可以更好地寻找到受损的凭证或访问密钥,从而非法利用。事实上,Gartner预测到2020年,80%的云攻击归因于客户配置错误、凭据管理不善或内部盗窃,而不是云提供商出现的漏洞。网络犯罪分子会更加巧妙地以难以觉察的方式使用被盗账户。他们并没有使用大量的新资源进行密码管理,这将导致使用量显著增加;而且开始使用已经批准的资源并从那些资源中窃取部分内容,这样更容易隐藏。我预计2019年将会看到更多这样的攻击。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。