計世網

這五大網絡安全問題,今年你要格外小心了!
作者:劉沙 | 來源:計算機世界
2020-01-17
如果能夠未雨綢繆,早做防備,還是能給你我他,給眾多企業、行業,以及社會帶來多一些保障,多一些安全感。

 


 
  時間的指針永遠不會停擺,唯一不變的就是一切都在變化。

  即使進入新的一年,我們仍然要面對各種好的、壞的、讓人感動的、令人心痛的消息,在網絡安全領域也是如此。

  剛剛開年,美國國家安全局(NSA)就發現了Windows 10系統的安全漏洞;而三星Galaxy也爆出漏洞,并被黑客利用勒索了多位明星;還有黑客組織入侵捐款平臺,竊取了為澳洲森林火災籌集的善款……

  我們沒法就此斷定:這個世界是不是變得更糟糕了?但是,如果能夠未雨綢繆,早做防備,還是能給你我他,給眾多企業、行業,以及社會帶來多一些保障,多一些安全感。

  近日,派拓網絡(Palo Alto Networks)發布了2020年網絡安全趨勢預測,涉及到五大領域,或許這里就有你需要特別留意的!

  其一、4G與5G

  亞太地區多數國家仍把4G網絡作為首選,4G仍是黑客的主要目標,并且在未來幾年可能成為入侵5G網絡的途徑。

  派拓網絡亞太區域首席安全官Kevin告訴記者,目前只有少數國家的5G測試項目取得成功,真正的5G時代尚未到來。而且,4G在部分亞太國家市場才剛剛推出。據GSMA預測:到2025年,亞太地區的4G用戶仍將占全球移動用戶的68%。因此,距離5G網絡達到一定規模還有相當長的路要走,5G網絡將與4G網絡一同發展。 

派拓網絡亞太區域首席安全官Kevin


  而現在的4G網絡仍然容易受到各種威脅,包括垃圾郵件、竊聽軟件、惡意軟件、IP地址欺騙、數據和服務竊取、DDoS攻擊以及眾多其他變體。這對于移動網絡運營商來說是個極大的挑戰。這些安全漏洞不僅來自于與其他移動網絡運營商的互聯,還來自于長期演進的設備的不同安全標準。此外,還有數百萬用戶的不安全行為,以及大量第三方應用和服務的安全缺陷。這些問題如果在4G時代不能解決,它們的影響將在5G環境下呈指數級擴大。

  因此,企業需要新型的網絡安全方法,包括采用安全防御措施,提高安全自動化水平,建立情境安全成果,將安全功能與API集成。

  其二、人才

  企業急需具備好奇心和能解決問題的人才。

  全球各地的企業都認為市場上缺乏網絡安全人才。根據2018年網絡安全勞動力調查的最新研究,亞太區的網絡安全人才缺口為214萬,因此該地區受到的影響可能最為嚴重。而要應對這樣的挑戰有兩種方法:采用自動化的解決方案、探索可替代的人才來源。

  Kevin強調,自動化將成為未來網絡安全的一個關鍵要素。因為我們無法要求人類去做所有的事情。所以,企業需要重新審視自己的安全團隊結構,不應該去追求鳳毛麟角的精英,而要去合適的渠道中發掘人才;在職位評估上,情商應該比智商更重要;企業要尋找具備好奇心并能解決問題的人,并將這些有能力的人培養成企業需要的人才。

  其三、物聯網

  對物聯網的探索將成為雷區。

  根據IDC數據,2019年亞太區在物聯網領域的支出約占全球支出的36.9%。但遺憾的是,安全一直是產品開發結束后才會被想到的事情,很多聯網設備并沒有提供后續的軟件更新和安全補丁,容易出現被利用的漏洞。到2020年,物聯網安全面臨的潛在威脅將越來越多,并對企業和聯網家庭構成威脅。

  Kevin表示,預計物聯網安全的發展將在兩個關鍵領域展開:個人及工業物聯網。通過不安全的應用或薄弱的登錄憑證入侵的攻擊模式不斷增長,將影響家庭和企業環境。

  "我們預計制造業將發生重大變化。制造商希望部署傳感器、可穿戴設備和自動化系統,以通過數據收集和分析簡化生產、物流和員工管理流程。企業需要確保聯網設備能夠利用諸如內置診斷、持續漏洞掃描和高級分析等自動化功能,以保持對物聯網威脅的掌控。因此,聯網設備需要不斷進行改造和更新,以確保安全。"

  同時,全球各國政府越來越傾向于發布與物聯網設備安全相關的指導或法規。行業標準組織也在努力制定物聯網設備的相關安全標準,如ISO/IEC 27037標準草案。這也會在一定程度上影響物聯網設備的部署。

  其四、數據隱私

  數據隱私的界限越來越模糊。

  互聯網協會2018年針對亞太區政策議題的調查發現,超過70%的受訪者希望自己的個人信息在收集和使用方面能夠擁有更多控制權。然而,大多數人為獲取如手機游戲或在線比賽這樣的短期利益時,會毫不猶豫的提供個人信息。這一行為說明某些新興市場對網絡安全的意識還不足。

  為了幫助解決這個日益嚴重的問題并保護公民數據,很多監管機構已經圍繞更嚴格的本地數據隱私法展開行動:包括泰國在內的一些國家和地區已經通過了新法律來管理對數據的保護,要求企業在收集、共享和使用數據時更加注重隱私。為了遵守歐盟的通用數據保護條例(GDPR),日本對其數據隱私法進行了更新。所以,對于企業而言,注意法律完善程度和地區差異非常重要。

  Kevin指出,預計本地區將會出現更多數據隱私法規,有更多的監管提案來規范或限制數據的跨境流動,特別是公共部門信息的遷移。因此,企業可能會考慮在本地建立更多的數據中心,以更好地支持本地客戶。

  然而,企業必須注意,建立本地化的數據中心并不一定會使數據更加安全。因為網絡威脅沒有國界,個人終端用戶或企業之間的聯系日益緊密,容易受到全球事件的影響。企業仍然有責任采用全面的網絡安全策略,以支持跨網絡、端點和云端的操作和信息存取。為了有效地管理這些信息,企業需要定期評估他們收集的信息,并控制信息的訪問。

  其五、云安全

  云計算的配置將更加混亂。

  根據派拓網絡2019年亞太地區云安全報告結果,78%的中國受訪企業誤認為云供應商提供的安全足以保護其免受威脅。

  Kevin表示,我們都看好云應用的前景,CIO們已經清楚知道向云遷移對數字化轉型戰略的意義。盡管遷移到云是合理的,但是在將關鍵信息放入云時還是需要謹慎。

  通常企業都會使用多種安全工具,造成安全態勢的碎片化,尤其是當企業在多云環境中運行時,會導致危險的可視化缺陷。在中國,有77% 接受調查的大型企業表示這一情況相當普遍,高于亞太地區平均水平13個百分點。

  而2020年會有更多公司采用DevSecOps方法,將安全流程和工具集成到新產品的開發生命周期中。這將是云和容器成功集成的未來方向。

  Kevin建議,使用正確的網絡策略或防火墻,或兩者并用,可以防止內部資源暴露于公共互聯網。此外,投資云安全工具可以提醒企業注意當前云基礎設施中的風險。鑒于大型企業沒有足夠的時間和資源來專門用于云安全審核和培訓,因此也需要自動化工具。

  三大企業安全策略助企業應對挑戰

  有預測就會有相應的對策。派拓網絡中國區商業市場技術總監張晨女士告訴記者,為了幫助企業客戶安全渡過數字化轉型期,派拓網絡把企業安全策略劃分成了三部分:第一部分是通過在本地基礎設施中提供高效的安全性,消除不必要的復雜性,打破現有的數據孤島來保護企業安全;第二部分是通過提供風險可見性并持續控制訪問,保護數據和云應用安全;第三部分是利用AI和機器學習的強大優勢,保護企業的未來安全。"這三個維度可以幫助客戶對IT架構進行全面的安全保護。"

派拓網絡中國區商業市場技術總監張晨


  與此同時,為了解決云計算接入安全方案的復雜性,派拓網絡推出了Prisma Access,可以安全訪問服務邊緣融合,目前該產品已在全球76個國家100多個地點運營。

  此外,派拓網絡還推出了Cortex XDR2.0。張晨表示,當企業向云遷移,形成混合的IT架構時,企業需要像Cortex XDR2.0這樣可以進行海量的威脅信息收集、分析,并自動化處理的工具,"它可以大大緩解企業用戶缺乏專業安全人才的壓力。"

  派拓網絡大中華區總裁陳文俊總結道,與傳統的安全解決方案只關注端點保護不同,派拓網絡的關注點還包括網絡和云。在過去的兩年中,派拓網絡已經陸續收購了8家公司來完善自己的解決方案,并且加大了在中國的人員投入,除了北上廣,業務還在向很多二線城市拓展,與更多的合作伙伴建立合作,"我們希望能夠通過這些方式能夠幫助更多企業,更好的應對未來的網絡安全挑戰。"

 

派拓網絡大中華區總裁陳文俊

責任編輯:劉沙

ck7788电影网伦理片在线观看下载|ck7788电影网日韩宅男限制级电影资源