日前，美國《企業(yè)家》雜志的一篇報道稱，許多公司無論為2020年網(wǎng)絡安全工作作出多大預算，都會依然被“網(wǎng)絡安全人才短缺”的問題所困擾。

根據(jù)國際信息系統(tǒng)安全認證協(xié)會自2018年以來的研究報告顯示，新一輪網(wǎng)絡安全與數(shù)據(jù)隱私新規(guī)逐漸在整個亞太地區(qū)確立，該地區(qū)正面臨的高達214萬的人才缺口的問題，也隨之暴露出來。在這份報告中，有63%的受訪者表示，他們的企業(yè)組織缺乏專門針對網(wǎng)絡安全工作的IT人員，而近60%的受訪者說，由于這種短缺，他們的公司正處于中等或極端的網(wǎng)絡安全攻擊風險中。

為了減少與IT人才短缺相關的風險，亞太地區(qū)的企業(yè)將需要嚴格考慮其網(wǎng)絡系統(tǒng)中的弱點，并建立包括網(wǎng)絡分段、網(wǎng)絡可見性和多重身份驗證的全面性網(wǎng)絡安全計劃。企業(yè)還需要評估和分類其擁有的數(shù)據(jù)，并且確認在何處進行分類，然后確定網(wǎng)絡安全控件的設計——這種“深度防御”或“分層安全防護”的方法將是最適合用于網(wǎng)絡防護的方法。

[[314044]]

實際上，除了制定強有力的安全計劃外，在2020年，企業(yè)的網(wǎng)絡安全議程應主要圍繞這四個領域而展開：

1. 多重身份驗證將是網(wǎng)絡訪問控制的關鍵

之前，已不乏一些企業(yè)組織安全網(wǎng)絡遭到侵入的案例：其網(wǎng)絡信息安全模型的密碼被暴露，使得公司或個人的數(shù)據(jù)賬戶都更容易被進一步攻擊。對于尋求保護其數(shù)據(jù)完整性的公司而言，若沒有“多重身份驗證”這道防線，前述問題將是他們在2020年所要面臨的一大網(wǎng)絡安全威脅。可見，多重身份驗證仍然是企業(yè)在網(wǎng)絡安全防護方面應注意的最重要的事情之一，其作用就在于，在密碼防護之外還提供了一道附加的保護防線。除此以外，一些大型云服務供應商正在通過“硬件令牌”這一設備，推動進一步的網(wǎng)絡安保服務。

2. “云意識”幫助企業(yè)保護數(shù)據(jù)

在2019年，有太多的企業(yè)將數(shù)據(jù)移至云端，卻未能采用標準化的網(wǎng)絡控件，還在無意中為不良入侵者打開了安全防護的大門。

在網(wǎng)絡安全市場上，像亞馬遜這樣的云存儲提供商正在改善與其企業(yè)客戶的互動方式——例如，幫助他們識別S3存儲桶配置中的弱點。但是，在2020年，企業(yè)如未能在網(wǎng)絡安全方面確立合規(guī)性和認證的事項，都將可能導致其網(wǎng)絡上繼續(xù)出現(xiàn)安全漏洞的問題。

在2020年，企業(yè)應以一種安全、自覺的方式將自身網(wǎng)絡嫁接到云平臺上，從而更好地做出決定，即“將哪些數(shù)據(jù)發(fā)送到云上”“傳到云上的數(shù)據(jù)能起什么樣的作用”……而不只是單純地把所有信息一股腦“批發(fā)”上去。

3. 第三方風險，將導致企業(yè)網(wǎng)絡出現(xiàn)重大安全漏洞

第三方風險，在2020年將繼續(xù)成為企業(yè)網(wǎng)絡安全實踐中的潛在弱點。因此，企業(yè)需要準確地考慮到，第三方提供的數(shù)據(jù)以及什么樣的控制級別，能確保自身數(shù)據(jù)的完整性。例如，一家企業(yè)將人力資源工作外包給第三方，其共享的員工人事信息，就比營銷方面的數(shù)據(jù)敏感得多。所以，公司必須對此問題進行盡職調(diào)查，以確保相關的數(shù)據(jù)安全配置準確無誤。

4. 物聯(lián)網(wǎng)設備的激增，會給企業(yè)網(wǎng)絡帶來不受控制的風險

在2020年，物聯(lián)網(wǎng)將繼續(xù)發(fā)展，但問題在于，這些物聯(lián)網(wǎng)設備的功能雖然日益強大，卻沒有變得更加智能。而最初的物聯(lián)網(wǎng)設備相對簡單，盡管它們確實為外來者“提供”了侵入網(wǎng)絡的途徑，但損害還是有限的。而目前，物聯(lián)網(wǎng)設備的功能已經(jīng)變得強大得多，他們有望做更多的工作，并且將更深入地集成到企業(yè)網(wǎng)絡中。同時這也意味著，如果侵入者能夠控制設備，則其可能造成廣泛性的破壞，而目前物聯(lián)網(wǎng)設備的安全性，還無法跟上其功能和覆蓋范圍的發(fā)展速度。