人們需要了解的云安全趨勢
安全如今正成為一個主要問題。物聯(lián)網(wǎng)設(shè)備和遠程作業(yè)正在成為新的常態(tài)。而人們需要了解頂級云安全趨勢。
那么人們?nèi)绾螌磳l(fā)生的事情有深入的了解呢?從新的攻擊載體到新的漏洞,一切都在以光速發(fā)生著變化。這種瞬時的變化可以使人們對未來的危險作出有效而迅速的反應(yīng)。
根據(jù)IBM公司和波耐蒙研究所最近聯(lián)合發(fā)布的報告,美國公司目前的入侵成本平均為435萬美元。幾個DevSecOps團隊正計劃投資動態(tài)應(yīng)用程序安全測試(DAST),專注于更有形的投資回報率(ROI)、清晰的報告和減少不準(zhǔn)確報告所產(chǎn)生的干擾。
自從新冠疫情爆發(fā)以來,在家工作和遠程工作正在成為新常態(tài),并在全球多個組織中持續(xù)存在,以及物聯(lián)網(wǎng)在世界幾乎每個角落的出現(xiàn),這迫使人們得出這樣的結(jié)論:安全防范松懈從未有過如此多的機會導(dǎo)致大量麻煩和損失。這就是為什么云安全是每個人最優(yōu)先考慮的問題的原因。
人們需要了解一些關(guān)鍵的趨勢并獲得足夠的知識嗎?那就開始吧。
(1)網(wǎng)絡(luò)安全網(wǎng)格與分布式方法
人員廣泛分布的企業(yè)可以在網(wǎng)絡(luò)安全網(wǎng)格方法的幫助下部署和集成安全,無論資產(chǎn)是在數(shù)據(jù)中心、現(xiàn)場還是云平臺中。網(wǎng)絡(luò)安全網(wǎng)格基本上是安全架構(gòu)的一種當(dāng)代概念性方法。在未來幾年,隨著網(wǎng)絡(luò)安全網(wǎng)格體系結(jié)構(gòu)的實施,企業(yè)可以將單個安全事件的成本效益平均降低90%。隨著越來越多的企業(yè)將其活動轉(zhuǎn)移到多云環(huán)境和云計算基礎(chǔ)設(shè)施,這個概念將變得更加關(guān)鍵。
(2)云安全與物聯(lián)網(wǎng)
聯(lián)網(wǎng)和連接的設(shè)備越多,黑客就有越多的機會未經(jīng)授權(quán)訪問人們的數(shù)據(jù)。根據(jù)研究機構(gòu)Gartner公司的分析師預(yù)測,到2023年,全球?qū)⒂?30億臺物聯(lián)網(wǎng)設(shè)備。2023年,世界各國政府的大量舉措將開始生效,旨在增強云計算系統(tǒng)、連接設(shè)備和將它們綁定在一起的云計算系統(tǒng)的安全性。這包括將在美國推出的物聯(lián)網(wǎng)設(shè)備標(biāo)簽系統(tǒng),向消費者提供他們帶進住宅的設(shè)備可能帶來的安全隱患的信息。
(3)數(shù)字化供應(yīng)鏈困境
供應(yīng)鏈攻擊是指供應(yīng)商提供給客戶的服務(wù)、產(chǎn)品或技術(shù)被黑客攻擊,從而對客戶構(gòu)成威脅。其中一個例子來自名為SolarWinds的軟件供應(yīng)商,該公司在2021年12月得知其軟件系統(tǒng)的供應(yīng)鏈?zhǔn)艿焦簟artne公司r預(yù)測,到2025年,將有三倍于2021年的企業(yè)面臨軟件供應(yīng)鏈攻擊。安全和風(fēng)險管理專業(yè)人員需要與其他部門合作,優(yōu)先考慮數(shù)字供應(yīng)鏈風(fēng)險,并向供應(yīng)商施加壓力,以描述最佳的安全實踐。
(4)企業(yè)優(yōu)先考慮的是在家辦公的網(wǎng)絡(luò)安全
全球組織最近的網(wǎng)絡(luò)安全優(yōu)先事項是保護自從新冠疫情開始以來用于遠程工作和在家工作的數(shù)百萬設(shè)備?;贗T部門的安全代理定期檢查和更新企業(yè)設(shè)備非常簡單。因此,在最新殺毒軟件和其他預(yù)防措施的幫助下,確保手機不受惡意軟件和間諜軟件的影響,確保設(shè)備安全相對容易。當(dāng)員工比以往任何時候都更有可能使用個人設(shè)備遠程連接到工作網(wǎng)絡(luò)時,就會出現(xiàn)一系列新的挑戰(zhàn)。
(5)持續(xù)的網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是現(xiàn)代IT行業(yè)面臨的最常見的安全風(fēng)險。黑客們正在利用越來越復(fù)雜的技術(shù)來生成執(zhí)行商務(wù)電子郵件組合攻擊(BEC)和惡意網(wǎng)址。根據(jù)最近發(fā)布的調(diào)查報告,在被調(diào)查的10500家公司中,約35%在2021年9月至少遭受過一次誘餌攻擊。這就是為什么對工作人員進行教育至關(guān)重要的原因,這樣他們才能清楚地識別攻擊?;谌斯ぶ悄艿姆烙行?,因為它使用從各種來源收集的信息,從而能夠防御此類漏洞。
是實施主動網(wǎng)絡(luò)安全的時候了
趁早避開漏洞。通往積極的安全態(tài)勢的道路需要追求下列目標(biāo)。結(jié)合以下思想創(chuàng)建強大的多層防御,以保護企業(yè)的數(shù)據(jù)、設(shè)備和基礎(chǔ)設(shè)施。
?養(yǎng)成積極主動的心態(tài),認識到潛伏在已知危險表面之外的未確定弱點的危險。積極主動有助于確定優(yōu)先級和預(yù)測風(fēng)險,因為團隊對攻擊流和表面有更好的理解。
?在經(jīng)濟疲軟的基礎(chǔ)上,安全部門的領(lǐng)導(dǎo)將需要制定應(yīng)急計劃,以在經(jīng)濟衰退和行業(yè)裁員威脅下如何留住和吸引人才。以下是一些有用的建議:學(xué)徒計劃、通過志愿診所進行的基于工作的培訓(xùn),以及在薪酬范圍和招聘權(quán)限方面增加靈活性,以盡可能最佳的方式競爭人才。
?當(dāng)今時代的企業(yè)應(yīng)該采取積極主動的安全策略。他們需要應(yīng)用集成平臺的智能,以實現(xiàn)高效和有效的安全結(jié)果。
?左移已成為DevSecOps方法論的一個關(guān)鍵部分,該方法論將安全團隊和開發(fā)人員緊密團結(jié)起來,以實現(xiàn)持續(xù)的網(wǎng)絡(luò)安全。獲得一種主動的網(wǎng)絡(luò)安全方法是左移補救的關(guān)鍵促成因素,這是將應(yīng)用程序安全測試在早期階段引入軟件開發(fā)生命周期(SDLC)的縮寫。
?在破壞者和構(gòu)建者之間建立聯(lián)系的最好例子是與全球道德黑客和安全研究人員社區(qū)建立關(guān)系。這種眾包安全提供了各種各樣的思想者,他們幫助預(yù)測被更被動的方法忽略的攻擊向量。
企業(yè)需要培養(yǎng)破壞者和建設(shè)者之間的聯(lián)系。進攻性和防御性網(wǎng)絡(luò)安全技術(shù)的技能有助于所有人以更協(xié)作的方式進行團隊合作,以開發(fā)更好的安全響應(yīng)。
網(wǎng)絡(luò)安全的未來發(fā)展
實際上,沒有人能預(yù)測網(wǎng)絡(luò)安全及其進步在未來幾年將把人們帶向何方。API、Soms、SCA、DAST和不斷發(fā)展的云原生技術(shù)肯定會使記錄變得一團糟,推動應(yīng)用程序安全整體升級。由于世界正在迅速向智能產(chǎn)品和家庭和車輛的精簡數(shù)字身份轉(zhuǎn)變,人們可能會在未來十年看到新的、以前未知的攻擊載體出現(xiàn)。但希望人們?nèi)绾螒?yīng)對當(dāng)前的安全挑戰(zhàn),將能夠有效和迅速地應(yīng)對未來的挑戰(zhàn)。這讓有們認識到,需要對現(xiàn)代網(wǎng)絡(luò)安全保持勤奮和敏銳的洞察力,同時也要時刻關(guān)注前進方向。