日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

前言

近日，Gartner研究團隊副總裁Peter Firstbrook在美國佛羅里達州舉辦的頂級安全趨勢大會上表示，數(shù)據(jù)安全是關乎企業(yè)生死存亡的核心要素之一。

最近幾年里，各大公司發(fā)生的數(shù)據(jù)泄漏事件造成的影響和結果不可謂不慘烈，嚴守數(shù)據(jù)安全是企業(yè)的底線，此外云端系統(tǒng)安全、機器學習、AI和日益增長的網(wǎng)絡威脅也是Gartner認為在2019年要著重關注的安全發(fā)展趨勢。

趨勢一：企業(yè)高級業(yè)務主管逐漸將網(wǎng)絡安全作為商業(yè)問題看待

Equifax、雅虎、Facebook等互聯(lián)網(wǎng)巨頭不斷爆出影響數(shù)千萬用戶信息安全的重大漏洞，尤其是雅虎的10億用戶信息被竊取之后，公司核心資產(chǎn)只能賤賣給Verizon。Equifax發(fā)生數(shù)據(jù)泄露事件后，CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟件估計影響了150個國家的數(shù)十萬臺計算機，損失總額從數(shù)億美元到數(shù)十億美元不等。

越來越多的實例和行業(yè)發(fā)展趨勢讓企業(yè)高管意識到網(wǎng)絡安全對公司業(yè)務、聲譽、品牌的極大影響。

法律和法規(guī)越來越強調企業(yè)保障數(shù)據(jù)安全的責任。

數(shù)據(jù)可以為企業(yè)帶來利潤，但同時也意味著不可推卸的責任。機器學習（ML）和人工智能（AI）可以幫助企業(yè)改進數(shù)字業(yè)務實踐并提高效率，但它們也為攻擊者提供了挖掘數(shù)據(jù)的機會。

再舉個例子，GDPR已經(jīng)改變了數(shù)據(jù)保護的性質，因為該法規(guī)大大擴展了用戶權利。用戶有權對公司存儲的個人數(shù)據(jù)提出查看、修改和刪除等要求，對數(shù)據(jù)處理流程進行監(jiān)管。由于機器學習技術的不斷鋪開和該技術對數(shù)據(jù)永不滿足的需求，企業(yè)可能無法提供數(shù)據(jù)處理和存儲的全貌，因此如何在法律框架下滿足用戶對于數(shù)據(jù)安全的需求正變得越來越困難。

品牌形象垮塌。

這一點不用多說，看看Facebook把用戶個人信息賣給劍橋分析這一事件造成的結果就知道了，F(xiàn)acebook的市場價值遭到了重創(chuàng)，導致整個平臺的市場占有率不斷減少。這不是個案，基本上所有發(fā)生過重大數(shù)據(jù)泄露事件的企業(yè)或組織的品牌價值都大打折扣。

合規(guī)性挑戰(zhàn)。

隨著各個國家按照自身國情陸續(xù)推出了針對性的網(wǎng)絡安全法規(guī)，企業(yè)由于未能保護網(wǎng)絡安全而遭受罰款、訴訟的可能性大大增加。

數(shù)據(jù)保護難度不斷上升。

企業(yè)已成為網(wǎng)絡攻擊的大頭，一些古老的手法，如電子郵件攻擊和釣魚等，在防護能力薄弱的企業(yè)網(wǎng)絡中總能老樹開新花。

此外，新型攻擊手段迭出，傳統(tǒng)安全解決方案無法在第一時間內(nèi)有效識別和防范惡意活動。比如現(xiàn)在攻擊者常用的無文件惡意軟件和腳本攻擊，基于Java、PowerShell和宏構建，區(qū)分正常和惡意PowerShell腳本的唯一方法是應用程序行為分析，傳統(tǒng)的防病毒軟件早已無計可施。

企業(yè)必須從現(xiàn)在開始采取更積極的措施來防止數(shù)據(jù)受到攻擊：

不以數(shù)據(jù)為業(yè)務核心的企業(yè)可以將數(shù)據(jù)存儲在專業(yè)的第三方平臺以獲得更全面的防護能力。

匿名化個人數(shù)據(jù)，降低攻擊者利用個人信息進行二次惡意活動的風險。

及時制定政策，不再獲取和存儲非必要數(shù)據(jù)。很多落入攻擊者口袋里的服務器通常維護不善，比如在摩根大通，一個閑置的捐款數(shù)據(jù)庫成了攻擊的源頭。

趨勢二：安全產(chǎn)品正在通過云端交付來以更靈活地提供解決方案

Firstbrook曾這么打趣道，一旦部署了云計算解決方案，就沒人愿意回頭了。現(xiàn)在，越來越多的企業(yè)IT部門開始感受到云解決方案的優(yōu)點，比如更好的安全性、更強的可擴展性和易用性等。

基于云計算的產(chǎn)品設計與大多數(shù)企業(yè)和組織目前使用的客戶端/服務器模型完全不同。

傳統(tǒng)產(chǎn)品模型向云解決方案的轉變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程，但去除了額外添加的一個電動機基本上和汽油車一樣，因此普銳斯并沒有改變企汽車市場的游戲規(guī)則。而特斯拉是真正的革命性產(chǎn)品，可以實現(xiàn)“無線更新、自動駕駛、自動變道”等功能，甚至可以通過網(wǎng)絡連接到車主的家里。

基于云構建的安全產(chǎn)品可以實現(xiàn)相同的交付和服務方式。

部分廠商不僅僅是將現(xiàn)有的解決方案轉移到了云端，還在進一步思考如何以云平臺為基礎構建擴展性更強的全新解決方案。

基于云的安全技術還可通過機器學習實時進行數(shù)據(jù)挖掘。

當公司面臨全新的端點攻擊手段時，云解決方案可以更快地識別數(shù)據(jù)特征、提取威脅威脅信息并作出決策。

趨勢三：通過機器學習算法實現(xiàn)安全防護的自動化和簡化

機器學習能夠幫助企業(yè)和組織構建威脅檢測模型，實現(xiàn)主動防御并自動執(zhí)行重復性的任務。不過機器學習是一個永不停止的過程，這就意味著會有更多的誤報出現(xiàn)。

還有一點比較關鍵，大多數(shù)機器學習解決方案采用的訓練數(shù)據(jù)庫是已暴露在外的，如果攻擊者調整策略或者采取新的策略搞突然襲擊，這些解決方案就未必能發(fā)揮作用了。所以人在云安全解決方案中是不可確實的一環(huán)，簡單地說機器學習可以分析大量數(shù)據(jù)，而人類可以區(qū)分它們的好壞。

趨勢四：地理因素已成為企業(yè)購買安全解決方案的重要考量

出于對網(wǎng)絡攻擊的擔憂，部分企業(yè)因位于網(wǎng)絡攻擊的主要來源國而被禁止進入市場或遭到合作伙伴的禁用。有時候拋開安全因素，地緣政治也是國家層面或者企業(yè)做出非理性判斷的重要原因之一。

趨勢五：對于數(shù)字霸權的擔憂推動了去中心化的浪潮

云服務提供商和社交網(wǎng)絡公司掌握了海量的用戶，以此獲得的力量和規(guī)模前所未有?，F(xiàn)在這種情況正在發(fā)生變化，區(qū)塊鏈的誕生和實際應用是打破數(shù)字霸權的里程碑，盡管存在51%攻擊的可能性，但是要發(fā)起這樣的攻擊并不是一家或幾家企業(yè)聯(lián)合就可以實現(xiàn)的，甚至一些小國以舉國之力都未必能夠實現(xiàn)。

除了最近非?；馃岬膮^(qū)塊鏈技術，通過邊緣計算技術實現(xiàn)分布式解決方案則更為成熟，在邊緣計算技術的框架中，包括軟硬件在內(nèi)的計算資源從物理上更接近目標設備和數(shù)據(jù)，相比基于云的中心化架構數(shù)據(jù)延遲更低，大量數(shù)據(jù)可在對象邊緣快速流動和處理。

針對企業(yè)環(huán)境的安全建設要點

安全建設要滲透進每個業(yè)務環(huán)節(jié)，而不僅僅作為事后的補救措施。

當安全從業(yè)人員能夠真正理解業(yè)務時，才能最有力的保障安全。因此，企業(yè)安全工程師需要參與到業(yè)務流程中，舉個如果一位高管只關心提高銷售額，沒有及時推進企業(yè)內(nèi)部計算機的系統(tǒng)升級和補丁修復，那么在WannaCry攻擊發(fā)生時，企業(yè)的整體業(yè)務都會受到極大影響。

考慮一下基于云的安全產(chǎn)品。

企業(yè)安全團隊可能習慣依賴于本地軟件，比如防火墻、代理服務器、內(nèi)部端點保護解決方案，但基于云的安全產(chǎn)品可提供本地IT基礎架構沒有的高效、靈活和自動化的管理模型。

提升安全防護的自動化水平以吸引更多人才。

日常的重復性任務應當交給機器，把企業(yè)安全人員從枯燥的工作中解決出來，把時間花在更重要的創(chuàng)造性事物和結果的決策上。根據(jù)跟蹤IT勞動力市場的研究公司CompTIA 的“ IT技能差距評估 ”報告，46％的組織認為企業(yè)間的IT技術差距正在惡化，52％的人認為這樣差距會影響生產(chǎn)力。

打破成規(guī)，構建新時代的企業(yè)文化。

鼓勵企業(yè)和員工積極追求多樣性，打破根深蒂固的文化形態(tài)和思考模式。IT部門不應當充滿了“兄弟文化”，而是接納各種各樣的懷揣著不同思維和技能的人才。企業(yè)要旗幟鮮明地構建一種開放、包容的文化，這樣才能在瞬息萬變的網(wǎng)絡世界中保障企業(yè)、員工和用戶的安全。

來源：FreeBuf