現(xiàn)在該是企業(yè)回顧與2020年展望網(wǎng)絡(luò)安全趨勢(shì)的一年了。當(dāng)涉及到網(wǎng)絡(luò)安全主題時(shí)，回顧可能會(huì)令人不安。

[[313137]]

這是因?yàn)?019年全球網(wǎng)絡(luò)安全格局變得充滿威脅。這一年開(kāi)始于全球飯店巨頭萬(wàn)豪披露自己是大規(guī)模數(shù)據(jù)失竊的受害者，并結(jié)束于Facebook再次遭受了史詩(shī)般的破壞。在這兩者之間，各種企業(yè)都遭受了勒索軟件攻擊，拒絕服務(wù)攻擊以及所有其他形式的數(shù)字破壞。

進(jìn)入2020年，這意味著任何希望毫發(fā)無(wú)損地逃脫來(lái)年的企業(yè)都應(yīng)該非常重視網(wǎng)絡(luò)安全。但是，為這一年做準(zhǔn)備并非易事。為了提供幫助，以下是企業(yè)必須意識(shí)到的2020年三大網(wǎng)絡(luò)安全趨勢(shì)。

2020年3個(gè)最令人期待的網(wǎng)絡(luò)安全趨勢(shì)

• 勒索軟件將繼續(xù)增長(zhǎng)
• 多云用戶將成為目標(biāo)
• BYOD風(fēng)險(xiǎn)將增加

勒索軟件將繼續(xù)增長(zhǎng)

如果2019年教給我們?nèi)魏螙|西，那就是勒索軟件正在迅速成為黑客的首選攻擊方式。

很容易理解為什么。對(duì)于企業(yè)，政府或其他組織而言，將重要數(shù)據(jù)扣為人質(zhì)是一種難以想象的威脅。

這就是為什么2020網(wǎng)絡(luò)安全趨勢(shì)和網(wǎng)絡(luò)安全政策的關(guān)鍵部分必須處理勒索軟件防御和緩解措施。

對(duì)于大多數(shù)企業(yè)而言，這意味著要對(duì)所有數(shù)字系統(tǒng)進(jìn)行修補(bǔ)和更新，在所有設(shè)備上維護(hù)更新的活動(dòng)端點(diǎn)保護(hù)系統(tǒng)，并確保每個(gè)重要系統(tǒng)始終具有有效且完整的備份。

同樣重要的是要注意，依靠托管服務(wù)提供商滿足其技術(shù)需求的企業(yè)應(yīng)立即向其供應(yīng)商提出問(wèn)題。

近幾個(gè)月來(lái)，幾個(gè)MSP成為勒索軟件攻擊的目標(biāo)，黑客看到它們使用它們感染客戶端系統(tǒng)以發(fā)揮比較大的作用。由于該攻擊媒介勢(shì)必會(huì)增長(zhǎng)，因此企業(yè)必須主動(dòng)采取行動(dòng)，并詢問(wèn)其MSP如何應(yīng)對(duì)威脅。

多云用戶將成為目標(biāo)

隨著企業(yè)越來(lái)越依賴(lài)于云軟件和解決方案，許多企業(yè)逐漸失去了對(duì)誰(shuí)可以訪問(wèn)其各種云資源的控制。

這正在創(chuàng)建一個(gè)主要的攻擊媒介，黑客們非常樂(lè)于利用。數(shù)據(jù)已經(jīng)表明，過(guò)去一年中有52%的此類(lèi)企業(yè)遭受了攻擊。這個(gè)數(shù)字可能會(huì)在2020年增加。

但是，在大多數(shù)情況下，僅創(chuàng)建一個(gè)用于管理云訪問(wèn)的安全策略是不夠的。

不同平臺(tái)上不同的訪問(wèn)控制方法使治理成為一項(xiàng)艱巨的任務(wù)，有太多的監(jiān)督機(jī)會(huì)。相反，企業(yè)應(yīng)該開(kāi)始尋求轉(zhuǎn)向使用云訪問(wèn)安全代理(CASB)解決方案來(lái)保護(hù)其云資產(chǎn)安全的方法。

這樣做可以實(shí)現(xiàn)云安全策略的集中化，并提供了一個(gè)阻止攻擊的扼流點(diǎn)。

許多產(chǎn)品還包括單點(diǎn)登錄(SSO)功能，使技術(shù)管理員可以控制對(duì)所有相關(guān)系統(tǒng)的訪問(wèn)。

BYOD風(fēng)險(xiǎn)將增加

在2019年，越來(lái)越多的企業(yè)接受了自帶設(shè)備(BYOD)策略帶來(lái)的靈活性和成本節(jié)省。不幸的是，它并非沒(méi)有重大風(fēng)險(xiǎn)。

根據(jù)卡巴斯基的數(shù)據(jù)，幾乎所有采用BYOD策略的組織都必須處理受感染員工設(shè)備引起的惡意軟件攻擊。

到2020年，由于黑客試圖將員工設(shè)備鎖定為通常不如企業(yè)擁有的硬件安全的設(shè)備，因此這種風(fēng)險(xiǎn)將增加。

這使公司只有兩個(gè)現(xiàn)實(shí)的選擇來(lái)保護(hù)自己。一種是暫停BYOD對(duì)公司數(shù)據(jù)和系統(tǒng)的訪問(wèn)。另一個(gè)是部署可以處理BYOD用戶安全性的移動(dòng)設(shè)備管理(MDM)解決方案。

大多數(shù)可用的MDM解決方案為企業(yè)提供了對(duì)其所控制設(shè)備的高度可見(jiàn)性，其中一些包括集成的威脅管理和反惡意軟件功能。

可以使用它們來(lái)創(chuàng)建分層的移動(dòng)安全策略，該策略可以使用基于規(guī)則的方法來(lái)保護(hù)業(yè)務(wù)系統(tǒng)免受感染的員工設(shè)備的侵害。

安全有保障的2020年

通過(guò)制定計(jì)劃以應(yīng)對(duì)進(jìn)入新的一年的這三種網(wǎng)絡(luò)安全趨勢(shì)，企業(yè)將在不至于再度陷入可怕的統(tǒng)計(jì)數(shù)據(jù)的情況下，率先進(jìn)入2021年。

這并不容易。現(xiàn)在，可以公平地說(shuō)，全球范圍內(nèi)的惡意行為者在防御方面非常重視企業(yè)，政府和其他組織。

如何盡可能保護(hù)企業(yè)網(wǎng)絡(luò)安全?

一、保持合理的硬件刷新率，以保證公司的基礎(chǔ)架構(gòu)(從PC到電話再到服務(wù)器)保持相當(dāng)新的狀態(tài)。

二、保持現(xiàn)代操作系統(tǒng)，使用評(píng)級(jí)較高的端點(diǎn)安全解決方案，定期下載并安裝所有修補(bǔ)程序/更新，操作系統(tǒng)、硬件和關(guān)鍵業(yè)務(wù)軟件的補(bǔ)丁對(duì)于安全性也至關(guān)重要。

三、遵守良好的密碼更換習(xí)慣，并對(duì)其進(jìn)行現(xiàn)代化管理，這也是有效防止數(shù)據(jù)和隱私泄露的方法。

四、使用兩因素(或更多)身份驗(yàn)證(或稱(chēng)為“2FA”)，這是針對(duì)網(wǎng)絡(luò)安全保護(hù)的明智之舉，可以有效減少數(shù)據(jù)和隱私的違規(guī)行為。

五、備份是針對(duì)勒索軟件的必要措施。必須堅(jiān)持的一項(xiàng)重要工作是“無(wú)限制副本”，即每次更改文件時(shí)，服務(wù)都會(huì)保存文件的副本，而不僅僅是最后一個(gè)副本，這有利于公司在遭受勒索軟件攻擊時(shí)用于確定感染發(fā)生的確切時(shí)間。

六、企業(yè)網(wǎng)站部署SSL證書(shū)

SSL證書(shū)可為網(wǎng)站進(jìn)行身份認(rèn)證、對(duì)網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密，防止用戶誤進(jìn)釣魚(yú)網(wǎng)站、部署SSL證書(shū)后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

要保持安全，就需要不斷關(guān)注不斷變化的威脅形勢(shì)，并采取迅速果斷的措施來(lái)避免潛在的安全

那些早日采取行動(dòng)的人面對(duì)日益嚴(yán)峻的威脅時(shí)仍然有一定的機(jī)會(huì)保持安全。如果到2020年有足夠的企業(yè)加大工作力度，那么甚至有可能扭轉(zhuǎn)這種趨勢(shì)來(lái)對(duì)抗黑客。

畢竟，黑客比其他任何事情都更依賴(lài)寬松的防御，安全漏洞和不良的安全策略執(zhí)行-企業(yè)樹(shù)立的障礙越高，每個(gè)人最終將越安全。