在“魔幻”的2020年,企業(yè)要小心這4個網(wǎng)絡(luò)安全問題
日前,美國《企業(yè)家》雜志的一篇報道稱,許多公司無論為2020年網(wǎng)絡(luò)安全工作作出多大預(yù)算,都會依然被“網(wǎng)絡(luò)安全人才短缺”的問題所困擾。
根據(jù)國際信息系統(tǒng)安全認(rèn)證協(xié)會自2018年以來的研究報告顯示,新一輪網(wǎng)絡(luò)安全與數(shù)據(jù)隱私新規(guī)逐漸在整個亞太地區(qū)確立,該地區(qū)正面臨的高達(dá)214萬的人才缺口的問題,也隨之暴露出來。在這份報告中,有63%的受訪者表示,他們的企業(yè)組織缺乏專門針對網(wǎng)絡(luò)安全工作的IT人員,而近60%的受訪者說,由于這種短缺,他們的公司正處于中等或極端的網(wǎng)絡(luò)安全攻擊風(fēng)險中。
為了減少與IT人才短缺相關(guān)的風(fēng)險,亞太地區(qū)的企業(yè)將需要嚴(yán)格考慮其網(wǎng)絡(luò)系統(tǒng)中的弱點,并建立包括網(wǎng)絡(luò)分段、網(wǎng)絡(luò)可見性和多重身份驗證的全面性網(wǎng)絡(luò)安全計劃。企業(yè)還需要評估和分類其擁有的數(shù)據(jù),并且確認(rèn)在何處進(jìn)行分類,然后確定網(wǎng)絡(luò)安全控件的設(shè)計——這種“深度防御”或“分層安全防護(hù)”的方法將是最適合用于網(wǎng)絡(luò)防護(hù)的方法。
實際上,除了制定強有力的安全計劃外,在2020年,企業(yè)的網(wǎng)絡(luò)安全議程應(yīng)主要圍繞這四個領(lǐng)域而展開:
1. 多重身份驗證將是網(wǎng)絡(luò)訪問控制的關(guān)鍵
之前,已不乏一些企業(yè)組織安全網(wǎng)絡(luò)遭到侵入的案例:其網(wǎng)絡(luò)信息安全模型的密碼被暴露,使得公司或個人的數(shù)據(jù)賬戶都更容易被進(jìn)一步攻擊。對于尋求保護(hù)其數(shù)據(jù)完整性的公司而言,若沒有“多重身份驗證”這道防線,前述問題將是他們在2020年所要面臨的一大網(wǎng)絡(luò)安全威脅。可見,多重身份驗證仍然是企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面應(yīng)注意的最重要的事情之一,其作用就在于,在密碼防護(hù)之外還提供了一道附加的保護(hù)防線。除此以外,一些大型云服務(wù)供應(yīng)商正在通過“硬件令牌”這一設(shè)備,推動進(jìn)一步的網(wǎng)絡(luò)安保服務(wù)。
2. “云意識”幫助企業(yè)保護(hù)數(shù)據(jù)
在2019年,有太多的企業(yè)將數(shù)據(jù)移至云端,卻未能采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)控件,還在無意中為不良入侵者打開了安全防護(hù)的大門。
在網(wǎng)絡(luò)安全市場上,像亞馬遜這樣的云存儲提供商正在改善與其企業(yè)客戶的互動方式——例如,幫助他們識別S3存儲桶配置中的弱點。但是,在2020年,企業(yè)如未能在網(wǎng)絡(luò)安全方面確立合規(guī)性和認(rèn)證的事項,都將可能導(dǎo)致其網(wǎng)絡(luò)上繼續(xù)出現(xiàn)安全漏洞的問題。
在2020年,企業(yè)應(yīng)以一種安全、自覺的方式將自身網(wǎng)絡(luò)嫁接到云平臺上,從而更好地做出決定,即“將哪些數(shù)據(jù)發(fā)送到云上”“傳到云上的數(shù)據(jù)能起什么樣的作用”……而不只是單純地把所有信息一股腦“批發(fā)”上去。
3. 第三方風(fēng)險,將導(dǎo)致企業(yè)網(wǎng)絡(luò)出現(xiàn)重大安全漏洞
第三方風(fēng)險,在2020年將繼續(xù)成為企業(yè)網(wǎng)絡(luò)安全實踐中的潛在弱點。因此,企業(yè)需要準(zhǔn)確地考慮到,第三方提供的數(shù)據(jù)以及什么樣的控制級別,能確保自身數(shù)據(jù)的完整性。例如,一家企業(yè)將人力資源工作外包給第三方,其共享的員工人事信息,就比營銷方面的數(shù)據(jù)敏感得多。所以,公司必須對此問題進(jìn)行盡職調(diào)查,以確保相關(guān)的數(shù)據(jù)安全配置準(zhǔn)確無誤。
4. 物聯(lián)網(wǎng)設(shè)備的激增,會給企業(yè)網(wǎng)絡(luò)帶來不受控制的風(fēng)險
在2020年,物聯(lián)網(wǎng)將繼續(xù)發(fā)展,但問題在于,這些物聯(lián)網(wǎng)設(shè)備的功能雖然日益強大,卻沒有變得更加智能。而最初的物聯(lián)網(wǎng)設(shè)備相對簡單,盡管它們確實為外來者“提供”了侵入網(wǎng)絡(luò)的途徑,但損害還是有限的。而目前,物聯(lián)網(wǎng)設(shè)備的功能已經(jīng)變得強大得多,他們有望做更多的工作,并且將更深入地集成到企業(yè)網(wǎng)絡(luò)中。同時這也意味著,如果侵入者能夠控制設(shè)備,則其可能造成廣泛性的破壞,而目前物聯(lián)網(wǎng)設(shè)備的安全性,還無法跟上其功能和覆蓋范圍的發(fā)展速度。
