網(wǎng)絡(luò)安全是一項不容忽視的工作，數(shù)據(jù)隱私監(jiān)管機構(gòu)將對那些泄露客戶數(shù)據(jù)的公司進行嚴厲的懲罰和監(jiān)管，而失敗的網(wǎng)絡(luò)安全協(xié)議是數(shù)據(jù)泄露、勒索軟件和供應(yīng)鏈攻擊的根源。

隨著安全廠商和企業(yè)共同努力應(yīng)對網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)犯罪分子正在發(fā)展和演變其攻擊策略。

隨著惡意軟件壓力演變成新的威脅，企業(yè)運營在網(wǎng)絡(luò)安全方面面臨越來越大的壓力，監(jiān)管機構(gòu)需要致力尋求應(yīng)對的方法，而企業(yè)比以往任何時候都更加依賴其信息安全團隊。

以下是企業(yè)在2020年值得關(guān)注的5個網(wǎng)絡(luò)安全發(fā)展趨勢：1. 安全性與數(shù)據(jù)科學(xué)相結(jié)合擁有大量數(shù)據(jù)可以為企業(yè)帶來競爭優(yōu)勢。

數(shù)據(jù)科學(xué)家利用開源代碼中提供的人工智能算法將人工智能模型整合在一起。

但是，人工智能模型依賴于高質(zhì)量的數(shù)據(jù)、可擴展的計算、可靠的算法。

云計算解除了計算限制，允許企業(yè)快速實現(xiàn)現(xiàn)代化。

根據(jù)調(diào)研機構(gòu)Gartner公司的調(diào)查，人工智能的實施超過了明確的監(jiān)管和道德共識，從而威脅到隱私的當(dāng)前風(fēng)險。

Aerospike公司首席戰(zhàn)略官Lenley Hensarpng表示：“算法和個人數(shù)據(jù)處理將變得更具洞察力。

與此同時，數(shù)據(jù)處理將變得更加謹慎。

”Gartner公司表示，數(shù)據(jù)處理對企業(yè)來說風(fēng)險更大。

去匿名化、數(shù)據(jù)池的增加，以及對隱私的各種定義都導(dǎo)致了需要保護的更復(fù)雜的情況。

Hensarpng說：“監(jiān)管機構(gòu)和大多數(shù)公眾一樣，對個人和其他方面的數(shù)據(jù)以及數(shù)據(jù)的使用越來越敏感。

作為市場的正式參與者，我們已經(jīng)進入了多代數(shù)字原生代市場。

”2. 勒索軟件正在上升到危機水平勒索軟件在去年對各行業(yè)組織進行了大量攻擊，并向一些政府、醫(yī)療機構(gòu)和學(xué)校等組織勒索了大量贖金。

GandCrab勒索軟件的運營商去年關(guān)閉這個惡意程序。

而安全服務(wù)廠商McAfee公司表示，在2019年，隨著惡意黑客的合作，鞏固了其生態(tài)系統(tǒng)，將出現(xiàn)更強大的惡意軟件即服務(wù)。

勒索軟件運營商已經(jīng)將加密技術(shù)提高到了更高的水平，威脅要向競爭對手公開披露或出售被盜數(shù)據(jù)。

Emsisoft公司威脅分析師Brett Callow說，這對勒索軟件攻擊來說是一次“雙重打擊”。

竊取泄露數(shù)據(jù)用作勒索贖金的附加手段是一個相對較新的現(xiàn)象。

Callow表示，盡管這是2020年網(wǎng)絡(luò)安全的一個微小趨勢，但勒索軟件的壽命取決于其盈利能力。

3. 供應(yīng)商正在將機器學(xué)習(xí)融入產(chǎn)品中為了解決安全性方面的人為錯誤，供應(yīng)商正在增強其機器學(xué)習(xí)(ML)功能。

Egress公司首席技術(shù)官Neil Larkins表示：“安全行業(yè)在2020年將有真正的機會來解決一些以前無法解決的問題。

”網(wǎng)絡(luò)安全從“靜態(tài)技術(shù)”發(fā)展而來，其功能越來越廣泛。

Gartner公司表示，云計算和數(shù)據(jù)安全在安全支出中所占的比例要低得多。

然而，它們是風(fēng)險管理增長最快的部分。

美國國家標準技術(shù)研究院(NIST)計算機安全部門負責(zé)人Matt Scholl表示：“我們要做的不是將安全人員從安全監(jiān)控環(huán)節(jié)中移出，而是使安全人員工作更輕松。

”采用機器學(xué)習(xí)技術(shù)有可能侵犯隱私。

一些使用機器學(xué)習(xí)技術(shù)的企業(yè)正在進行實驗，尋求結(jié)論，并且通過使用機器學(xué)習(xí)算法和大數(shù)據(jù)集的這種發(fā)現(xiàn)過程，如果不適當(dāng)?shù)亟壎ㄋ惴ê蛿?shù)據(jù)集，可能會有隱私問題。

供應(yīng)商可能會擴展產(chǎn)品范圍，以實現(xiàn)更多針對隱私的管理。

Scholl說：“與安全類似，隱私與人員、流程和技術(shù)有關(guān)。

如果人們認為只有一個工具可以使用，或者僅僅是流程和合規(guī)性，那么我認為這都是不正確的。

”4. 托管服務(wù)提供商謹防不斷增加的攻擊網(wǎng)絡(luò)攻擊者在2019年通過勒索軟件攻擊很多中小型組織，但他們并不是主要的受害者。

而托管服務(wù)提供商(MSP)將繼續(xù)成為網(wǎng)絡(luò)攻擊者的目標。

Larkins說，雖然零信任正在受到關(guān)注，但其實現(xiàn)卻是松懈的。

企業(yè)很難平衡持續(xù)的驗證和用戶體驗，而運營效率經(jīng)常會造成壓力，導(dǎo)致安全標準降低。

因此，托管服務(wù)提供商(MSP)的客戶感受到了其網(wǎng)絡(luò)攻擊的影響。

Callow說，對托管服務(wù)提供商(MSP)和其他遠程訪問解決方案使用的遠程監(jiān)視和管理軟件的攻擊使多家公司同時受到攻擊。

例如在一次案例中，400多個客戶受到了中斷的影響。

托管服務(wù)提供商(MSP)CyrusOne公司在去年受到網(wǎng)絡(luò)攻擊，影響了其6個客戶的服務(wù)可用性。

據(jù)Armor公司表示，2019年至少有13家托管服務(wù)提供商(MSP)或基于云計算的服務(wù)提供商遭到勒索軟件攻擊。

Emsisoft公司表示，“對托管服務(wù)提供商(MSP)的攻擊是完全可以預(yù)見的，而且大多數(shù)是可以預(yù)防的。

隨著滲透作為一種附加的威脅，網(wǎng)絡(luò)攻擊帶來了多個組織的數(shù)據(jù)被竊取的可能性。

”遠程訪問解決方案可以通過兩種或多種身份驗證來保護，或者完全禁用，可以最大程度地降低風(fēng)險。

Callow說：“此外，他們還需要確保其服務(wù)提供商遵守最佳實踐。

針對一系列勒索軟件攻擊，一些托管服務(wù)提供商已經(jīng)采用了網(wǎng)絡(luò)安全解決方案。

”5. 安全工具和協(xié)議將moonpght作為隱私保護措施沒有明確的隱私保護工具，但是有保護消費者數(shù)據(jù)的機制。

企業(yè)將繼續(xù)依靠現(xiàn)有的安全工具來防止危及消費者數(shù)據(jù)的事件。

數(shù)據(jù)泄露將安全和隱私問題聯(lián)系在一起。

，隱私監(jiān)管機構(gòu)在2019年對萬豪國際和英國航空公司未能安全保護客戶數(shù)據(jù)而對其進行處罰。

由于利用了其Web應(yīng)用程序防火墻(WAF)的漏洞，Capital One公司遭遇數(shù)據(jù)泄露事件。

Web應(yīng)用程序防火墻(WAF)為致力于保護周邊環(huán)境而不是數(shù)據(jù)的網(wǎng)絡(luò)安全戰(zhàn)略做出了貢獻。

隱私是網(wǎng)絡(luò)安全協(xié)議的副產(chǎn)品。

而企業(yè)的IT安全團隊對隱私負有最大責(zé)任，這是有道理的。

身份管理可以將隱私和安全融合在一起。

Hensarpng說：“安全性提供了安全和謹慎處理個人信息的工具。

”但是，據(jù)德勤公司表示，95%的高級管理人員會分配20%或更少的網(wǎng)絡(luò)安全資金來確定解決方案。

傳統(tǒng)系統(tǒng)使身份解決方案的部署變得復(fù)雜，并且企業(yè)未能構(gòu)建與應(yīng)用程序集成兼容的基于API的系統(tǒng)。

企業(yè)很難將身份管理需求外包出去，但網(wǎng)絡(luò)安全技能差距正在擴大。

例如，采用身份即服務(wù)(IDaaS)模型來集中鏈接到業(yè)務(wù)合作伙伴的客戶和公司數(shù)據(jù)。

身份即服務(wù)(IDaaS)簡化了消費者隱私和訪問便利性，使其成為新的安全邊界。

它使企業(yè)不必擁有多個身份，例如電子郵件地址和密碼。

標簽: 數(shù)據(jù)安全