當(dāng)前位置:
  1. 首頁(yè)
  2. 業(yè)界資訊

網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理新趨勢(shì)

ice 業(yè)界資訊

2018年 Gartner 安全和風(fēng)險(xiǎn)管理倫敦峰會(huì)將于9月10號(hào)~11號(hào)舉行,分析師將在此次峰會(huì)上探究安全管理員面臨的趨勢(shì)。Gartner 認(rèn)為,企業(yè)領(lǐng)導(dǎo)者越發(fā)重視網(wǎng)絡(luò)安全對(duì)企業(yè)產(chǎn)出的影響,安全管理者應(yīng)該利用這種支持以及六大新趨勢(shì)改進(jìn)企業(yè)的彈性,同時(shí)提升自己的地位。

網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理新趨勢(shì)

趨勢(shì)一:高管們最終會(huì)意識(shí)到網(wǎng)絡(luò)安全會(huì)影響到企業(yè)目標(biāo)的達(dá)成,也會(huì)影響到企業(yè)聲譽(yù)。
IT 安全是一個(gè)很廣泛的話題,也是任何電子商務(wù)戰(zhàn)略的必要組成。企業(yè)管理者雖然一直不太愿意接受這一點(diǎn),但最近的一些事情改變了他們的看法。企業(yè)領(lǐng)導(dǎo)者和大股東最終會(huì)認(rèn)為安全不僅僅是技術(shù)層面的事情。安全組織必須與企業(yè)領(lǐng)導(dǎo)者緊密合作,利用這種趨勢(shì)。

趨勢(shì)二:法規(guī)性的強(qiáng)制型數(shù)據(jù)保護(hù)政策正在影響電子商務(wù)行業(yè)的計(jì)劃,而且對(duì)數(shù)據(jù)可靠性提出更多要求。
客戶數(shù)據(jù)是電子商務(wù)行業(yè)的命門。最近發(fā)生的“劍橋分析數(shù)據(jù)泄露事件”和Equifax數(shù)據(jù)泄露都表明,企業(yè)處理這些數(shù)據(jù)時(shí)面臨著極大風(fēng)險(xiǎn)。而且,相關(guān)法律也越來(lái)越復(fù)雜,例如2018年5月25日,歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR 正式生效。與此同時(shí),如果企業(yè)沒(méi)有恰當(dāng)?shù)乇Wo(hù)數(shù)據(jù),還有很多加重的懲罰措施等待著他們。

在美國(guó),遭遇數(shù)據(jù)泄露的組織數(shù)量從2008年不足100個(gè),增長(zhǎng)到2016年的600多個(gè)。隨著數(shù)據(jù)價(jià)值的增長(zhǎng),數(shù)據(jù)泄露事件的增加并不意外。因此須要完整的數(shù)據(jù)管理程序,以完全了解數(shù)據(jù)的可靠性。

趨勢(shì)三:安全產(chǎn)品正迅速利用云服務(wù)提供更為靈活的方案。
新的檢測(cè)技術(shù),活動(dòng)和驗(yàn)證模式需求大量數(shù)據(jù),而這些數(shù)據(jù)量能迅速令企業(yè)內(nèi)部安全方案崩潰。這種情況催生了云安全產(chǎn)品的需求。云安全服務(wù)更有能力利用近乎實(shí)時(shí)的數(shù)據(jù)提供更靈活,適應(yīng)性更強(qiáng)的方案。

為了不讓投資決策過(guò)時(shí),企業(yè)應(yīng)該挑選優(yōu)先提供云服務(wù)的安全廠商,因?yàn)檫@樣的廠商有比較穩(wěn)定的數(shù)據(jù)管理和機(jī)器學(xué)習(xí)能力,至少能像企業(yè)自身一樣保護(hù)數(shù)據(jù)。

趨勢(shì)四:機(jī)器學(xué)習(xí)正在為簡(jiǎn)單的任務(wù)帶來(lái)價(jià)值,且還能對(duì)人類分析中的可疑事項(xiàng)進(jìn)行評(píng)估。
改用云服務(wù)為企業(yè)利用機(jī)器學(xué)習(xí)解決安全問(wèn)題創(chuàng)造了機(jī)會(huì)。Gartner 預(yù)計(jì),到2025年,機(jī)器學(xué)習(xí)將會(huì)成為安全方案的常見(jiàn)組成部分,將彌補(bǔ)技術(shù)和人員的短缺。
不要被宣傳所忽悠,應(yīng)了解機(jī)器學(xué)習(xí)能解決哪些設(shè)定好的問(wèn)題,如分類可執(zhí)行文件。除非安全廠商有清楚的條款解釋其產(chǎn)品利用機(jī)器學(xué)習(xí)后有何過(guò)人之處。

趨勢(shì)五:安全采購(gòu)決定越來(lái)越倚重地緣政治因素。
網(wǎng)絡(luò)戰(zhàn)愈演愈烈,網(wǎng)絡(luò)政治干擾和政府要求為其訪問(wèn)軟件和服務(wù)留下后門,這些都導(dǎo)致軟件和基礎(chǔ)設(shè)施采購(gòu)過(guò)程中出現(xiàn)新的地緣政治威脅。近期,美國(guó)政府對(duì)俄羅斯(卡巴斯基)和中國(guó)的公司(華為)發(fā)布的禁令就是最好的例證。近期

企業(yè)應(yīng)充分考慮地緣政治因素,包括合作伙伴,供應(yīng)商和司法權(quán)限等。還包括供應(yīng)鏈源頭的信息征詢書(shū)(RFI),建議邀請(qǐng)書(shū)(RFP)以及合同的問(wèn)題。

趨勢(shì)六:過(guò)于依賴電子技術(shù)帶來(lái)的威脅正在推動(dòng)整個(gè)生態(tài)系統(tǒng)去中心化。
互聯(lián)網(wǎng)在推動(dòng)中心化的浪潮,云計(jì)算就是一個(gè)明顯的例子。雖然這樣做存在許多好處,但是一個(gè)良好的安全團(tuán)隊(duì)還應(yīng)該考慮到風(fēng)險(xiǎn)。
企業(yè)應(yīng)評(píng)估中心化的安全影響,包括可用性,保密性和數(shù)據(jù)業(yè)務(wù)計(jì)劃的彈性。如果中心化的風(fēng)險(xiǎn)會(huì)危及企業(yè)目標(biāo),就要找替代的去中心架構(gòu)。