日前,美國《企業家》雜誌的一篇報道稱,許多公司無論為2020年網絡安全工作作出多大預算,都會依然被“網絡安全人才短缺”的問題所困擾。
根據國際信息系統安全認證協會自2018年以來的研究報告顯示,新一輪網絡安全與數據隱私新規逐漸在整個亞太地區確立,該地區正面臨的高達214萬的人才缺口的問題,也隨之暴露出來。在這份報告中,有63%的受訪者表示,他們的企業組織缺乏專門針對網絡安全工作的IT人員,而近60%的受訪者說,由於這種短缺,他們的公司正處於中等或極端的網絡安全攻擊風險中。
為了減少與IT人才短缺相關的風險,亞太地區的企業將需要嚴格考慮其網絡系統中的弱點,並建立包括網絡分段、網絡可見性和多重身份驗證的全面性網絡安全計劃。企業還需要評估和分類其擁有的數據,並且確認在何處進行分類,然後確定網絡安全控件的設計——這種“深度防禦”或“分層安全防護”的方法將是最適合用於網絡防護的方法。
實際上,除了制定強有力的安全計劃外,在2020年,企業的網絡安全議程應主要圍繞這四個領域而展開:
1.多重身份驗證將是網絡訪問控制的關鍵
之前,已不乏一些企業組織安全網絡遭到侵入的案例:其網絡信息安全模型的密碼被暴露,使得公司或個人的數據賬戶都更容易被進一步攻擊。對於尋求保護其數據完整性的公司而言,若沒有“多重身份驗證”這道防線,前述問題將是他們在2020年所要面臨的一大網絡安全威脅。可見,多重身份驗證仍然是企業在網絡安全防護方面應注意的最重要的事情之一,其作用就在於,在密碼防護之外還提供了一道附加的保護防線。除此以外,一些大型雲服務供應商正在通過“硬件令牌”這一設備,推動進一步的網絡安保服務。
2.“雲意識”幫助企業保護數據
在2019年,有太多的企業將數據移至雲端,卻未能採用標準化的網絡控件,還在無意中為不良入侵者打開了安全防護的大門。
在網絡安全市場上,像亞馬遜這樣的雲存儲提供商正在改善與其企業客戶的互動方式——例如,幫助他們識別S3存儲桶配置中的弱點。但是,在2020年,企業如未能在網絡安全方面確立合規性和認證的事項,都將可能導致其網絡上繼續出現安全漏洞的問題。
在2020年,企業應以一種安全、自覺的方式將自身網絡嫁接到雲平臺上,從而更好地做出決定,即“將哪些數據發送到雲上”“傳到雲上的數據能起什麼樣的作用”……而不只是單純地把所有信息一股腦“批發”上去。
3.第三方風險,將導致企業網絡出現重大安全漏洞
第三方風險,在2020年將繼續成為企業網絡安全實踐中的潛在弱點。因此,企業需要準確地考慮到,第三方提供的數據以及什麼樣的控制級別,能確保自身數據的完整性。例如,一家企業將人力資源工作外包給第三方,其共享的員工人事信息,就比營銷方面的數據敏感得多。所以,公司必須對此問題進行盡職調查,以確保相關的數據安全配置準確無誤。
4.物聯網設備的激增,會給企業網絡帶來不受控制的風險
在2020年,物聯網將繼續發展,但問題在於,這些物聯網設備的功能雖然日益強大,卻沒有變得更加智能。而最初的物聯網設備相對簡單,儘管它們確實為外來者“提供”了侵入網絡的途徑,但損害還是有限的。而目前,物聯網設備的功能已經變得強大得多,他們有望做更多的工作,並且將更深入地集成到企業網絡中。同時這也意味著,如果侵入者能夠控制設備,則其可能造成廣泛性的破壞,而目前物聯網設備的安全性,還無法跟上其功能和覆蓋範圍的發展速度。(編譯 彭珵)
閱讀更多 新華日報財經 的文章
