文 | AI国际站 唐恩
编 | 艾娃
本文由AI国际站 原创出品,未经许可,任何渠道、平台请勿转载,违者必究。
COVID-19入侵了2020年。但是,病毒并不是对我们安全性的唯一威胁。2020年也将通过改变人类和商业未来的进步来改变世界。我们现在拥有5G和IoT,以及人工智能,云技术和机器学习。这些技术将成为提高效率,节省时间,降低成本和创造新机会的日常生活中不可或缺的一部分。
尽管您经常听到这种乐观的语言(而且在很大程度上并不是不正确的),但世界向数字化未来的转化越多,网络攻击的威胁就越大。现代技术势必会增加我们在线创建的数据量,保护这些数据将是本十年的决定性弧线之一。从系统安全到网络安全,企业将面临优化网络安全以防止恶意攻击成功的挑战。
由于这些技术是新技术,很难预防恶意攻击,因此漏洞鲜为人知,并且由于缺乏熟悉性而导致可伸缩性更加困难,因此使所有这些歧义成为不良行为者利用的绝佳目标。因此,让我们看一下其中的一些技术,现有的现代法规以及企业在网络安全方面可以采取哪些措施来应对这种威胁。
5G的到来及其网络安全漏洞
随着5G试验和推出的到来,我们正在进入通信和创新型消费者服务的新时代。由于采用5G将要求公司和人员切换到全软件网络,因此持续更新的周期可能会导致安全漏洞。
这些频繁的更新类似于智能手机软件的更新,但是有关5G网络的更新可能会导致安全风险。由于发送和接收信息的5G连接设备的数量增加并且远程访问变得越来越普遍,因此风险是早期采用者必须应对的问题,网络安全专家将面临巨大的挑战。
随着用户和使用的增加,为5G扩展带宽将为寻求利用这些漏洞的专家提供机会。随着企业和城市采用5G供电,攻击面将变得更大,这将使政府和私营企业承担起重担,并革新其安全工具和策略以保护其设备,网络和应用程序免受恶意攻击者的负担。
由于缺乏安全性基础架构,早期采用者可能面临的一个问题可能是5G网络的授权和识别。访问系统可能会对数据和安全性造成严重威胁,也许这些早期用户可能会在5G网络访问方面采取严格的不信任策略。
不要认为网络钓鱼已经结束
尽管技术在数字领域迅速发展,但网络安全专家将不得不应对网络钓鱼攻击。这些攻击通常旨在渗透网络或感染网络本身的用户。
尽管网络钓鱼是众所周知的攻击,但是黑客和恶意行为者变得越来越聪明(由于技术的发展),其攻击也越来越复杂。因此,与2019年一样,2020年也必须采取针对网络钓鱼的安全措施。
由于您无法完全禁用电子邮件,黑客很难知道,因此很难消除诸如电子邮件网络钓鱼之类的漏洞。与其他现代黑客(例如,利用零日漏洞)相比,网络钓鱼还是进入网络内部的一种简便方法。
如今,公司必须时刻提防这些网络钓鱼电子邮件,因为它们只会引起有权访问网络管理员密码的人的错误点击,从而打开后门,使恶意行为者可以进入,控制和破坏公司网络。
大多数专家面临的问题是,没有一种解决方案可以阻止网络钓鱼攻击成功。归根结底,这些攻击可能归结为鲁click的点击,人为错误和缺乏知识。
阻止未经确认的下载,在直接打开任何链接之前评估电子邮件以及使用反恶意软件和反间谍软件阻止或监视潜在的恶意活动可以帮助您减轻危害,但不一定完全防止危害。
基于AI和ML的网络安全漏洞不可忽略
随着机器学习和人工智能市场的发展,它们在不同业务运营,系统和基础架构中的应用将成为一个挑战。这些技术非常耗费资源,需要付出巨大的努力才能确保它们免受潜在攻击的侵害。
基于AI和ML的设备和软件必须在数据的帮助下进行培训,专家们必须密切关注正在使用的数据类型。可以注入用于破坏机器学习算法学习过程的欺骗数据,以阻止训练过程。这可能导致算法工作正常,但产生错误的结果,在分析产品和应用程序的情况下,可能使企业损失数百万美元。
专家如何监视和分析数据将在AI和ML的未来中扮演至关重要的角色,因为所使用的数据集可能是一个必须解决的安全漏洞。在当前的气候下,由于AI和ML在专门的环境中运行,这不是一个严重的问题,但是一旦企业开始扩展这些流程,就肯定会存在漏洞。
当威胁分析和数据查看等过程完全自动化时,恶意行为者可以利用这些过程来误导公司并操纵结果,而不会出现任何明显的问题。此外,该技术本身可用于发现新的漏洞,突破性的安全措施和工具,并通过与保护网络相同的算法渗透系统。
加利福尼亚消费者保护法(CCPA)现已生效。
可以将《加利福尼亚消费者隐私法案》视为加利福尼亚的GDPR。它自2020年1月1日起开始运作,将业务领域推向了新的方向,并确保采取更多的问责措施以重新建立消费者与公司之间失去的信任。在这种情况下,公司与客户之间的关系过去一直而且仍然依赖于个人信息的共享,以提供更好和更有针对性的服务,而立法者认为这已被滥用。
该法案确立了与企业从其用户那里收集,访问,删除和共享个人信息有关的新消费者权利。如果您的企业正在收集用户信息,则根据CCPA,您的企业必须提供一个理由,说明为什么要收集此信息,该信息是什么,如何使用此信息,并指导用户完成删除该信息的过程从他们的数据库中(如果他们选择这样做)。
由于华为的5g技术可能对安全性构成威胁,导致美国政府禁止所有美国企业与中国科技巨头打交道,因此有关网络安全和数据保护的关注成为新闻。在这样的世界中,技术公司确保最大程度地保护数据的负担成为一个重要的亮点,越来越多的人要求更严格的规定并要求服务提供商承担责任,以确保客户的数据安全无虞。
CCPA强制企业实施一项流程,以允许他们在13岁至16岁之间收集父母或监护人以及未成年人的同意,以收集和共享其数据以用于企业目的。这带有附加的“拒绝出售个人信息的权利”,该信息将通过企业网站首页上的网络链接提供,该链接可将用户重定向到他们可以选择退出同意以保护其数据的页面以及企业合法出售的个人信息。
企业和公司必须使用新要求的信息来更新其各自的隐私政策,包括但不限于加利福尼亚居民权利的描述虽然这些是CCPA内旨在确保隐私保护和数据保护的更为直接的法律,但CCPA采取的另一项措施是要求企业避免向选择退出该选项一段时间的居民发送选择加入请求。 12个月。
所使用的术语“避免”虽然确实为企业留出了灰色地带,但考虑到业务活动主要围绕数据收集,而没有公司无法促进特定交易或展示广告的情况,强制性的12个月等待期可能会对业务运作造成不利影响。
欧盟因对AdSense的反托拉斯广告处以15亿欧元的罚款,可以看出GDPR的力量。这项于2019年征收的罚款使欧盟反托拉斯法案的总金额达到82亿欧元。GDPR期望公司负责任地使用数据,数据泄露会严重损害企业的财务损失,从而产生一种力量,可确保公司采用最佳的数据保护,法规和使用政策。
CCPA是类似的力量,从年初开始生效。它希望加利福尼亚的企业采用最佳安全实践并遵守旨在保护消费者的法规。对于总部位于加利福尼亚州的企业而言,过渡到CCPA合规性至关重要,而且必须尽快完成,以限制可能发生的罚款。对于非加利福尼亚州的企业,计划进行更改并实施此更改也至关重要。即使纽约州等其他州也很可能会采用自己的CCPA版本,即使联邦政府未采用该版本也是如此。
聘请安全专家,专注于合规性,并投入资源以确保成功过渡到CCPA之后的世界,这是2020年企业应追求的目标。
Microsoft和Linux –未来就是云
Windows的未来似乎正在转向基于云的平台。云PC的工作方式与其他基于云的平台和服务的工作方式类似。用户很可能必须付费订阅才能访问在PC上运行的预设应用程序捆绑包。
使Microsoft更加有趣的是他们对Linux的采用,并正在向基于Linux的操作系统过渡。听起来令人困惑,如果您打算不久之后继续使用Microsoft的任何资源,则需要掌握它。Windows的未来可能在前端保持不变,基于云的PC提供的界面与我们已经习惯了的Windows OS相似,但是在后端,Microsoft可能会部署完整的Linux安装程序。
正在进行全职Linux设置,因为大多数VM现在都在Linux迭代上运行。目前,即使是Microsoft Azure,也有大约40%的计算机在Linux上运行。在后端使用有很多实质性的好处,尤其是对于企业而言。好处如下:
- 从旧PC迁移到新PC,更新和修补程序将比以前更加容易。该服务将升级硬件,处理更新并直接发布,并处理迁移。
- 对于企业而言,Linux是一个更好的安全性平台。Linux是一个安全的平台,用于存储敏感数据,只有具有root用户访问权限的管理员才能帮助检查系统漏洞。
- 与您在自己的硬件上相比,该服务更有可能采用更强大的安全系统,这意味着您将可以访问企业级安全性,从而帮助您应对日益严重的网络攻击威胁。
对于企业而言,当务之急是开始投资于强大的安全基础架构,并且在Tekrevol,我们也正在尝试一些。
从安全角度来看,Linux是未来十年OS的关键。如果您对内部系统也具有广泛的操作系统适用性,那么您确实需要了解Linux如何使您的安全性更加具体。
网络安全趋势将如何影响业务战略?
根据埃森哲(Accenture)的一项研究,有68%的企业领导者认为,对其企业进行网络攻击的风险有所增加。2020年将是应对这些威胁的一年,这将成为企业领导者和企业家的主要关注点。应对此问题将要求这些领导者获得更多的知识,技能和工具,以改善其组织的安全协议。协议包括网络保护和数据保护,以防止可能的破坏。
我们预计对网络安全专家,机器学习设计安全专家和系统安全专家的需求将会增加。通常,跨技术对安全专家的需求也会增加。企业将必须为物联网,5G和基于AI的产品等技术整合新的风险评估模型。根据Gartner的新闻稿,网络安全风险是首席审计执行官对其业务的首要关注之一。
到2020年,企业将达到一个临界点,他们将开发有助于应对网络漏洞风险的战略和技术,或者缺乏发展将损害其市场表现。同样,可以预见大公司将以创纪录的高价收购数字安全初创公司,以跟上这一日益严重的威胁。
企业如何实现对政府法规的遵从并建立关于现代技术的严格安全协议将定义其在2020年的成功。因此,如果您是一家企业,希望扩大规模,那么将重点转移到建立强大的安全基础架构上,成为您业务战略的核心部分。
总结:
未来是数字化的,无可否认,但仅仅关注可能带来的好处并不会削减它。对于企业而言,至关重要的是要履行其对消费者的责任,并采取必要的步骤来确保数据保护和其他网络安全途径。
对于他们而言,至关重要的是,必须大力关注自己的平台,服务和产品的安全性,以确保采用现代技术能够带来积极的成果。我们已经讨论过的技术具有巨大的潜力,但是进入技术世界需要为确保安全性进行充分的准备。
当今的企业必须投入更多的资金来优化其安全性,创建新的策略,实施新的基础架构以及利用现代工具来确保他们处于领先地位,并准备好应对可能遇到的任何网络威胁。
閱讀更多 AI國際站 的文章
