2019年网络安全趋势五大预测
近年来,PaloAltoNetworks的业务增长依旧保持稳定。2018年PaloAltoNetworks财年实现营收23亿美元,同比增长29%,在150多个国家拥有超过56500加客户。2019年第一财季实现营收6.56亿美元,同比增长31%,且大幅度超过同行业。在服务《财富》100强中超过85家企业,全球2000家最强企业中有63%为PaloAtloNetworks的客户。为了帮助企业更好的应对2019年可能发生的安全风险,PaloAltoNetworks亚太区高级技术总监OrcunTezel对2019年网络安全趋势给出了五大预测
预测一:带附件的商务邮件有可能会对您造成巨大危害
企业正在快速成为网络罪犯的主要攻击目标,过去五年间,全球有超过120亿美元的损失源于商务邮件。在企业环境中,盗取密码和登录信息变得愈加普遍,攻击者对此信心十足且乐此不疲,那就是伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。如果企业不改革,这类攻击就会一直对企业造成影响。对商务邮件的攻击一直呈现增长趋势,攻击者使用的手段也愈加多元和复杂,从伪装成公司网址到锁定员工个人社交账号来发动攻击。此外,攻击者在规避内部检查方面愈加游刃有余。能不能在2019年打败这些网络罪犯,值得怀疑!
预测二:供应链将成为最薄弱环节
数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享,一方面企业通过这种连接和分析功能大大提高了效率,另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。这种风险尤其表现在医疗领域,诸如核磁共振成像(MRI)和X光机等医疗设备接入医院内部网络并与第三方网络相连,这就为更多新型攻击面和漏洞提供了机会,而这些医院系统往往无法控制。
全球供应链变得日益复杂,实现对网络风险的精准定位并成功规避风险几无可能。对于其他领域的企业来讲,现在正是扪心自问的时候,“有哪些个人、哪些组织、哪些第三方正在连接我们的网络,我们是否完全知晓?有哪些系统或者服务是我们所依赖的?”
预测三:数据保护立法工作在亚太区取得进展
亚太区各国纷纷承诺将在网络安全方面加强合作,数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登,其他国家则紧随其后,这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。由于各个国家之间的数字化程度不同,要制定出本地版本的《通用数据保护条例》(GDPR)尚需时日,发展道路也非一蹴而就。但即便如此,2019年也会有更多国家迈出保护公民数据的第一步。
预测四:2019年安全趋势:云安全应该引起我们的重视
现在是一个应用驱动的时代,部分原因是因为有了云计算。云计算可以帮助企业无需在计算资源上面花费巨资便可交付产品和服务,因此成为企业不可或缺的资源。一方面,云计算可以帮助我们简化某些领域的安全问题,但另一方面也会带来新的挑战。实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作,这就要求安全地存储和传输这些数据,而且只能由授权人员访问,这一点相当重要。云安全不仅仅是云服务提供商一家的责任,企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。生态系统互为依托,安全问题已经成为复杂的担当,特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲,更是责无旁贷。
预测五:我们终将认识到关键基础设施的重要性
关键基础设施,指的不仅仅是公共设施或者资源,演进到今天这一个概念还包括其他重要领域,如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展,企业与工业网络之间相互作用,很容易成为网络罪犯的攻击目标。特别是对于包括数据采集与监控系统(supervisorycontrolanddataacquisition,SCADA)和工控系统(industrialcontrolsystems,ICS)在内的工业系统尤其危险,这是工业系统对于能源、供水、公共交通等领域至关重要,而后者都依赖于这些传统的无法打补丁的系统。
作者:王聪