E安全7月10日訊 2018年 Gartner 安全和風險管理倫敦峰會將於9月10號~11號舉行,分析師將在此次峰會上探究安全管理員面臨的趨勢。
Gartner 認為,企業領導者越發重視網絡安全對企業產出的影響,安全管理者應該利用這種支持以及六大新趨勢改進企業的彈性,同時提升自己的地位。
本文源自E安全
趨勢一:高管們最終會意識到網絡安全會影響到企業目標的達成,也會影響到企業聲譽。
IT 安全是一個很廣泛的話題,也是任何電子商務戰略的必要組成。企業管理者雖然一直不太願意接受這一點,但最近的一些事情改變了他們的看法。比如:
- Equifax 數據洩露案讓該公司的 CEO,CIO 和 CSO 都丟了飯碗;
- WannaCry 攻擊讓全球損失15~40億美元 ;
- 雅虎發生數據洩露後,Verizon 獲得3.5億的折扣廉價收購雅虎。
Gartner 研究副主席 Peter FirstBrook 表示,企業領導者和大股東最終會認為安全不僅僅是技術層面的事情。安全組織必須與企業領導者緊密合作,利用這種趨勢。
趨勢二:法規性的強制型數據保護政策正在影響電子商務行業的計劃,而且對數據可靠性提出更多要求。
客戶數據是電子商務行業的命門。最近發生的“劍橋分析數據洩露事件”和Equifax數據洩露都表明,企業處理這些數據時面臨著極大風險。而且,相關法律也越來越複雜,例如2018年5月25日,歐盟《通用數據保護條例》GDPR 正式生效。與此同時,如果企業沒有恰當地保護數據,還有很多加重的懲罰措施等待著他們。
在美國,遭遇數據洩露的組織數量從2008年不足100個,增長到2016年的600多個。
Firstbrook 認為,隨著數據價值的增長,數據洩露事件的增加並不意外。因此須要完整的數據管理程序,以完全瞭解數據的可靠性。
本文源自E安全
趨勢三:安全產品正迅速利用雲服務提供更為靈活的方案。
新的檢測技術,活動和驗證模式需求大量數據,而這些數據量能迅速令企業內部安全方案崩潰。這種情況催生了雲安全產品的需求。雲安全服務更有能力利用近乎實時的數據提供更靈活,適應性更強的方案。
Firstbrook 建議,為了不讓投資決策過時,企業應該挑選優先提供雲服務的安全廠商,因為這樣的廠商有比較穩定的數據管理和機器學習能力,至少能像企業自身一樣保護數據。
趨勢四:機器學習正在為簡單的任務帶來價值,且還能對人類分析中的可疑事項進行評估。
改用雲服務為企業利用機器學習解決安全問題(如,適應性驗證,內部威脅,惡意的高級攻擊者等)創造了機會。Gartner 預計,到2025年,機器學習將會成為安全方案的常見組成部分,將彌補技術和人員的短缺。
FirstBrook 認為,不要被宣傳所忽悠,應瞭解機器學習能解決哪些設定好的問題,如分類可執行文件。除非安全廠商有清楚的條款解釋其產品利用機器學習後有何過人之處。
本文源自E安全
趨勢五:安全採購決定越來越倚重地緣政治因素。
網絡戰愈演愈烈,網絡政治干擾和政府要求為其訪問軟件和服務留下後門,這些都導致軟件和基礎設施採購過程中出現新的地緣政治威脅。近期,美國政府對俄羅斯(卡巴斯基)和中國的公司(華為)發佈的禁令就是最好的例證。近期
Firstbrook 認為,企業應充分考慮地緣政治因素,包括合作伙伴,供應商和司法權限等。還包括供應鏈源頭的信息徵詢書(RFI),建議邀請書(RFP)以及合同的問題。
趨勢六:過於依賴電子技術帶來的威脅正在推動整個生態系統去中心化。
互聯網在推動中心化的浪潮,雲計算就是一個明顯的例子。雖然這樣做存在許多好處,但是一個良好的安全團隊還應該考慮到風險。
Firstbrook 認為,企業應評估中心化的安全影響,包括可用性,保密性和數據業務計劃的彈性。如果中心化的風險會危及企業目標,就要找替代的去中心架構。
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
