主导2019年新闻议程的不只是英国脱欧和大选。影响全球各大机构的大规模数据泄露事件,也经常成为媒体的头条新闻。
关于这些数据泄露,最有趣的也许不仅是数据被盗,还包括由于执行GDPR和CCPA立法,组织现在面临的重大后果和审查。
在英国,英国航空公司(British Airways)受到创纪录的2.3亿美元罚款,其后不久对万豪酒店处以1.24亿美元罚款,而在美国,Equifax同意为其2017年的违约行为支付至少5.75亿美元。根据Norton的说法,在2019年上半年,违规数量达到了前所未有的水平:与2018年前六个月相比,公开披露的违规行为有3800起,暴露了41亿条记录,报告的违规数量增加了54%。
有一点是清楚的,不管你公司的规模有多大,每个人都容易受到数据泄露的影响。只有把安全放在首位,并意识到未来一年可能出现的安全威胁,企业才能采取必要措施,确保自己的组织不受数据泄露及其对财务和声誉的影响。考虑到这一点,以下是我们将在2020年看到的五大安全趋势。
2020年我们将看到五种安全趋势。 在不断发展的安全领域,Deepfakes将成为黑客最好的朋友今年社交媒体的一个大趋势是深度假货的增加,我们只可能在未来一年看到这种增长。这些都是经过处理的视频,看起来很真实,但实际上是由复杂的人工智能造成的不准确的表现。这项技术对过去Facebook上的政治帖子也有影响。
我们将开始看到威胁行为者使用deepfakes作为企业网络攻击的一种策略,其方式与钓鱼攻击相似。网络骗子会把这看作是一个赚钱的机会,因为他们会对不知情的员工造成严重伤害。这意味着对组织来说保持验证技术的最新是至关重要的。人们用来制造深度赝品的工具也将被用来检测它们,因此我们可能会看到一场谁先使用这项技术的军备竞赛。
API安全性将在企业优先级列表中上升多年来,数据泄露事件激增,但在2019年,其中许多是不安全API的结果。Panera,Venmo,USPS和Salesforce只是去年处理API安全漏洞的知名公司中的一小部分,尽管受到了所有损害,但总体上,公司对API的安全性的关注仍然很慢,无法通过应对API安全性来应对安全团队。
也就是说,2020年将是企业意识到这一威胁并将API安全提升到优先级的一年。
一种方法是采用OAuth(REST / API的委托授权框架),这有助于使用户(而不是公司)控制自己的数据。我们预计该开放标准将被采用。
上下文访问开销将激增,以满足零信任策略在未来十年,各机构将调整安全预算,制定零信任战略。花费在周界的资金将转而流向更具活力的接入点。我们将看到防火墙和外围设备投资的减少,到2020年,我们可以预期基于上下文的访问管理开支的增加。
eBay通过WebAuthn推出在密码网络中另辟N径、97%的组织现在都在使用云服务,网络边界不再是信任度的晴雨表,公司开始通过最少特权的镜头来运作;深入分析每一个认证和授权。随着机器学习技术的不断发展,并超越启发式,走向真正的个性化模式识别,我们将看到,这也将越来越多地整合到安全预算中。
公司的第一波去无密码明年,我们将看到第一波公司走向无密码,采用更有效的方式来保护数字身份。长期以来,密码作为一种身份验证方法已经让我们失望了,企业将不再依赖这种无效的方法。根据威瑞森公司2019年的数据泄露调查报告,80%的与黑客有关的入侵是由于密码薄弱、被盗或被重复使用。
公司将采用其他方法来确定访问,如生物识别、IP地址和地理位置。由于这些因素越来越被认为是可信的,越来越多的组织将授予访问权限,而不需要输入密码。此外,企业应采用一种离散的、现代化的身份识别系统,消除对密码等个人信息的依赖,以提高安全性。这将确保安全,因为被盗的个人信息将在黑市上变得毫无价值,对黑客起到威慑作用。
克服最佳安全挑战在未来一年,采用“同类最佳”应用程序的企业数量将继续呈指数级增长。我们将看到应用程序的爆炸式增长,因为劳动力现在在技术采购决策中拥有更大的发言权。这种自底向上的方法使团队能够走出去,选择他们认为能够使他们完成最佳工作的工具。
但是,这种使用办公工具的新方法不可避免地带来了新的挑战,其中最大的挑战就是安全性。由于越来越多的基于云的应用程序,攻击面越来越大,使得公司比以前更容易受到攻击。根据McAfee的数据,到2021年,40%的英国大型企业预计将只使用云计算,到2020年,企业将被迫适应并在自主和安全之间取得平衡。
为了提高安全性,所有企业都需要采用零信任模式。旧的以外围设备为中心的二进制安全模型失败了,公司需要采用这种新方法,该方法应包括其员工和更广泛的利益相关者所建立的每个联系。
声明:本文由易百纳技术社区编写,文章内容来自CBR,版权归原作者所有,转载请注明出处,如有侵权请联系删除。
免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:从0Auth的兴起到内容相关访问——2020年的五种安全趋势 https://www.yhzz.com.cn/a/17345.html