从0Auth的兴起到内容相关访问——2020年的五种安全趋势

为了提高安全性,所有企业都需要采用零信任模式。

主导2019年新闻议程的不只是英国脱欧和大选。影响全球各大机构的大规模数据泄露事件,也经常成为媒体的头条新闻。

关于这些数据泄露,最有趣的也许不仅是数据被盗,还包括由于执行GDPR和CCPA立法,组织现在面临的重大后果和审查。

在英国,英国航空公司(British Airways)受到创纪录的2.3亿美元罚款,其后不久对万豪酒店处以1.24亿美元罚款,而在美国,Equifax同意为其2017年的违约行为支付至少5.75亿美元。根据Norton的说法,在2019年上半年,违规数量达到了前所未有的水平:与2018年前六个月相比,公开披露的违规行为有3800起,暴露了41亿条记录,报告的违规数量增加了54%。

有一点是清楚的,不管你公司的规模有多大,每个人都容易受到数据泄露的影响。只有把安全放在首位,并意识到未来一年可能出现的安全威胁,企业才能采取必要措施,确保自己的组织不受数据泄露及其对财务和声誉的影响。考虑到这一点,以下是我们将在2020年看到的五大安全趋势。

从0Auth的兴起到内容相关访问——2020年的五种安全趋势

2020年我们将看到五种安全趋势。 在不断发展的安全领域,Deepfakes将成为黑客最好的朋友

今年社交媒体的一个大趋势是深度假货的增加,我们只可能在未来一年看到这种增长。这些都是经过处理的视频,看起来很真实,但实际上是由复杂的人工智能造成的不准确的表现。这项技术对过去Facebook上的政治帖子也有影响。

我们将开始看到威胁行为者使用deepfakes作为企业网络攻击的一种策略,其方式与钓鱼攻击相似。网络骗子会把这看作是一个赚钱的机会,因为他们会对不知情的员工造成严重伤害。这意味着对组织来说保持验证技术的最新是至关重要的。人们用来制造深度赝品的工具也将被用来检测它们,因此我们可能会看到一场谁先使用这项技术的军备竞赛。

API安全性将在企业优先级列表中上升

多年来,数据泄露事件激增,但在2019年,其中许多是不安全API的结果。Panera,Venmo,USPS和Salesforce只是去年处理API安全漏洞的知名公司中的一小部分,尽管受到了所有损害,但总体上,公司对API的安全性的关注仍然很慢,无法通过应对API安全性来应对安全团队。

也就是说,2020年将是企业意识到这一威胁并将API安全提升到优先级的一年。

一种方法是采用OAuth(REST / API的委托授权框架),这有助于使用户(而不是公司)控制自己的数据。我们预计该开放标准将被采用。

上下文访问开销将激增,以满足零信任策略

在未来十年,各机构将调整安全预算,制定零信任战略。花费在周界的资金将转而流向更具活力的接入点。我们将看到防火墙和外围设备投资的减少,到2020年,我们可以预期基于上下文的访问管理开支的增加。

eBay通过WebAuthn推出在密码网络中另辟N径、

97%的组织现在都在使用云服务,网络边界不再是信任度的晴雨表,公司开始通过最少特权的镜头来运作;深入分析每一个认证和授权。随着机器学习技术的不断发展,并超越启发式,走向真正的个性化模式识别,我们将看到,这也将越来越多地整合到安全预算中。

公司的第一波去无密码

明年,我们将看到第一波公司走向无密码,采用更有效的方式来保护数字身份。长期以来,密码作为一种身份验证方法已经让我们失望了,企业将不再依赖这种无效的方法。根据威瑞森公司2019年的数据泄露调查报告,80%的与黑客有关的入侵是由于密码薄弱、被盗或被重复使用。

公司将采用其他方法来确定访问,如生物识别、IP地址和地理位置。由于这些因素越来越被认为是可信的,越来越多的组织将授予访问权限,而不需要输入密码。此外,企业应采用一种离散的、现代化的身份识别系统,消除对密码等个人信息的依赖,以提高安全性。这将确保安全,因为被盗的个人信息将在黑市上变得毫无价值,对黑客起到威慑作用。

从0Auth的兴起到内容相关访问——2020年的五种安全趋势

克服最佳安全挑战

在未来一年,采用“同类最佳”应用程序的企业数量将继续呈指数级增长。我们将看到应用程序的爆炸式增长,因为劳动力现在在技术采购决策中拥有更大的发言权。这种自底向上的方法使团队能够走出去,选择他们认为能够使他们完成最佳工作的工具。

但是,这种使用办公工具的新方法不可避免地带来了新的挑战,其中最大的挑战就是安全性。由于越来越多的基于云的应用程序,攻击面越来越大,使得公司比以前更容易受到攻击。根据McAfee的数据,到2021年,40%的英国大型企业预计将只使用云计算,到2020年,企业将被迫适应并在自主和安全之间取得平衡。

为了提高安全性,所有企业都需要采用零信任模式。旧的以外围设备为中心的二进制安全模型失败了,公司需要采用这种新方法,该方法应包括其员工和更广泛的利益相关者所建立的每个联系。

声明:本文由易百纳技术社区编写,文章内容来自CBR,版权归原作者所有,转载请注明出处,如有侵权请联系删除。

从0Auth的兴起到内容相关访问——2020年的五种安全趋势

免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:从0Auth的兴起到内容相关访问——2020年的五种安全趋势 https://www.yhzz.com.cn/a/17345.html

上一篇 2023-05-20 17:11:30
下一篇 2023-05-20 17:49:58

相关推荐

联系云恒

在线留言: 我要留言
客服热线:400-600-0310
工作时间:周一至周六,08:30-17:30,节假日休息。