越來越多的網(wǎng)絡(luò)攻擊事件主要來自激進國家和黑客。研究表明,被黑客攻擊的自動駕駛汽車可能造成人身傷亡事件。
人們還看到,隨著2019年《物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)安全改進法案》和加利福尼亞州《SB-372信息隱私:連接設(shè)備》標(biāo)準(zhǔn)的進展,需要進一步制定有關(guān)物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)的立法。
物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全行業(yè)領(lǐng)域的廠商、分析師和專家對2020年物聯(lián)網(wǎng)安全進行了預(yù)測:
黑客和勒索軟件將使中小企業(yè)成為最大的受害者
美國2018年總計報告了1244起數(shù)據(jù)泄露事件。截至2019年10月底,美國的數(shù)據(jù)泄露事件為1272起。2019年,黑客攻擊首次成為數(shù)據(jù)泄露的首要原因,其次是惡意行為人員(內(nèi)部和外部人員)攻擊和意外泄露。
黑客攻擊將繼續(xù)成為導(dǎo)致數(shù)據(jù)丟失或接管系統(tǒng)的攻擊。隨著企業(yè)和政府部門繼續(xù)支付贖金,勒索軟件還將繼續(xù)增加。而2019年勒索軟件平均支付額增長了6倍。
Waratek公司首席執(zhí)行官John Adams表示,中小企業(yè)將成為最大的受害者,因為他們沒有足夠的資源來保護自己的數(shù)據(jù)和系統(tǒng)。而受到網(wǎng)絡(luò)攻擊的中小企業(yè)的平均損失成本如今已達到20萬美元。
以安全為第一的網(wǎng)絡(luò)設(shè)備的增長
2020年將是人們看到安全和廣域網(wǎng)技術(shù)進一步融合的一年。從歷史上看,網(wǎng)絡(luò)連接性總是第一位的,然后再加強安全保護,而現(xiàn)在正迅速朝著安全性第一,網(wǎng)絡(luò)連接性位居其后的方向發(fā)展,而這與互聯(lián)網(wǎng)的設(shè)計初衷完全相反。
Cyber??a公司產(chǎn)品策略和創(chuàng)新總監(jiān)Josh Flinn表示,下一代物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全解決方案將需要采用不同的方法。它將控制權(quán)從易受攻擊的設(shè)備轉(zhuǎn)移到功能更強大且更受信任的實體。在整個制造和供應(yīng)鏈中,在首次激活之前可以保護設(shè)備,并采用可靠告知和嚴(yán)格管理的產(chǎn)品。
可靠的物聯(lián)網(wǎng)設(shè)備、嚴(yán)密管理的網(wǎng)絡(luò)安全將是使這些日益復(fù)雜的網(wǎng)絡(luò)連接在一起并以最高容量運行的粘合劑。人們需要一種經(jīng)得起未來考驗的方法,例如將信任從設(shè)備的操作系統(tǒng)或處理器移至設(shè)備的閃存,例如從閃存移到云平臺的方法。
NanoLock Security公司首席技術(shù)官Nitzan Daube表示,從在工廠車間創(chuàng)建物聯(lián)網(wǎng)設(shè)備開始,這種方法就在設(shè)備的閃存和云平臺中的管理系統(tǒng)之間創(chuàng)建了一個安全通道,因此,即使運行在設(shè)備的軟件或處理器遭到破壞,其設(shè)備也仍將保持安全。
5G帶來安全挑戰(zhàn)
雖然5G技術(shù)在更好的驗證和更強的加密方面比4G技術(shù)有了改進,但在大規(guī)模采用5G的現(xiàn)實中,5G的安全性將會如何,還需要拭目以待。一些已知的針對5G的攻擊包括偽造的移動基站,這些基站可能會使用戶信息被竊取。物聯(lián)網(wǎng)設(shè)備與5G網(wǎng)絡(luò)的連接為網(wǎng)絡(luò)罪犯發(fā)現(xiàn)并利用漏洞謀取利益增加了一個誘人的因素。
Defendza Ltd公司總經(jīng)理Harman Singh表示,通過物聯(lián)網(wǎng)和5G共享的數(shù)據(jù)量將會不斷增加,因此,風(fēng)險管理、攻擊防范和網(wǎng)絡(luò)安全復(fù)雜性必須從最初的概念和設(shè)計中就嵌入其中,而不僅僅是保持發(fā)展步伐。
法規(guī)遵從可以為企業(yè)提供幫助
安全專業(yè)人員可以使用大量不同的安全框架。從NIST網(wǎng)絡(luò)安全框架和CIS前20個控制到ISO 27001和歐盟GDPR數(shù)據(jù)隱私規(guī)則,這些方法旨在為安全提供最佳實踐支持,并幫助控制現(xiàn)代IT基礎(chǔ)設(shè)施的巨大復(fù)雜性。
對于2020年,將合規(guī)性框架用于安全性計劃轉(zhuǎn)變?yōu)榛陲L(fēng)險管理而不是任何特定安全性問題或威脅的管理框架。這包括獲得有關(guān)安全公司最大問題的指導(dǎo),這對業(yè)務(wù)構(gòu)成風(fēng)險,然后根據(jù)存在的優(yōu)先級進行計劃。這成為企業(yè)整體的問題,而不是專門與IT安全性或技術(shù)相關(guān)的問題。
仍然需要了解云計算的共同責(zé)任
云計算部署正變得越來越流行。像谷歌云平臺、Microsoft Azure和AWS這樣的云計算提供商都提供了一系列托管、管理和實現(xiàn)應(yīng)用程序的選項。企業(yè)也在考慮采用多云,并在位置可用的不同云計算服務(wù)之間運行。
盡管云計算提供商明確了他們的職責(zé),但在許多情況下已經(jīng)做出了假設(shè),并發(fā)現(xiàn)了安全漏洞。最常見的罪魁禍?zhǔn)资菙?shù)據(jù)庫部署不佳或使用默認(rèn)配置的不安全存儲設(shè)備。
Qualys 公司負(fù)責(zé)運營技術(shù)和IT安全的EMEA地區(qū)首席技術(shù)安全官Marco Rottigni表示,2020年,隨著開發(fā)人員急于完成他們的應(yīng)用程序,或者錯過與IT安全團隊合作將服務(wù)投入生產(chǎn),這些問題將會繼續(xù)存在。為了避免這種情況,企業(yè)將不得不承擔(dān)更多的部署責(zé)任。教育開發(fā)人員是其中的一部分,但是構(gòu)建更好的DevOps流程,將安全工具整合到發(fā)布工作流中也同樣重要。這將使安全“一切如常”,而不是額外的麻煩。
企業(yè)將結(jié)合Raspberry Pi和軟件定義的邊界(SDP)來創(chuàng)建安全的低成本的物聯(lián)網(wǎng)
Raspberry Pi是物聯(lián)網(wǎng)的絕佳平臺,這是一款非常便宜的計算機,運行Linux,并提供一組開放的GPIO(通用輸入/輸出)引腳,可用于控制電子組件。
DH2i公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Don Boxley表示,軟件定義邊界(SDP)軟件通過消除物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)存在,消除使用傳統(tǒng)虛擬專用網(wǎng)(VPN)創(chuàng)建的任何潛在攻擊面,提高設(shè)備間數(shù)據(jù)流的安全性。2020年,企業(yè)將利用RasPi的普遍性和軟件定義邊界(SDP)軟件的安全性,利用高價值物聯(lián)網(wǎng)增強產(chǎn)品差異化。
智能端點和軟件定義的邊界將改變基于云計算的災(zāi)難恢復(fù)(DR)
許多組織正在追求基于云計算 的災(zāi)難恢復(fù)(DR)策略,以實現(xiàn)以下業(yè)務(wù)目標(biāo):
(1)將副本移到異地。
(2)消除了構(gòu)建和維護災(zāi)難恢復(fù)站點的成本和復(fù)雜性。
這些災(zāi)難恢復(fù)策略通常依賴于VPN才能將內(nèi)部部署數(shù)據(jù)中心連接到基于云計算的目標(biāo)。這是一個問題,因為傳統(tǒng)的VPN軟件解決方案已不再適用于混合云和多云的IT現(xiàn)實。他們不是為云計算設(shè)計的,其配置很復(fù)雜,并且會暴露“網(wǎng)絡(luò)切片”,從而形成橫向的網(wǎng)絡(luò)攻擊面。
2020年,將出現(xiàn)具有集成軟件定義邊界(SDP)安全性的新型災(zāi)難恢復(fù)軟件,以消除這些問題并顛覆云災(zāi)難恢復(fù)市場。這款新的增強了軟件定義邊界(SDP)的災(zāi)難恢復(fù)軟件將使組織能夠構(gòu)建智能端點災(zāi)難恢復(fù)環(huán)境,這些環(huán)境可以無縫地跨越內(nèi)部部署數(shù)據(jù)中心和云計算,而不會增加VPN的成本和復(fù)雜性,并且?guī)缀鯖]有攻擊面。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號