又到了回顧過去展望未來的時間，SurfWatch Labs 的首席安全戰(zhàn)略官 Adam Meyer 花了很多時間，分析了大量威脅數(shù)據(jù)，希望能尋求其中的規(guī)律并給客戶在網(wǎng)絡(luò)威脅方面更好的準(zhǔn)備建議。在這一背景下，他提出了下面5點關(guān)于2018年網(wǎng)絡(luò)安全的預(yù)測。

　　1. 2018年，個人與組織應(yīng)認(rèn)識到個人標(biāo)識不該作為認(rèn)證使用

盡管在企業(yè)中長時間存在著混淆，區(qū)分個人標(biāo)識和認(rèn)證信息是很重要的。個人身份標(biāo)識信息是類似社會安全碼、駕照號碼甚至地址。認(rèn)證可以是一個問題，回答正確則認(rèn)證你是這個人沒錯?；谥R的認(rèn)證包括像是什么是你高中的吉祥物、你第一輛車是什么這種問題?；蛘?，是基于信用數(shù)據(jù)和大量使用的作為廉價認(rèn)證工具卻有高安全性的雙因素認(rèn)證(2FA)。

不幸的是，太多企業(yè)使用個人標(biāo)識作為認(rèn)證方式，大量的如同Equifax的泄露告訴我們在2018年這種事情還會發(fā)生。Equifax存儲了大量客戶的個人身份標(biāo)識，對這類信息的盜取置公眾pii類信息于很危險的境地，尤其是把個人身份信息當(dāng)做認(rèn)證的企業(yè)來說。舉例來說，用戶給銀行致電被詢問到的ID姓名生日等后四位數(shù)字信息，這些都是個人身份標(biāo)識而非認(rèn)證信息。試想Equifax事件之后有多少黑客掌握了這些信息！2018年，個人及組織將會更深刻地吸取這方面的教訓(xùn)。最重要的解決方案，就是企業(yè)必須馬上停止將個人信息用作認(rèn)證的行為。

2. 合作伙伴，供應(yīng)鏈以及服務(wù)提供商將在明年迎接更多的泄露事件

業(yè)務(wù)快速數(shù)據(jù)化，懂行的企業(yè)擴大版圖通過合作伙伴、供應(yīng)商集成以及即服務(wù)功能為客戶提供更方便的體驗。作為刺激業(yè)務(wù)發(fā)展的流行方式，這種廣泛的外包工作對安全來說如同噩夢。德勤與BoozeAllen在2017年成為此項的受害者，在未來的一年我們將會看到更多通過合作伙伴網(wǎng)絡(luò)導(dǎo)致數(shù)據(jù)泄露的案例。

在合作關(guān)系中，企業(yè)共享的不僅是數(shù)據(jù)，還有品牌和聲譽。公司應(yīng)該發(fā)展自己的網(wǎng)絡(luò)安全最佳實踐，并要求合作伙伴遵守。有效力的法律要求應(yīng)落實在紙面，與可應(yīng)用的規(guī)范要求一致。在合作關(guān)系重新制定前，企業(yè)應(yīng)同時注意限制業(yè)務(wù)范圍。不幸的是，這對采購部門來說會很辛苦，由于最佳實踐會在預(yù)算上對滿足標(biāo)準(zhǔn)、執(zhí)行方面施加壓力，年度成本的管理應(yīng)與之保持同步。

3. 中小企業(yè)與醫(yī)療服務(wù)機構(gòu)在2018年將成為勒索軟件攻擊的目標(biāo)

勒索軟件在全球范圍內(nèi)持續(xù)對不同業(yè)務(wù)無差別攻擊，但他們的目標(biāo)會聚焦在包括SMBs在內(nèi)的抗攻擊能力較弱且準(zhǔn)備不足的企業(yè)。在這種情況下，勒索金額會降低以便小企業(yè)有能力支付，區(qū)域性醫(yī)療服務(wù)機構(gòu)或醫(yī)院將會遭到重?fù)?，主要原因是作為目?biāo)他們攻擊起來太容易。用最少的付出獲取最大收益是這些“生意人”所追求的。

4. 企業(yè)最終將會優(yōu)先響應(yīng)泄露而非事件

我們還要在企業(yè)認(rèn)真對待泄露事件前看到多少次CEO的道歉信？在網(wǎng)絡(luò)安全列入董事局關(guān)注名單的如今，企業(yè)意識到面對的絕不僅是技術(shù)問題。這屬于企業(yè)級的高優(yōu)先級事項，這之中肯定有的公司會犯錯，我們應(yīng)該開始準(zhǔn)備更好的泄露響應(yīng)。

事件響應(yīng)是IT安全運營預(yù)防或者糾正已發(fā)生問題的工作。泄露響應(yīng)則比這個復(fù)雜很多——這是整個公司如何應(yīng)對泄露，包括對客戶數(shù)據(jù)的影響、補救措施導(dǎo)致對底層數(shù)據(jù)的影響、公司未來聲譽。泄露響應(yīng)包括CEO、董事會、法律部門、市場以及公關(guān)團隊的一系列行為。

Equifax是一個重要的反面案例，企業(yè)在公眾目光下一步一步走錯路，這種負(fù)面影響必然將一些企業(yè)拉進(jìn)現(xiàn)實：優(yōu)先處理泄露響應(yīng)、好好準(zhǔn)備以及演練。

5. 機器學(xué)習(xí)技術(shù)作為一種能力將更加清晰、成熟

機器學(xué)習(xí)是一個因人而異的時髦的口號，在未來的一年我們都希望能看到對于這種能力更清晰的發(fā)展思路。機器學(xué)習(xí)的目標(biāo)應(yīng)該是解放人類，提高在信息海洋中處理、理解和行動力、安全技術(shù)持續(xù)發(fā)展意味著我們會看到更好質(zhì)量更高的數(shù)據(jù)結(jié)果。處理能力的提高和更為智能化的反應(yīng)也成為了可能。

機器學(xué)習(xí)或自動化在2018年會持續(xù)進(jìn)步，威脅情報數(shù)據(jù)的質(zhì)量也是一樣。結(jié)合了機器學(xué)習(xí)與威脅情報能力，專家從而能夠提供分析、洞察和推薦，這可謂是最佳結(jié)果了。