每到年底,是盘点一年来所发生大事的集中时刻。而作为企业用户,当去回顾一年来业界所发生的网络安全的事件,其实一点也不轻松。层出不穷的网络攻击,全球范围蔓延的勒索病毒及其变种,以及时有耳闻的数据泄露……说不定未来何时就会中招!那么,2019年将面临一个什么样的网络安全环境?
日前,派拓网络(Palo Albo Networks)在京举办媒体沟通会,并发布了“2019年网络安全趋势预测”报告,通过五大预测对企业用户在新年度将面临重要安全威胁进行分析说明,同时,该报告也揭示出在2019年企业用户所存在的“安全软肋”,即包括电子邮件、供应链系统、云安全和关键基础设施,需要加强防御!
派拓网络亚太高级技术总监Orcun Tezel作预测报告阐释
预测一:带附件的商务邮件有可能会对您造成巨大危害
据派拓网络亚太高级技术总监Orcun Tezel介绍,派拓网络第一工作使命就是防止事件免于遭受复杂的网络威胁。“我们希望能够利用我们最新的创新技术和解决方案,更好的保护我们的客户免受网络罪犯的狡诈攻击。为了更好的去防御这样网络攻击,并且把网络攻击对业务的影响最小化,派拓网络拥有行之有效的一体化的技术解决方案。”
Orcun Tezel说,网络安全事件其实分为三大元素,分别是人、流程和技术。那么最薄弱的环节就是人。众所周知,现在的网络犯罪者都非常聪明,他们使用非常高级、复杂的技术手段,渗透到企业环境中,用于窃取用户的信息数据和知识资产。在这方面,他们会利用企业的各种促销活动所带来的漏洞。而最常见的方法便是电子邮件。
相关数据显示,过去五年间,全球有超过120亿美元的损失源于商务邮件。在企业环境中,盗取密码和登录信息变得愈加普遍,对商务邮件的攻击一直呈现增长趋势,攻击者对此信心十足且手段也愈加多元和复杂。能不能在2019年打败这些网络罪犯,值得怀疑!
预测报告提示企业用户,条件允许的话,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。这是因为在网络安全领域,密码因其易于被盗、难于保护、无法证明使用者身份等特点,成为网络安全中最薄弱的一个环节。因此,2019年我们会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。
预测二:供应链将成为最薄弱环节
据Orcun Tezel介绍,派拓网络认为,对于网络犯罪者而言,在2019年最吸引他们进行攻击的第二个攻击对象就是供应链。尤其是对于中国这样的全球生产大国而言。
数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。但这种连接也包括数据与网络的共享,一方面企业通过这种连接和分析功能大大提高了效率,另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。
全球供应链变得日益复杂,实现对网络风险的精准定位并成功规避风险几无可能。对于其他领域的企业来讲,现在正是扪心自问的时候,“有哪些个人、哪些组织、哪些第三方正在连接我们的网络,我们是否完全知晓?有哪些系统或者服务是我们所依赖的?”
预测报告提示企业用户,首席安全官需对网络流量严密监测,以确保敏感信息与外部设备和系统隔离。一旦多个未经保护的设备与公司网络相连接,比如物联网(IoT),短时间内就会成为“有威胁的互联网”。尽管会有部分第三方应用以及联网设备难以幸免,但广大企业以及业务部门需要将注意力集中在采购设备及服务方面的内部安全标准上面。这就要求:确保固件和应用实时更新,登录默认设置一定要修改。如果您的网络中安装有第三方系统或设备,一定要采用零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。2019年,攻击者会把某个未受保护的连接设备当做一个网关来发动攻击,就像使用手机或电脑一样方便。
预测三:数据保护立法工作在亚太区取得进展
派拓网络预测,在2019年的第三大趋势是数据保护立法趋势,数据保护框架的正规化趋势势在必然。
欧盟《通用数据保护条例》已经吹响了号角,它引导亚太区更多企业将重点放在他们收集和存储的数据上面。伴随着欧洲、中东一些地区的实行,亚太地区在数据保护方面的立法也将会越来越多。
目前在中国,已经颁布实施了新的《网安法》。新加坡也正在推出网络方面的法律。派拓网络认为,作为企业用户,首席安全官应该选择本土适合的法律为基础,并从合规性的角度去制定符合自身企业的网络安全防御措施。
预测四:2019年安全趋势:云安全应该引起我们的重视
如今是云的时代,云可以帮助企业无需在计算资源上面花费巨资便可交付产品和服务,因此成为企业不可或缺的资源。不过,云在帮助企业简化某些领域的安全问题,同时也会带来新的挑战。
由于实施云战略意味在任务关键型数据和系统方面与第三方展开合作,这就要求安全地存储和传输这些数据,而且只能由授权人员访问,这一点相当重要。在这方面,云安全不仅仅是云服务提供商一家的责任,作为企业用户更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。
另外,企业在实现快速创新和快速交付服务时,DevOps可以帮助加速开发,但也会给网络安全带来挑战,特别现在是正处于由传统IT管理向DevOps过渡的阶段。为了获得成功,企业需要将流程、技术以及最重要的人才等安排就位,确保系统足够安全。
Orcun Tezel表示,企业上云应该采用一个平台化的安全策略。比如要强调用一致的安全技术解决方案来实施防护。这也意味着用户的数据无论在云还是端,安全能要能够覆盖到。用户必须要部署一体化、自动化和高效的安全解决方案。
预测五:我们终将认识到关键基础设施的重要性
关键基础设施,指的不仅仅是公共设施或者资源,还包括其他重要领域,如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展,企业与工业网络之间相互作用,很容易成为网络罪犯的攻击目标。特别是对于包括数据采集与监控系统(supervisory control and data acquisition, SCADA)和工控系统 (industrial control systems, ICS)在内的工业系统尤其危险,这是工业系统对于能源、供水、公共交通等领域至关重要,而后者都依赖于这些传统的无法打补丁的系统。
Orcun Tezel说,以前谈安全性的时候,企业用户可能只会想到数据的完整性以及系统的可用性,但在云的时代,必须要有一个更加全面的安全观。正如上述所提的供应链所面临的威胁,同样,对于运行关键基础设施的企业而言同样也会面临这样安全威胁。因此,关键基础设施作为一种数据的基础设施,也需要使用机器学习、人工智能等技术来检测自己在环境中可疑的行为,从而做到所发生攻击风险的最小化。
