預測一:帶附件的商務郵件有可能會對您造成巨大危害
企業正在快速成為網絡罪犯的主要攻擊目標,過去五年間,全球有超過120億美元的損失源于商務郵件。在企業環境中,盜取密碼和登錄信息變得愈加普遍,攻擊者對此信心十足且樂此不疲,那就是偽裝成合作伙伴或者內部利益相關者對各類規模的企業進行攻擊。如果企業不改革,這類攻擊就會一直對企業造成影響。對商務郵件的攻擊一直呈現增長趨勢,攻擊者使用的手段也愈加多元和復雜,從偽裝成公司網址到鎖定員工個人社交賬號來發動攻擊。此外,攻擊者在規避內部檢查方面愈加游刃有余。能不能在2019年打敗這些網絡罪犯,值得懷疑!
提示
條件允許的話,企業需要對其內部信息流向進行評估,并實施更多全面的檢查和審批流程,特別是有關資源的流動問題。這是因為在網絡安全領域,密碼因其易于被盜、難于保護、無法證明使用者身份等特點,成為網絡安全中最薄弱的一個環節。因此,2019年我們會看到諸如雙因子或多因子認證及生物識別技術等保護措施被更廣泛使用。
預測二:供應鏈將成為最薄弱環節
數字時代消除了限制,促進了全球性互聯互通供應鏈的發展,使得企業可以很方便地發掘全球供應商及外包服務。這種連接也包括數據與網絡的共享,一方面企業通過這種連接和分析功能大大提高了效率,另一方面這也給那些伺機而動的攻擊者尋找現有網絡安全漏洞大開了方便之門。這種風險尤其表現在醫療領域,諸如核磁共振成像(MRI)和X光機等醫療設備接入醫院內部網絡并與第三方網絡相連,這就為更多新型攻擊面和漏洞提供了機會,而這些醫院系統往往無法控制。
全球供應鏈變得日益復雜,實現對網絡風險的精準定位并成功規避風險幾無可能。對于其他領域的企業來講,現在正是捫心自問的時候,“有哪些個人、哪些組織、哪些第三方正在連接我們的網絡,我們是否完全知曉?有哪些系統或者服務是我們所依賴的?”
提示
首席安全官需對網絡流量嚴密監測,以確保敏感信息與外部設備和系統隔離。一旦多個未經保護的設備與公司網絡相連接,比如物聯網(IoT),短時間內就會成為“有威脅的互聯網”。盡管會有部分第三方應用以及聯網設備難以幸免,但廣大企業以及業務部門需要將注意力集中在采購設備及服務方面的內部安全標準上面。這就要求:確保固件和應用實時更新,登錄默認設置一定要修改。如果您的網絡中安裝有第三方系統或設備,一定要采用零信任模式,將全部流量置于特定區域,對其進行檢測和區分,只允許授權用戶和應用與其通訊。2019年,攻擊者會把某個未受保護的連接設備當做一個網關來發動攻擊,就像使用手機或電腦一樣方便。
預測三:數據保護立法工作在亞太區取得進展
亞太區各國紛紛承諾將在網絡安全方面加強合作,數據保護框架的正規化趨勢勢在必然。澳大利亞及新加坡已捷足先登,其他國家則緊隨其后,這些國家已經開始意識到保衛國家安全、保護公民數據的緊迫性。由于各個國家之間的數字化程度不同,要制定出本地版本的《通用數據保護條例》(GDPR)尚需時日,發展道路也非一蹴而就。但即便如此,2019年也會有更多國家邁出保護公民數據的第一步。
提示
歐盟《通用數據保護條例》已經吹響了號角,它引導亞太區更多企業將重點放在他們收集和存儲的數據上面。這些企業可以把《通用數據保護條例》當作基準來評估其在合規方面有何差距,然后決定其要采取的總體防御態勢。要在整個亞太區形成一個通用的框架還需要幾年時間,但企業可以參考《通用數據保護條例》來削減收集不必要的個人數據,從而減少在流程中泄露數據,降低風險。
預測四:2019年安全趨勢:云安全應該引起我們的重視
現在是一個應用驅動的時代,部分原因是因為有了云計算。云計算可以幫助企業無需在計算資源上面花費巨資便可交付產品和服務,因此成為企業不可或缺的資源。一方面,云計算可以幫助我們簡化某些領域的安全問題,但另一方面也會帶來新的挑戰。實施云戰略便意味要在任務關鍵型數據和系統方面與第三方展開合作,這就要求安全地存儲和傳輸這些數據,而且只能由授權人員訪問,這一點相當重要。云安全不僅僅是云服務提供商一家的責任,企業更要投入到保護數據、應用、操作系統、網絡配置等諸多安全的戰斗中來。生態系統互為依托,安全問題已經成為復雜的擔當,特別是對于那些開始尋找網絡安全人才并且使用諸多市場中已有的單點產品的企業來講,更是責無旁貸。
提示
企業在實現快速創新和快速交付全新服務的同時,還要處理復雜的計算資源網絡,就很容易忽略確保網絡安全的要求。DevOps可以幫助加速開發,但會給網絡安全帶來挑戰,特別現在是正處于由傳統IT管理向DevOps過渡的階段。
為了獲得成功,企業需要將流程、技術以及最重要的人才等安排就位,確保系統足夠安全。
一定要記住:傳統安全系統由諸多單點產品組成,已被證明不足以防范數量和復雜性上升的網絡攻擊。太多安全工具嚴重依賴人工干預,無法快速實施全新防御,無法對持續的,特定攻擊進行有效影響。降低網絡風險,就需要部署集成的、自動化的有效的控制措施,從而在攻擊生命周期的各個階段對已知和未知威脅進行監測和防御。
預測五:我們終將認識到關鍵基礎設施的重要性
關鍵基礎設施,指的不僅僅是公共設施或者資源,演進到今天這一個概念還包括其他重要領域,如銀行和金融服務、電信和媒體等。由于關鍵基礎設施在向數字化和自動化發展,企業與工業網絡之間相互作用,很容易成為網絡罪犯的攻擊目標。特別是對于包括數據采集與監控系統(supervisorycontrolanddataacquisition,SCADA)和工控系統(industrialcontrolsystems,ICS)在內的工業系統尤其危險,這是工業系統對于能源、供水、公共交通等領域至關重要,而后者都依賴于這些傳統的無法打補丁的系統。
英國網絡安全中心曾提出過警示:英國遭受網絡攻擊是無法避免的,有可能受到攻擊的目標是選舉或者關鍵基礎設施。這一觀點在《2018世界經濟論壇全球風險報告》中也有提及,這一報告將網絡攻擊認定為導致全球混亂的主要原因,僅位于自然災害和極端天氣之后。鑒于這種情況,2019年我們該如何保衛亞洲呢?
提示
截至目前,基礎設施擁有者主要將關注點放在信息保密性上面,忽略了信息安全的其他兩個方面,即完整性和可用性。在亞太區國家開始采用工業4.0技術(如應用于自動駕駛領域的機器學習)的情況下,這種忽略顯得尤其嚴重。技術創新嚴重倚賴遙測和不間斷連接,那些對千百萬公眾生命安全負責的系統,要求數據必須精確且可獲取。在這種情況下,關鍵基礎設施,無論其是公有還是私有,都需要將零信任系統部署到位,并確保訪問隔離。
此外,對合規的認識也要與時俱進。有關安全,關鍵基礎設施的擁有者需要從合規驅動這一模式上跳離,轉向實時防護這一模式上來。監管者和擁有者,可以聯合起來共同制定出兩方面都適用的監管框架,采用安全第一的方法來設計和維護所有的關鍵基礎設施。請記住,安全問題要從一開始著手,而不是零敲碎打,東修西補。
