尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
2019 年的網路安全態勢會如何?近期,國外安全媒體 siliconANGLE 公布了其對 22 位安全專家的詢問結果,並做出了五大預測。
預測一:整合之年
根據 Crunchbase 報告顯示,2018 年安全初創公司的融資金額超過了 60 億美元。Veridium 首席全球戰略官 Todd Shollenbarger 表示「2019 年,安全領域的企業將繼續整合,特別是那些已經開發出與數字身份相關的技術——包括添加新員工信息、認證以及、特權和訪問的持續管理。」
據 IBM 可能,普通企業會採用來自 40 家提供商的 80 種不同產品。簡單地將不同來源的信息拼湊在一起是很難的,其結果就是企業往往無法充分利用他們可用的所有功能。
對此,據 Enterprise Strategy Group Research 稱「規模在 1000 人及以上的企業中,53%的企業在其網路中部署了三種甚至更多的端點安全網路,這會造成很大的浪費…… 未來一年,隨著大型廠商將初創公司的技術整合到他們的產品組合中,打造出範圍更廣的產品,解決方案提供商的數量也會隨之減少。」
如果 2018 年末股市持續低迷,那麼很多初創公司將開始尋找出路。隨著思科和 IBM 等廠商雄心勃勃地擴大網路安全業務規模,他們將與大量潛在客戶進行溝通。盡管創新可能會因整合而減弱,但購買方可能就不會遇到那麼多的整合難題了。
預測二:雲攻擊加劇
如今,越來越多的正在將其業務的關鍵業務和工作負載轉移到雲計算中,當時間進入 2019 年之後,這些趨勢還將會加強,然而正如 FireEye 公司首席安全官 Steven Booth 在公司年度預測中的那樣「業內所有人都看到了大規模遷移到雲端的趨勢,但是大多數公司並沒有像他們保護雲的那種方式來保護他們的數據中心——而且黑客很清楚這一點。我們接手的事件響應和數據泄露事件中有 20% 都涉及到雲。哪里來錢,哪里就有黑客。」
過去幾年中,雲計算提供商一直試圖說服客戶他們提供的是世界級的安全性。2019 年,他們將接受比以往更多的考驗以證明這一點。各種類型的企業加快向雲的遷移,也讓這些服務越來越多地成為惡意攻擊者的目標。
雲提供商不僅需要防止數據泄露,還要防范服務攻擊和其他擾亂客戶的行為。他們還需要更好地教育客戶,要對自己的數據負責,以防止類似最近事件的發生,例如 FedEx 公司一台未受保護的服務器泄露了 119000 份文件,還有 Panera Bread 公司也遭遇大約 3700 萬客戶記錄的泄露。
「用戶名/密碼失效難題多年來一直困擾著消費者和企業。解決方案有很多,非對稱加密技術、生物識別技術、區塊鏈、硬件解決方案等等,但是到目前為止,網路安全行業還未能達成一項解決該問題的標準。2019 年,我們將看到業界更加齊心協力解決這個問題。」——Malwarebytes 公司博客上這樣寫道。
預測三:經濟和政治間諜活動將會增加
近期貿易緊張局勢達到高峰,全球不穩定性日益加劇,國家支持的犯罪分子有可能造成比以往更多的破壞,並且越來越多的國家和政治團體願意為其買單。Sandra Joyce,Fireraye 全球情報部門負責人表示「去年,我們至少看到有五個軟件供應鏈遭到入侵,相比過去大幅增加。攻擊者可以通過供應鏈入侵多個高價值目標,以便獲取大量信息。此外,如果攻擊行為瞄準了供應鏈的更深層次,那麼他們的入侵很可能不會被發現。」
今年,攻擊者瞄準市政基礎設施、航空公司、醫院、甚至報紙分銷網路,在大多數情況下是為了削弱服務而不是竊取個人信息。
「攻擊者不會只針對人工智能系統,他們自己就會利用人工智能技術來為犯罪行為提供幫助。由 AI 提供支持的自動化系統可以探測網路和系統,搜尋未被發現的漏洞,並通過創建極其逼真的視頻和音頻、或者欺騙目標個人而精心設計的電子郵件,讓網路釣魚等攻擊變得更加複雜。此外他們還利用人工智能發起逼真的虛假宣傳活動,例如利用人工智能製作出一位公司首席執行官的虛擬視頻,宣布公司重大財務虧損、出現重大安全漏洞或其他重大新聞。」——賽門鐵克安全分析和研究研究哦總經理 Steve Trilling 在公司博客上這樣寫道。
即將到來的 2020 年美國大選將是一個誘人的目標。唯一的好消息是,至少犯罪分子的注意力可能暫時不會集中在更傳統的商業目標上了。
預測四:隱私立法之年
雖然號稱是史上最嚴格的數據保護條例《歐洲的通用數據保護條例》(GDPR)已於 2018 年的 5 月 25 日正式實施,然而在過去的一年中。我們還是看到很多因為網路巨頭的隱私失誤或濫用行為導致的數據泄露事件,消費者對於他們的個人信息被如何使用也越來越警覺了。
MapR Technologies 公司數據和應用高級副總裁 Jack Norris 表示「GDPR 合規的初期階段,是讓企業組織了解他們如何控制數據放置和數據隱私。現在,企業組織正試圖以某種方式做到 GDPR 數據變現。2019 年是一個聚合 GDPR 數據模型、語義和報告並將其作為收入來源的好機會。」
許多國家已經引入了新的隱私法規或收緊了現有規則,例如美國加利福尼亞州引入了映射 GDPR 許多條款的隱私立法。未來這還將持續下去,如果隱私問題成為 2020 年選舉的一個話題,千萬不要感到意外。
「任何美國隱私法都有可能受 GDPR 的啟發。美國的隱私改革更多的是借此機會打雜了一個類似 GDPR 的模型。另一方面,如果在美國出問題可能會在歐洲引發更多政治反彈,以及美國工業在海外的更大問題。」——Laura Sallstrom,Access Partnership 全球公共政策主管。
好消息是,那些採取積極主動和保護性隱私方法的企業,會發現這將成為他們的一個競爭優勢。各項法規為企業組織提供了一個清理數據存儲、提高效率、降低流程風險的機會。那些能夠在不違反法律的情況下以創新方式打造個性化客戶關係的企業,將在競爭中搶得先機。
預測五:區塊鏈:2019 年等等看
區塊鏈作為一種匿名的、分布式的、加密且防篡改的機制,毫無疑問會是未來關注的熱點,特別是對於驗證各種用途的數據,從保護磁盤存儲到為證券交易所提供支撐
但自從 2008 年推出之後的十年間,區塊鏈的普及受到可擴展性、複雜性、人們對其應用缺乏了解而受到阻礙。
來自數據媒體 Global Coin Report 的 Ali Raza 認為「『區塊鏈』一詞存在很多問題,這被認為是普及緩慢的原因之一。許多研究人員認為,區塊鏈應該被另一個術語取而代之,也許是『分布式分類帳技術』(DLT)。DLT 是一個更為中性的術語,將這項技術與加密貨幣、ICO 以及投資者和開發人員認為不值得信任的其他一切區分開來。」
但這並沒有影響區塊鏈初創公司籌集數十億美元的風投資本,甚至開發了自己一套名為 ICO 的資金機制。
Teradata 公司數據科學和高級分析產品行銷總監 Sri Raghavan 表示「區塊鏈將逐漸被越來越多的企業所採用,但只有撇開了加密貨幣的負面聲譽之後才能做到。」
盡管如此,廣泛普及的結構性阻礙需要時間解決。這項技術將會在某個時間爆發,但應該不會是 2019 這一年。