网络安全已成为一件大事。
随着企业界数据泄露事件的激增,除了对恶意软件的所有经典恐惧之外,特洛伊木马和病毒对系统造成严重破坏,高管和业务负责人也担心。
Techopedia向今天的一些专家询问了2019年IT安全可能会发生什么。这就是我们所听到的。
“大公司在网络安全上花了很多钱,他们得到了什么?Equifax和万豪。中小型公司不投资网络安全,结果甚至在他们破产时更加灾难性......大公司购买了大量的安全产品。其中许多产品不能协同工作。有些人的投资回报率很低。虽然他们正在管理所有这些产品,但他们却错过了一些基础知识。...中小型企业不一定有安全政策,强大的密码管理,良好的补丁节奏或网络安全培训。这些是悬而未决的成果,有助于防止组织中出现严重的网络安全问题。......我希望公司继续......错误分配网络安全资源。无论是追逐下一个伟大的网络安全产品还是不采取基本的预防措施,2019年都将是网络安全投资错位的一年。“
“在2019年,我们可以预期会继续看到大规模的数据泄露事件。虽然我们继续深入了解数据备份和安全性的重要性(和影响),但黑客也是如此。在2019年,他们的复杂程度将增加,导致更具破坏性和智能性的违规行为。因此,公司应该开始实施安全意识培训并主持安全意识活动,以便员工和企业更好地了解如何在面临安全漏洞时做出反应。我们还将看到强调“信任但验证”的心态。从网络钓鱼对于垃圾电话的欺诈行为,2019年将通过鼓励有效性验证来增加限制这些渗透的努力。...此外,我们还应该期待生物识别技术的发展。在互联汽车,Google Homes和Amazon Echoes之间,公司不断收听和收集数据。鉴于谷歌和亚马逊等公司存储我们的语音和语音模式,生物识别技术将变得更加突出。“
“组织需要回归基础。他们有多个解决方案和供应商的难题,其技术不协调。他们需要通过添加一个自动化,协调的整体解决方案来降低安全操作的复杂性。“
“ 在2018年[身份]盗窃的绝对数量之后,2019年将没有什么不同。预计明年将至少再增加3个主要黑客,账户数超过10亿。公司将尽可能多地预算,以防止成为新闻周期中的下一家公司。虽然这还不够,所以期待新闻中的一些大公司名称。“
- Geeks 2 You总裁Mark Enzor
“我们期望组织在2019年面临的最大挑战将是如何克服网络安全技能短缺和对数据安全专家日益增长的需求。对于大多数组织而言,使用众多孤立的安全解决方案仍然过于复杂,尤其是当合规性要求每年变得越来越严格时。...... 在这些解决方案中越来越多地使用人工智能和机器学习有望带来更好的报告,警报和分析能力。“
“我们相信网络安全将在2019年变得更加智能化。在一个快速移动的自动化攻击世界中,智能是能够迅速或甚至预测性地响应个体威胁而不是被动地响应的关键。此外,它将允许组织的整体网络安全态势动态变化,以应对不断变化的威胁形势......机器学习将在收集情报方面发挥关键作用。此外,基于这种情报,机器将开始制定更多自己的决策并自行执行更改,以最大限度地降低组织的网络风险。“
“在2019年,预计网络安全将更多地关注内部威胁而非外部威胁。虽然我们可能认为黑客和数据泄露是由实体引起的,但实际上更常见的是由于不知情的员工犯了一个小错误。也许他们因为网络钓鱼邮件而堕落。也许他们用他们的工作电脑登录公共Wi-Fi。也许他们在传递之前没有擦拭他们的设备。或许他们通过未加密的电子邮件向同事发送凭证。2019年,预计企业将投入更多资源和精力来加强员工网络安全培训(特别是去年GDPR的开始)。“
“简而言之,2019年的网络安全将变得不那么被动。而不是将椅子放在门把手下以试图阻止入侵,整个建筑物将变成装甲并四处移动,将防御推入侵入面。然而,它会以隐形和匿名的方式这样做。网络安全的未来正在联系,但看似分开。也就是说,如果没有人怀疑所有的合作,没有人会看到任何值得攻击的东西。“
“整体而言,医疗保健将是网络安全供应商增长最快的部门。此外,数据隐私/ 保护在2019年将会很大。我们在2018年末看到了第一次GDPR罚款,我们看到了专门的解决方案的出现。我们越来越关注GDPR和相关的数据隐私立法。正如我们看到欧洲对未能遵守GDPR的组织的第一笔罚款,我们认为技术解决方案的预算将在未来几年内大幅出现并预测这将成为2019年最热门的趋势之一(新兴创业公司)在网络安全行业。)“
“企业将加大力度控制员工沟通渠道。新的劳动法和GDPR跨境数据传输违规将使企业在未来一年中付出沉重的代价,无论是罚款还是声誉,如果IT团队无法根据敏感程度分割和保护数据,那么数据访问必须限制,当适当访问时,组织中的WHO可以看到它。在2019年,我们将看到公司关注这一需求,以避免数据泄露,法律和监管违规以及声誉缩小的公开披露。“
“我认为(2019年的重大进展)将是EDR / MDR(端点检测和响应/管理检测和响应)。EDR和MDR几乎是一回事 - EDR是工具,MDR是工具,但有人管理它。没有太多的企业使用或听说过EDR,为什么我认为它对2019年来说会很大?简单地说,网络安全。公司现在不能忽视安全。EDR是一个下一级工具,如果任何人/任何人超过您的标准阻止工具(防火墙,反病毒 / 反间谍软件,反垃圾邮件),以及其他系统),它监控实时活动,并警告它看到的任何标准,并可以阻止它。没有当前的阻止工具是完美的,但EDR对于那些担心主动了解是否存在违规行为的公司至关重要。EDR可以缓解最近发现的万豪安全漏洞。有人在他们的网络窃取数据4年,没有人发现它。疯。我确信他们有防病毒,防火墙和类似的地方。我希望如果他们有EDR,当他们的系统第一次看到他们的计算机/服务器上的奇怪行为并且它会立即被停止时,流氓活动会被标记。
“2019年可能是网络安全领域的一个转折点。在连接设备的爆炸式增长,越来越大胆的威胁参与者以及越来越多的引人注目的数据泄露事件之间,有许多范例将在明年发生转变。其中一个最引人注目的变化是立法者在制定强有力的安全和隐私法规方面发挥的积极作用,这在欧盟的GDPR模式中很多。隐私不仅将发挥核心作用,而且随着我们继续了解网络安全对我们国家安全的重要性,我们将看到各种规模的企业加强监管以采用网络安全法规,就像最近国防部对承包商的网络安全要求一样。虽然安全的技术要素不断变化和有趣,监管的作用对于确保对不断变化的环境做出成熟的反应至关重要。虽然我们不太可能在一开始就把一切都弄好,但让对话中的其他利益相关者参与进来非常重要,而不仅仅是技术和业务专家。“
“在GDPR时代和更多的数据安全治理中,企业必须要满足的关键基准包括数据泄漏防护和数据完整性。有很多工具,必须遵守严格的标准,或者正如我们在Facebook和谷歌等大公司看到的那样,将对他们征收巨额罚款。即将到来的技术趋势将会出现更多的私有云和混合云,特别是在政府,医疗保健和金融领域。“
“生物行为认证将会成为现实。当前消费者和企业身份管理系统的重要安全性,隐私性和可用性缺点需要从用户名,密码和其他形式的时间,二进制和生物识别控制转移范例。今天,通过多模式和上下文控制的组合,即使您的在线凭证已经受到损害,也可以持续准确地保护您的身份和隐私,从而保证这种转变。“
“在2019年,我们将看到安全工程和自动化进入企业IT的主流。企业云操作的动态特性已超过人类确保系统安全的能力 - 至少在不牺牲敏捷性和效率的情况下。预计云安全性将超越手动检查清单,监控和警报,因为它包含新的方法,如在系统投入生产之前自动修复云配置错误和策略代码验证检查。具有前瞻性思维的首席信息官理解“左转”不仅仅是关于安全,而是关于促进创新和保持竞争力。“