互联网的增长已经进入稳定期,未来不会像以前那样出现爆发式增长。那么未来网络的主角会是谁呢?是和平。云计算和大数据给我们的职业生涯带来便利的同时,也面临着前所未有的严峻考验,尤其是对于企业来说,安全变得极为重要。那么,未来企业安全的关键方面是什么?
最近咨询公司一露面就说,现在的IT安全专家本身需要有更高的素质,比如更好的解决已知风险的能力,更深入的监控设备的价值,解决物联网设备的固有缺陷。
此话并非空穴来风。为了证明这一点,本文总结了今年企业面临的安全问题的五个焦点领域,对未来趋势进行了展望,并就如何保护网络和数据免受威胁给出了一些建议。
这五个重点领域是
:威胁和漏洞治理、应用和数据安全、网络和移动安全、身份和访问治理、IoT物联网安全。这些内容是分析师在平安与风险治理峰会()上公布的。
对安全专家的建议包括,安全专家需要基于企业现有的安全问题,做出珍惜网络和资源的应对决议,为企业的成长尽孝,而不是简单的珍惜。总的来说,以下所有建议的最高原则仍然是:企业必须树立一个基本意识,贪图延缓安全措施的投入,期望业务继续增长。这是一个完全错误的经济战略,最终基本起不到省钱的作用。具体展望和建议如下:
和平与缺陷管理
“2020年,99%可以行使的瑕疵都是平安和IT专家知道的,并且已经存在至少一年。”
这句话的意思是,到了2020年,平安和IT专家可能还是不太重视瑕疵修复的问题,所以当时能行使的大部分瑕疵还是原样。
攻击者总是在寻找应用程序中的缺陷和可执行的设置错误,因此实时修复缺陷对企业来说尤为重要。如果企业不立即修复漏洞,系统损坏和数据窃取必然导致经济损失。
“2020年,企业遇到的1/3的有用攻击将是针对其资源的。”
大部分企业用户应该对这个词已经熟悉很久了。平安联盟对ShadowIT的定义是“企业IT部门之外的工艺投资和部署,包括员工个人、团队和业务部门接受的云应用”。
Perkins表示,企业引入的很多新技术,都是在平安团队审核之前引入企业的。这些工艺都是新的,但也包含很多问题,使得企业更容易受到攻击。
安全应用和数据
“2018年,防止公共云数据被窃取将成为主要需求,这将促使20%的组织制定数据安全治理程序。”
珀金斯认为,保险公司将推动未来数据安全治理的增长,因为未来的网络保险费用应该根据这些数据安全治理程序是否在企业中得到准确部署来设定。
“2020年,40%从事开发和运营(DevOps)的企业将接受自我测试、自我诊断和自我珍惜的技术,以珍惜开发和应用的和平。”
珀金斯在这里说的其实是一项成熟的技术,名为RASP——运行时应用程序自我保护。在开发运营团队快节奏的业务中,这种工艺可以在一定程度上预防安全问题。他说,锉刀可以提供快速准确的保护,防止瑕疵。
网络和移动和平
“2020年,80%的CASB云接入安全经纪人服务将被买卖,城市中有网络防火墙、SecureWebGateway和Web应用防火墙(WAF)平台。”
这意味着,以后如果购买CASB云安全接入服务,肯定会照常带网络防火墙、SWG、WAF平台。
传统网络安全产品提供商确实希望成为客户珍视其SaaS应用的选择。Perkins建议,企业应该根据自己的应用部署设计来评估CASB服务的可行性,应该考虑接受传统技术供应商的这些产品,即上面提到的网络防火墙、SWG网关和WAF防火墙。
本文链接:http://www.slxf119.com/16867.html 转载需授权!
网友评论