《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動態(tài) > Gartner:當(dāng)前需關(guān)注的八大安全和風(fēng)險(xiǎn)趨勢

Gartner:當(dāng)前需關(guān)注的八大安全和風(fēng)險(xiǎn)趨勢

2021-11-23
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: Gartner

  隨著網(wǎng)絡(luò)安全和監(jiān)管合規(guī)成為企業(yè)董事會最關(guān)注的兩件事情,一些企業(yè)正在增加網(wǎng)絡(luò)安全專家來專門審核安全和風(fēng)險(xiǎn)問題。這只是我們的八大安全和風(fēng)險(xiǎn)趨勢之一,其中許多趨勢被最近的事件所推動,例如安全漏洞和持續(xù)的新冠疫情等。

  Gartner研究副總裁Peter Firstbrook表示:“在過去的兩年中,普通企業(yè)已被顛覆。隨著混合工作模式成為新常態(tài),為了保持安全,所有企業(yè)機(jī)構(gòu)將需要采取始終在線的防御態(tài)勢并明確遠(yuǎn)程用戶會增加哪些業(yè)務(wù)風(fēng)險(xiǎn)?!?/p>

  今年的安全和風(fēng)險(xiǎn)趨勢突出了安全生態(tài)系統(tǒng)中正在進(jìn)行但尚未被廣泛認(rèn)可的戰(zhàn)略轉(zhuǎn)變。每一個趨勢都有望產(chǎn)生廣泛的行業(yè)影響和巨大的變革潛力。

  趨勢一:網(wǎng)絡(luò)安全網(wǎng)格

  網(wǎng)絡(luò)安全網(wǎng)格是一種使分布式企業(yè)能夠在最需要的地方部署和擴(kuò)展安全的現(xiàn)代化安全架構(gòu)概念方法。

  新冠疫情在加速數(shù)字化業(yè)務(wù)的同時,也加速了另一個趨勢:許多數(shù)字資產(chǎn)和個人越來越多地位于傳統(tǒng)企業(yè)基礎(chǔ)設(shè)施之外。此外,網(wǎng)絡(luò)安全團(tuán)隊(duì)正在被要求保護(hù)無數(shù)種形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù)。這就需要具有靈活性、敏捷性、可擴(kuò)展性和可組合性的安全選項(xiàng),這些安全選項(xiàng)將使企業(yè)能夠以安全的方式邁向未來。

  趨勢二:精通網(wǎng)絡(luò)的董事會

  隨著公共安全漏洞的增加和勒索軟件造成的業(yè)務(wù)中斷日益普遍,各企業(yè)機(jī)構(gòu)的董事會正愈加關(guān)注網(wǎng)絡(luò)安全問題。他們認(rèn)識到這已成為企業(yè)的一個巨大風(fēng)險(xiǎn)并正在組建專門專注于網(wǎng)絡(luò)安全事務(wù)的委員會。委員會通常由具有安全經(jīng)驗(yàn)的董事會成員(如前首席信息安全官[CISO])或第三方顧問領(lǐng)導(dǎo)。

  這意味著首席信息安全官將受到更多的監(jiān)督和期望,同時獲得更多的支持和資源。應(yīng)做好改善溝通的準(zhǔn)備并預(yù)測到董事會因此提出更苛刻的問題。

  趨勢三:廠商整合

  當(dāng)今的安全現(xiàn)狀是安全領(lǐng)導(dǎo)人所擁有的工具過多。Gartner在2020年首席信息安全官效能調(diào)查中發(fā)現(xiàn),78%的首席信息安全官在他們的網(wǎng)絡(luò)安全廠商組合中擁有16個以上的工具;12%的首席信息安全官擁有46個以上的工具。安全廠商過多會導(dǎo)致安全運(yùn)行變得復(fù)雜并且安全人員人數(shù)增加。

  大多數(shù)企業(yè)機(jī)構(gòu)認(rèn)識到,廠商整合是提高安全效率的途徑之一,80%的企業(yè)機(jī)構(gòu)正在執(zhí)行或?qū)@一戰(zhàn)略感興趣。大型安全廠商正通過整合得到更好的產(chǎn)品來應(yīng)對。但整合具有一定的難度,往往需要幾年時間才能推出。雖然一般情況下推動這一趨勢的驅(qū)動力是更低的成本,但所產(chǎn)生的結(jié)果往往是更加精簡的運(yùn)行和更低的風(fēng)險(xiǎn)。

  趨勢四:身份優(yōu)先安全

  混合工作模式的日益盛行以及向云應(yīng)用的遷移鞏固了身份作為外圍的趨勢。身份優(yōu)先安全并不是一個新的概念,但隨著攻擊者開始以身份和訪問管理功能為目標(biāo)來獲得“沉默的持久性”,身份優(yōu)先安全又呈現(xiàn)出新的緊迫性。

  濫用憑證現(xiàn)在已成為最常用的入侵技術(shù)。國家級攻擊者正在以動態(tài)目錄和身份基礎(chǔ)設(shè)施為目標(biāo)并取得了驚人的成功。身份識別是在氣隙網(wǎng)絡(luò)之間實(shí)現(xiàn)橫向移動的關(guān)鍵技術(shù)。多重認(rèn)證的使用正在增長,但它不是萬能的。必須正確配置、維護(hù)和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視。

  趨勢五:管理機(jī)器身份已成為一項(xiàng)關(guān)鍵的安全功能

  隨著數(shù)字化轉(zhuǎn)型的發(fā)展,構(gòu)成現(xiàn)代應(yīng)用的非人類實(shí)體數(shù)量出現(xiàn)了爆炸性增長。因此,機(jī)器身份的管理已經(jīng)成為安全運(yùn)行的一個重要部分。

  所有現(xiàn)代化應(yīng)用都是由通過API連接的服務(wù)所組成的。由于攻擊者可以利用供應(yīng)商API訪問關(guān)鍵數(shù)據(jù)來達(dá)到自己的目的,因此這些服務(wù)中的每一項(xiàng)都需要被認(rèn)證和監(jiān)控。全企業(yè)機(jī)器身份管理工具和技術(shù)仍在不斷涌現(xiàn)。一項(xiàng)能夠管理機(jī)器身份、證書和秘密的全企業(yè)戰(zhàn)略使您的企業(yè)機(jī)構(gòu)能夠更好地保護(hù)數(shù)字化轉(zhuǎn)型。

  趨勢六:“遠(yuǎn)程辦公”成為工作常態(tài)

  根據(jù)2021年Gartner首席信息官調(diào)查,64%的員工現(xiàn)在可以在家辦公,五分之二的員工實(shí)際上正在家中辦公。曾經(jīng)只有高管、高級職員和銷售才可以使用的工具現(xiàn)在已經(jīng)成為主流。向混合工作模式(或遠(yuǎn)程辦公模式)轉(zhuǎn)變是一個持久的趨勢,超過75%的知識工作者期待未來在混合工作環(huán)境中工作。

  從安全角度看,為了更好地減輕風(fēng)險(xiǎn),企業(yè)機(jī)構(gòu)需要完全重新定義政策和工具。

  趨勢七:入侵和攻擊模擬

  一個幫助企業(yè)機(jī)構(gòu)驗(yàn)證安全態(tài)勢的新市場正在出現(xiàn)。入侵和攻擊模擬(BAS)可以對安全控制進(jìn)行持續(xù)的測試和驗(yàn)證,并且能夠測試企業(yè)機(jī)構(gòu)應(yīng)對外部威脅的態(tài)勢。該工具還能進(jìn)行專項(xiàng)評估并突出顯示保密數(shù)據(jù)等高價值資產(chǎn)的風(fēng)險(xiǎn)。此外,BAS還提供使安全組織邁向成熟的培訓(xùn)。

  趨勢八:增強(qiáng)隱私的計(jì)算技術(shù)

  增強(qiáng)隱私的計(jì)算技術(shù)能夠在數(shù)據(jù)被使用時,而不是在數(shù)據(jù)靜止或移動時提供數(shù)據(jù)保護(hù),從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析,包括在不可信的環(huán)境中。

  這項(xiàng)技術(shù)正在迅速從學(xué)術(shù)研究轉(zhuǎn)變?yōu)樘峁┱嬲齼r值的實(shí)際項(xiàng)目,不但實(shí)現(xiàn)了新形式的計(jì)算和共享,還減少了數(shù)據(jù)泄露風(fēng)險(xiǎn)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。