未来企业安全有哪些方面的危机?如何保护网络数据安全?
互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从未有过的危机考验,企业更是如此,安全变得无比重要。那么,未来的企业安全到底危机在哪些方面?
最近咨询公司Gartner表态说,现如今的IT安全专家本身需要具备更高的素质,比如解决已知风险的能力更出色,更深入地监控shadow IT设备的价值,解决IoT物联网设备产生的固有缺陷等。
这席话并非空穴来风。为佐证这一点,Garnter总结了今年企业面临安全问题的5个核心领域,还做出了未来趋势的预测,并且就保护网络和数据免受威胁的问题,给出了一些建议。
这5个核心领域分别是:威胁与漏洞管理,应用与数据安全,网络与移动安全,身份与访问管理,IoT物联网安全。这些内容是Gartner分析师Earl Perkins在安全与风险管理峰会(Security and Risk Management Summit)上发布的。
Perkins给安全专家的建议包括,安全专家需要基于企业已经存在的安全问题,做出保护网络和资源的相应决策,为企业的发展做贡献,而不是单纯地进行保护。总得说来,以下所有建议的最高准则仍然是:企业必须建立起一个基本意识,企图推迟在安全措施方面的投入,期望业务得到连续发展,这是完全错误的经济策略,最终根本不会起到省钱的作用。具体的预测和建议内容如下:
安全与漏洞管理
“2020年,可利用的漏洞中,有99%乃是安全和IT专家们已知的、存在至少1年以上的漏洞。”
这席话的意思是说,到2020年的时候,安全和IT专家们可能仍旧不会太注重漏洞修复问题,所以那个时候绝大部分可以利用的漏洞都还是老漏洞。
攻击者一直在寻找应用中的漏洞,以及可利用的设置BUG,所以对企业而言,及时修复漏洞显得尤为重要。如果企业没有即时修复漏洞,系统损坏、数据窃取必然会导致经济损失。
“2020年,企业遭遇到的1/3的有效攻击,将是针对其Shadow IT资源的。”
绝大部分企业用户对Shadow IT这个词应该早就不陌生了。云安全联盟对Shadow IT的定义是“在企业IT部门以外产生的技术投入和部署,包括个别员工、团队和业务部门采用的云应用程序”。
Perkins表示,很多企业引入的新技术,是在尚未得到安全团队的审查之后,就引入到企业中的。这些技术的确都是新技术,但也包含着很多问题,也就让企业更容易遭受攻击了。
应用与数据安全
“2018年,防止公有云数据被窃取将成为重要需求,这种需求会促使20%的组织机构开发数据安全管理程序。”
Perkins认为,保险公司将来会促进数据安全管理的发展,因为网络保险费用将来应该会根据这些数据安全管理程序是否在企业中正确部署来设定。
“2020年,40%从事开发运营(DevOps)的企业,会采用应用安全自我测试、自我诊断、自我保护的技术,来保护开发应用的安全。”
这里Perkins谈到的其实是一种比较成熟的技术,名为RASP——运行时应用自我保护(Runtime Application Self-Protection)。在开发运营团队快节奏的工作中,这种技术能够一定程度预防安全问题。他说,RASP能够针对可被利用的漏洞,快速工作、准确提供防护。
网络与移动安全
“2020年,80%的CASB云安全接入(Cloud-Access Security Brokers)服务交易,都会带上网络防火墙、Secure Web Gateway,以及Web应用防火墙(WAF)平台。”
这句话的意思是说,将来如果你购买CASB云安全接入服务,那么一般肯定还会带上网络防火墙、SWG和WAF平台。
传统网络安全产品提供商,其实都想成为客户保护其SaaS应用的选择。Perkins建议,企业应该根据自己的应用部署计划,评估CASB服务的可行性,并且应该考虑采用传统技术供应商的这些产品——也就是上面提到的网络防火墙、SWG网关、WAF防火墙。
身份与访问管理
“2019年,40%的IDaaS(ID即服务)实现,将会替代本地部署的IAM实现,相比现如今提升10%。”
IAM也就是身份访问管理了。IDaaS使用率的提升,一定程度是因为内部部署IAM设施的难度和成本都比较大。用老外的话来说,各种something-as-a-service方式正在快速成长,所以很多企业用户也会选择IDaaS。Perkins也说,越来越多Web和移动应用的出现,也是从IAM转往IDaaS的重要时机。
“2019年,在中等风险的使用场景下,密码和令牌的使用率将会减少55%,这与识别技术的发展是分不开的。”
生物计量技术,或者叫生物识别技术的成本越来越低,准确性也变得很高。所以生物识别也就成为身份认证的绝佳选择,比如指纹识别、虹膜识别等。Perkins认为,将用户体征和实体行为分析结合起来,在应用到中等信任级别的场景中时,这项技术会相当有前途。
IoT物联网安全
“整个2018年,超过50%的IoT设备制造商,将无法解决薄弱的身份认证方案造成的安全威胁。”
当前IoT设备的制造,很大程度上还是没有考虑到安全性问题,有些安全问题存在于网络中。如果这样的安全问题遭到利用,就会将整个内部网络暴露在外,数据也会被窃取。企业因此需要搭建起一个框架,这个框架可用于评估每一类IoT设备存在的风险,以及处理这些风险的合理手段。
“到2020年,超过25%已被识别的企业攻击将会涉及到IoT,而IoT那时将占到IT安全预算的10%左右。”
企业的安全专家还无法知晓IoT设备对企业的重要性,但需要用到这类设备的企业还是需要了解其安全风险。Perkins认为,安全专家门理应在IT安全预算中,为IoT设备拨出大约5%-10%的预算,用于监控和保护这些设备。
无线路由器密码破解的步骤 无线路由器密码破解方法
笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无
详情2018-01-16 14:56:00责编:llp 来源:驱动管家国产远程管理软件:冰河程序安装方法
冰河”启示录作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量 于是一气之下写了这编东西 本人声明如下:(一)本人对 "冰河 "及其作者没有任何不满,相反,作者肯帮助
详情2018-03-12 15:12:00责编:llp 来源:驱动管家虚拟主机怎么被黑客入侵?黑客入侵虚拟主机的步骤
问题文件出在admin user asp 提交 http: www xxx com down admin user asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’
详情2018-01-10 13:56:33责编:llp 来源:驱动管家网站挂马检测 麦咖啡vse 8.5服务器如何查找挂马?
正好今天在查看服务器日志的时候 发现McAfee又一次成功的拦截了挂马,特给大家分享下。重点:单单的防还是不能解决问题,下面是我们找出真凶了给大家介绍一个工具可以像MMC计算机管理管理单元中的“会话”文件夹,
详情2018-01-31 08:52:44责编:llp 来源:驱动管家MSSQL获取哪些数据?MSSQL获取数据的方法是什么?
一、MSSQL获取数据:用的比较多的就是for xml raw了,MSSQL2000都支持的!注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例:复制代码代码如下:select username from mem
详情2018-03-11 08:59:20责编:llp 来源:驱动管家网络安全小知识 xss与xssi有什么区别?
Michael Cobb:自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入),基于XSS的攻击会攻击应用的
详情2018-02-28 18:11:57责编:llp 来源:驱动管家心脏出血漏洞的相关问题及解答
小编带来了openssl安全漏洞介绍,想知道openssl心脏出血漏洞防治方法是什么吗?近日,openssl心脏出血漏洞被曝光,该漏洞影响范围甚广,大家可以通过下文了解详细信息。--什么是SSL?SSL是一种流行的加密技术,可以
详情2018-01-02 17:24:41责编:llp 来源:驱动管家使用加密狗进行硬件保护的方法 加密狗怎么保护软件?
现在的解密技术排除法律和道德因素,就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。 以下就针对使用加密狗(加密锁)进行硬件保护谈谈几点心得: 针对于使用加密狗的解密有什么方法? 1、硬件复制 复制硬件,即解密者复制Sentinel
详情2018-01-03 17:53:52责编:llp 来源:驱动管家什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家红帽linux异常,启动该服务器就疯狂往外发数据包,如何解决?
最近发现办公室网络不畅通,访问网页很慢,而且访问内网的网站也慢。通过排查,有一台redhat系统的服务器有异常,疯狂往外发数据 包,关闭该服务器,网络恢复正常,一启用,网络又出问题,怎么办?登陆该服务,
详情2018-02-01 17:46:22责编:llp 来源:驱动管家
- 微软win95有哪些中文命令?它们的用法是什么?
- Win8磁盘驱动器号丢失的解决方法
- Win8如何解决性能问题
- Win8如何在Metro界面即时搜索功能
- 电脑的cpu怎么保护?保护电脑cpu的方法介绍
- 微星880-E41的USB无法供电怎么办
- Windows 10秋季创意者16299.251补丁更新 修复Bug
- 小米官方宣布:MIX 2S手机3月27日上海发布
- 新版红米5A于10点正式发售 售价为699元
- 吉利汽车总耗资约300亿的投资项目群在宁波杭州湾新区破土动工
- 魅族宣布将于3月份在北京举办魅蓝E3新品发布会
- BIOS识别不了硬盘怎么办 DIY解决GUID转MBR图解
- ACER笔记本电脑开机进入BIOS的方法以及BIOS密码的破解方法
- 乐视手机pro3安装sim卡的方法 乐视pro3怎么装卡?
- 么么哒手机配置如何?么么哒手机参数介绍
- 怎样才能加快电脑上网速度的方法介绍
- XP与Win7共享打印机的详细设置方法
- 如何利用Dyreza窃取比特币?Dyreza的使用方法
- 想要免费破解加密方式?这里有破解各类加密方式的地址
- Win8系统如何快速安装无线网卡