互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从未有过的危机考验,企业更是如此,安全变得无比重要。那么,未来的企业安全到底危机在哪些方面? 最近咨询公司Gartner表态说,现如今的IT安全专家本身需要具备更高的素质,比如解决已知风险的能力更出色,更深入地监控shadow IT设备的价值,解决IoT物联网设备产生的固有缺陷等。 这席话并非空穴来风。为佐证这一点,Garnter总结了今年企业面临安全问题的5个核心领域,还做出了未来趋势的预测,并且就保护网络和数据免受威胁的问题,给出了一些建议。
这5个核心领域分别是:威胁与漏洞管理,应用与数据安全,网络与移动安全,身份与访问管理,IoT物联网安全。这些内容是Gartner分析师Earl Perkins在安全与风险管理峰会(Security and Risk Management Summit)上发布的。 Perkins给安全专家的建议包括,安全专家需要基于企业已经存在的安全问题,做出保护网络和资源的相应决策,为企业的发展做贡献,而不是单纯地进行保护。总得说来,以下所有建议的最高准则仍然是:企业必须建立起一个基本意识,企图推迟在安全措施方面的投入,期望业务得到连续发展,这是完全错误的经济策略,最终根本不会起到省钱的作用。具体的预测和建议内容如下: 安全与漏洞管理 “2020年,可利用的漏洞中,有99%乃是安全和IT专家们已知的、存在至少1年以上的漏洞。”这席话的意思是说,到2020年的时候,安全和IT专家们可能仍旧不会太注重漏洞修复问题,所以那个时候绝大部分可以利用的漏洞都还是老漏洞。 攻击者一直在寻找应用中的漏洞,以及可利用的设置BUG,所以对企业而言,及时修复漏洞显得尤为重要。如果企业没有即时修复漏洞,系统损坏、数据窃取必然会导致经济损失。 “2020年,企业遭遇到的1/3的有效攻击,将是针对其Shadow IT资源的。”绝大部分企业用户对Shadow IT这个词应该早就不陌生了。云安全联盟对Shadow IT的定义是“在企业IT部门以外产生的技术投入和部署,包括个别员工、团队和业务部门采用的云应用程序”。 Perkins表示,很多企业引入的新技术,是在尚未得到安全团队的审查之后,就引入到企业中的。这些技术的确都是新技术,但也包含着很多问题,也就让企业更容易遭受攻击了。 应用与数据安全 “2018年,防止公有云数据被窃取将成为重要需求,这种需求会促使20%的组织机构开发数据安全管理程序。”Perkins认为,保险公司将来会促进数据安全管理的发展,因为网络保险费用将来应该会根据这些数据安全管理程序是否在企业中正确部署来设定。 “2020年,40%从事开发运营(DevOps)的企业,会采用应用安全自我测试、自我诊断、自我保护的技术,来保护开发应用的安全。”这里Perkins谈到的其实是一种比较成熟的技术,名为RASP——运行时应用自我保护(Runtime Application Self-Protection)。在开发运营团队快节奏的工作中,这种技术能够一定程度预防安全问题。他说,RASP能够针对可被利用的漏洞,快速工作、准确提供防护。 网络与移动安全 “2020年,80%的CASB云安全接入(Cloud-Access Security Brokers)服务交易,都会带上网络防火墙、Secure Web Gateway,以及Web应用防火墙(WAF)平台。”这句话的意思是说,将来如果你购买CASB云安全接入服务,那么一般肯定还会带上网络防火墙、SWG和WAF平台。 传统网络安全产品提供商,其实都想成为客户保护其SaaS应用的选择。Perkins建议,企业应该根据自己的应用部署计划,评估CASB服务的可行性,并且应该考虑采用传统技术供应商的这些产品——也就是上面提到的网络防火墙、SWG网关、WAF防火墙。 身份与访问管理 “2019年,40%的IDaaS(ID即服务)实现,将会替代本地部署的IAM实现,相比现如今提升10%。”IAM也就是身份访问管理了。IDaaS使用率的提升,一定程度是因为内部部署IAM设施的难度和成本都比较大。用老外的话来说,各种something-as-a-service方式正在快速成长,所以很多企业用户也会选择IDaaS。Perkins也说,越来越多Web和移动应用的出现,也是从IAM转往IDaaS的重要时机。 “2019年,在中等风险的使用场景下,密码和令牌的使用率将会减少55%,这与识别技术的发展是分不开的。”生物计量技术,或者叫生物识别技术的成本越来越低,准确性也变得很高。所以生物识别也就成为身份认证的绝佳选择,比如指纹识别、虹膜识别等。Perkins认为,将用户体征和实体行为分析结合起来,在应用到中等信任级别的场景中时,这项技术会相当有前途。 IoT物联网安全 “整个2018年,超过50%的IoT设备制造商,将无法解决薄弱的身份认证方案造成的安全威胁。”当前IoT设备的制造,很大程度上还是没有考虑到安全性问题,有些安全问题存在于网络中。如果这样的安全问题遭到利用,就会将整个内部网络暴露在外,数据也会被窃取。企业因此需要搭建起一个框架,这个框架可用于评估每一类IoT设备存在的风险,以及处理这些风险的合理手段。 “到2020年,超过25%已被识别的企业攻击将会涉及到IoT,而IoT那时将占到IT安全预算的10%左右。”企业的安全专家还无法知晓IoT设备对企业的重要性,但需要用到这类设备的企业还是需要了解其安全风险。Perkins认为,安全专家门理应在IT安全预算中,为IoT设备拨出大约5%-10%的预算,用于监控和保护这些设备。 |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
大家都在看答:不够 vivopad28+128大多数情况下是不够用的。 如果说你不玩游戏的话,只用于学习或者日常刷刷视频看看电视什么的是够的。 vivopad2多大的够用: 一般来说8 ......
方法一: 直接按住“alt+f4”强制关闭。 方法二: 1、按住“ctrl+shift+esc”进入任务管理器。 2、然后点击选择需要关闭的应用。 3、左下角点击结束任务就 ......
方法一: 1、找到“开始”菜单。 2、然后右键就可以找到“设备管理器”了。 方法二: 1、我们可以点击“开始”菜单。 2、然后点击“设置”。 3、接着找到“ ......
1、首先我们打开电脑的“设置”。 2、然后点击“Windows更新”。 3、接着选择“高级选项”。 4、进去之后选择“恢复”。 5、然后就可以看到“返回”了,点击 ......
答:回退win10。 1、win11系统本身就不适配英灵殿,所以不管怎么更改设置都是没有用的,只能回退系统。 2、如果大家不知道怎么回退,可以先在开始菜单中找到“设 ......
答:win11硬盘格式mbr和guid都可以。 其实使用mbr格式和guid模式都可以安装win11。 不过这两个格式在安装和使用方面有一些不同。 win11硬盘格式mbr和guid区别 一 ......
方法一: 我们直接将鼠标移到原本任务栏的位置就会自动唤起了。 方法二: 按住键盘的win键,唤醒任务栏。 方法三: 1、首先右键桌面,然后点击“个性化”。 ......
答:AMOLED屏幕 小米平板6pro采用的是一块10.8英寸的amoled屏幕。 屏幕分辨率为2560x1600,色彩显示十分的出众而且色彩鲜艳,清晰度高。 小米平板6pro其他介绍 ......
1、首先我们点击“win+i”进入设置,然后点击系统。 2、接着我们选择“恢复”。 3、然后选择“高级启动”。 4、重新启动之后我们选择疑难解答。 5、然后选择 ......
答:能正常使用 一般来说win11跳过联网是可以正常进行使用的。 我们可以通过不联网来查看电脑的配件,要是配件不正确可以直接退换。 win11如何联网: 1、首先 ......
6月6日消息,小鹏汽车官方发文表示:林志颖成为小鹏G6品牌智友,新鹏友,新体验,新旅程。小鹏汽车创始人何小鹏,转发相关视频并表示欢迎。据悉,这也是林志颖在 ......
1、首先点击下方的Windows按钮打开开始菜单。 2、然后进入开始菜单中的系统设置。 3、在系统设置中找到“电源”并进入。 4、展开屏幕和睡眠,在其中就可以设 ......
方法一: 1、首先我们点击win+i进入设置,点击左侧的Windows更新。 2、然后点击高级选项。 3、接着点击“可选更新”。 4、然后点击“驱动程序更新”,更新完 ......
1、首先我们按住键盘的“win+i”进入设置。 2、然后点击“个性化”。 3、接着选择“任务栏”。 4、进入之后就可以看到开关了。 5、将其关闭之后就看不到了。...
1、首先我们右键点击电脑,然后点击“管理”。 2、然后点击“磁盘管理”。 3、接着我们选择一个要进行分区的磁盘。 4、右键这个磁盘,选择“压缩卷”。 5、 ......
6月6日消息,今天凌晨,苹果带来了堪称“划时代”的MR头显新品:Vision Pro。据悉,Vision Pro将搭载新的visionOS操作系统,开发者需要基于新系统,专门为头显推 ......
影响关键词排名的因素非常多,毕竟SEO优化涉及很多方面的细节。 需要做好网站结构优化、内容优化、图片优化、代码优化等等,做好这些基础优化工作之后,还要进行 ......
如今,网站已经成为企业最重要的营销手段之一,企业要想利用网站获得更好的推广效果,就需要合理使用各种营销手段SEO方法,还需要了解SEO,只有这样,网站才能在 ......
6月6日消息,日前浙江金华的应同学心疼爸爸喝酒后摔伤,在爸爸朋友圈发长文拜托爸爸的朋友们吃饭时不要劝酒一事引起网络关注,也再次将酗酒危害摆到了台面上。这 ......
答:不支持 vivopad2是不支持插卡的,只支持wifi模式。 而且一般来说我们都是在家里使用wifi而且就算在外面也有手机,所以无伤大雅。 vivopad2支持内存卡吗: ......
搜索引擎优化 (SEO) 是将网站排名提升到搜索引擎页面顶部的一系列步骤和策略。SEO的目的是为了增加网站的流量、知名度和销售量等。下面介绍最常用的几种SEO网站 ......
随着时代的快速发展,互联网推广早已经成为了最重要的营销手段之一了,对于企业来说,想要获得更好的推广宣传效果,就需要合理的使用各种各样的营销方式,只有这 ......
6月6日消息,今天凌晨的发布会上,苹果发布了传闻已久的MR混合现实头显Vision Pro,售价高达3499美元,人民币要2.5万元了,可以说是苹果起价最高的产品了,比Mac ......
1、首先我们点击桌面右下角的网络图标。 2、然后在其中可以看到wifi图标,点击它右侧的箭头展开菜单。 3、然后在右侧的wifi连接列表中找到我们想要连接的wifi ......
在互联网的时代中,想要利用网站推广来获得更好的宣传效果,就需要给网站做SEO优化,只有这样才能让网站在搜索引擎中获得良好排名,从而也就会有更多的用户了解 ......
答:2399元 vivopad2最基础的只需要2399元就可以拿下了。 如果说是要购买内存大一点的话价格也需要往上增加300元。 各个类型的vivopad2的价位: 1、vivo Pad 2 ......
1、首先我们点击桌面下方任务栏中的搜索按钮。 2、接着在其中搜索并打开“设备管理器” 3、接着在设备管理器中找到蓝牙驱动,右键打开“属性” 4、打开属性之 ......
6月6日消息,近年来游戏市场,尤其是手游市场发展迅速,用户数非常庞大。这也催生了一些衍生行业,比如说游戏代练代打,但这些代打很有可能是违法的。近日,腾讯 ......
