计世网

这五大网络安全问题,今年你要格外小心了!
作者:刘沙 | 来源:计算机世界
2020-01-17
如果能够未雨绸缪,早做防备,还是能给你我他,给众多企业、行业,以及社会带来多一些保障,多一些安全感。

 


 
  时间的指针永远不会停摆,唯一不变的就是一切都在变化。

  即使进入新的一年,我们仍然要面对各种好的、坏的、让人感动的、令人心痛的消息,在网络安全领域也是如此。

  刚刚开年,美国国家安全局(NSA)就发现了Windows 10系统的安全漏洞;而三星Galaxy也爆出漏洞,并被黑客利用勒索了多位明星;还有黑客组织入侵捐款平台,窃取了为澳洲森林火灾筹集的善款……

  我们没法就此断定:这个世界是不是变得更糟糕了?但是,如果能够未雨绸缪,早做防备,还是能给你我他,给众多企业、行业,以及社会带来多一些保障,多一些安全感。

  近日,派拓网络(Palo Alto Networks)发布了2020年网络安全趋势预测,涉及到五大领域,或许这里就有你需要特别留意的!

  其一、4G与5G

  亚太地区多数国家仍把4G网络作为首选,4G仍是黑客的主要目标,并且在未来几年可能成为入侵5G网络的途径。

  派拓网络亚太区域首席安全官Kevin告诉记者,目前只有少数国家的5G测试项目取得成功,真正的5G时代尚未到来。而且,4G在部分亚太国家市场才刚刚推出。据GSMA预测:到2025年,亚太地区的4G用户仍将占全球移动用户的68%。因此,距离5G网络达到一定规模还有相当长的路要走,5G网络将与4G网络一同发展。 

派拓网络亚太区域首席安全官Kevin


  而现在的4G网络仍然容易受到各种威胁,包括垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于移动网络运营商来说是个极大的挑战。这些安全漏洞不仅来自于与其他移动网络运营商的互联,还来自于长期演进的设备的不同安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。这些问题如果在4G时代不能解决,它们的影响将在5G环境下呈指数级扩大。

  因此,企业需要新型的网络安全方法,包括采用安全防御措施,提高安全自动化水平,建立情境安全成果,将安全功能与API集成。

  其二、人才

  企业急需具备好奇心和能解决问题的人才。

  全球各地的企业都认为市场上缺乏网络安全人才。根据2018年网络安全劳动力调查的最新研究,亚太区的网络安全人才缺口为214万,因此该地区受到的影响可能最为严重。而要应对这样的挑战有两种方法:采用自动化的解决方案、探索可替代的人才来源。

  Kevin强调,自动化将成为未来网络安全的一个关键要素。因为我们无法要求人类去做所有的事情。所以,企业需要重新审视自己的安全团队结构,不应该去追求凤毛麟角的精英,而要去合适的渠道中发掘人才;在职位评估上,情商应该比智商更重要;企业要寻找具备好奇心并能解决问题的人,并将这些有能力的人培养成企业需要的人才。

  其三、物联网

  对物联网的探索将成为雷区。

  根据IDC数据,2019年亚太区在物联网领域的支出约占全球支出的36.9%。但遗憾的是,安全一直是产品开发结束后才会被想到的事情,很多联网设备并没有提供后续的软件更新和安全补丁,容易出现被利用的漏洞。到2020年,物联网安全面临的潜在威胁将越来越多,并对企业和联网家庭构成威胁。

  Kevin表示,预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。通过不安全的应用或薄弱的登录凭证入侵的攻击模式不断增长,将影响家庭和企业环境。

  "我们预计制造业将发生重大变化。制造商希望部署传感器、可穿戴设备和自动化系统,以通过数据收集和分析简化生产、物流和员工管理流程。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。因此,联网设备需要不断进行改造和更新,以确保安全。"

  同时,全球各国政府越来越倾向于发布与物联网设备安全相关的指导或法规。行业标准组织也在努力制定物联网设备的相关安全标准,如ISO/IEC 27037标准草案。这也会在一定程度上影响物联网设备的部署。

  其四、数据隐私

  数据隐私的界限越来越模糊。

  互联网协会2018年针对亚太区政策议题的调查发现,超过70%的受访者希望自己的个人信息在收集和使用方面能够拥有更多控制权。然而,大多数人为获取如手机游戏或在线比赛这样的短期利益时,会毫不犹豫的提供个人信息。这一行为说明某些新兴市场对网络安全的意识还不足。

  为了帮助解决这个日益严重的问题并保护公民数据,很多监管机构已经围绕更严格的本地数据隐私法展开行动:包括泰国在内的一些国家和地区已经通过了新法律来管理对数据的保护,要求企业在收集、共享和使用数据时更加注重隐私。为了遵守欧盟的通用数据保护条例(GDPR),日本对其数据隐私法进行了更新。所以,对于企业而言,注意法律完善程度和地区差异非常重要。

  Kevin指出,预计本地区将会出现更多数据隐私法规,有更多的监管提案来规范或限制数据的跨境流动,特别是公共部门信息的迁移。因此,企业可能会考虑在本地建立更多的数据中心,以更好地支持本地客户。

  然而,企业必须注意,建立本地化的数据中心并不一定会使数据更加安全。因为网络威胁没有国界,个人终端用户或企业之间的联系日益紧密,容易受到全球事件的影响。企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。

  其五、云安全

  云计算的配置将更加混乱。

  根据派拓网络2019年亚太地区云安全报告结果,78%的中国受访企业误认为云供应商提供的安全足以保护其免受威胁。

  Kevin表示,我们都看好云应用的前景,CIO们已经清楚知道向云迁移对数字化转型战略的意义。尽管迁移到云是合理的,但是在将关键信息放入云时还是需要谨慎。

  通常企业都会使用多种安全工具,造成安全态势的碎片化,尤其是当企业在多云环境中运行时,会导致危险的可视化缺陷。在中国,有77% 接受调查的大型企业表示这一情况相当普遍,高于亚太地区平均水平13个百分点。

  而2020年会有更多公司采用DevSecOps方法,将安全流程和工具集成到新产品的开发生命周期中。这将是云和容器成功集成的未来方向。

  Kevin建议,使用正确的网络策略或防火墙,或两者并用,可以防止内部资源暴露于公共互联网。此外,投资云安全工具可以提醒企业注意当前云基础设施中的风险。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训,因此也需要自动化工具。

  三大企业安全策略助企业应对挑战

  有预测就会有相应的对策。派拓网络中国区商业市场技术总监张晨女士告诉记者,为了帮助企业客户安全渡过数字化转型期,派拓网络把企业安全策略划分成了三部分:第一部分是通过在本地基础设施中提供高效的安全性,消除不必要的复杂性,打破现有的数据孤岛来保护企业安全;第二部分是通过提供风险可见性并持续控制访问,保护数据和云应用安全;第三部分是利用AI和机器学习的强大优势,保护企业的未来安全。"这三个维度可以帮助客户对IT架构进行全面的安全保护。"

派拓网络中国区商业市场技术总监张晨


  与此同时,为了解决云计算接入安全方案的复杂性,派拓网络推出了Prisma Access,可以安全访问服务边缘融合,目前该产品已在全球76个国家100多个地点运营。

  此外,派拓网络还推出了Cortex XDR2.0。张晨表示,当企业向云迁移,形成混合的IT架构时,企业需要像Cortex XDR2.0这样可以进行海量的威胁信息收集、分析,并自动化处理的工具,"它可以大大缓解企业用户缺乏专业安全人才的压力。"

  派拓网络大中华区总裁陈文俊总结道,与传统的安全解决方案只关注端点保护不同,派拓网络的关注点还包括网络和云。在过去的两年中,派拓网络已经陆续收购了8家公司来完善自己的解决方案,并且加大了在中国的人员投入,除了北上广,业务还在向很多二线城市拓展,与更多的合作伙伴建立合作,"我们希望能够通过这些方式能够帮助更多企业,更好的应对未来的网络安全挑战。"

 

派拓网络大中华区总裁陈文俊

责任编辑:刘沙