4000-110-253
您的公司需要在2020年采用的安全趋势. 2020-01-08
科技行业在2019年度过了重要的一年,几项新技术引起了内部人士和观察员的青睐。有充分的理由,区块链,人工智能和神经网络等创新以其改变游戏规则的潜力主导了头条新闻。这些技术渗透到从公共服务到企业的每个部门,并为颠覆和创新创造了新的机会。
即使这样,这些飞跃也不是没有风险的。新技术总是总是领先于旨在保护它们的安全性。区块链创造了成千上万的新想法和新业务,但伴随着一系列引人注目的黑客,攻击和漏洞。供应链已经在通信和精度方面进行了巨大的升级,但仍然可能遭受破坏性的黑客攻击。
幸运的是,网络安全一直保持稳定的创新步伐,每天都有新的解决方案出现。IT部门和专业人员应始终在寻找可以帮助他们的新工具。顶级网络安全IT专业人员将在2020年追随这些趋势。
1.)借助AI可以实现预测性的网络保护。
分析已成为大多数组织的技术基础架构的重要组成部分。预测分析和AI的进步意味着组织能够实时诊断和了解其安全性,比以往任何时候都更有能力。例如,预防欺诈和反洗钱领域得到了极大的推动。正如GigaSpaces产品副总裁Yoav Einav指出的那样,“机器学习和深度学习模型可以自动且有效地确定哪些交易最有可能是欺诈性的,而误报更少。”
对于金融服务提供商,银行和其他企业而言,了解可能表明欺诈的模式和趋势的能力至关重要。更重要的是,实时获取此信息的能力使发现和检测欺诈行为变得更加容易。随着AI和机器学习在2019年及以后持续改善,预测性网络保护将成为常态,也不例外。
2.)自我评估应用程序将继续发展。
除了检测外部威胁之外,人工智能和机器学习将继续在帮助应用程序保护自身方面发挥重要作用。对于人类操作员而言,检测大规模网络中的小漏洞并不总是那么容易,从而使某些区域不可避免地暴露在外,并且没有真正的保护。自动化已经成为技术领域的重要趋势,但它与AI的结合为它提供了向不同领域扩展的新动力。来年最大的新动作之一是运行时应用程序自我保护(RASP)的兴起,它将能够在无需人工干预的情况下检测到问题。
RASP在检测,诊断和防御在应用程序级别发生的攻击(例如SQL注入)时提供了额外的安全性。根据Gartner的报告,到2020年,将近40%的企业级企业将在一定程度上使用RASP。
3.)认证革命。
尽管我们在线存储的信息的价值不断增长,但我们用来确保数据安全的工具仍然过时。密码可用于验证和识别,但在保证数据安全性方面,它们也是非常差劲的工具。最近,生物特征验证,两要素身份验证和其他方法已开始替换密码,但2019年及以后应该成为新变化的垫脚石。
首先,身份即服务(IDaaS)变得越来越流行,并且不再需要密码。使用生物识别或语音识别的在线快速身份认证(FIDO)越来越被广泛接受,并提供了一种比密码更安全的选择。即使是像区块链这样的技术,也都通过强大,透明的协议消除了对过时和不安全密码的需求,从而在验证和身份验证用户方面进行了重大升级。
4.)关于数据安全治理的观点正在改变。
数据在2019年多次出现在新闻中,主要是负面消息。今年已经出现了几起引人注目的安全漏洞,甚至像Facebook这样的公司都无法免受影响5000万用户数据的大规模攻击。而且,生成,存储和共享数据的速度呈指数增长。在这个未开发的新环境中,了解管理数据并确保其安全性的最佳做法对安全至关重要。
随着这些问题继续出现并占据头条新闻,公司将继续重新评估其数据安全治理,以找到更好的适应方法。随着组织继续拥抱这些新领域,大数据治理和云治理等领域将成为更大的问题。随着我们对这些技术的理解的扩展,数据安全治理将不断发展以适应这些不断变化的范例。
5.)BYOD将继续扩展并增加安全挑战。
BYOD(带上自己的设备)是企业IT领域最流行的趋势之一,因为它可以降低公司成本,使远程工作更容易,并且在适当部署的情况下可以提高生产率。但是,考虑每个用户的安全标准是IT部门的后勤噩梦。大多数工作人员没有遵守公司法规设定的最高标准,甚至可能为最安全的网络创建严重的漏洞。
明年,人们将越来越受欢迎,并且需要一种更安全的方式来实施BYOD政策。无论是通过锁定敏感数据或部分网络的验证系统,还是仅通过更智能,更安全的网络进行锁定,技术都将永存,安全性必须与时俱进。
