網絡安全是一項不容忽視的工作，數據隱私監管機構將對那些泄露客戶數據的公司進行嚴厲的懲罰和監管，而失敗的網絡安全協議是數據泄露、勒索軟件和供應鏈攻擊的根源。

隨著安全廠商和企業共同努力應對網絡攻擊，網絡犯罪分子正在發展和演變其攻擊策略。隨著惡意軟件壓力演變成新的威脅，企業運營在網絡安全方面面臨越來越大的壓力，監管機構需要致力尋求應對的方法，而企業比以往任何時候都更加依賴其信息安全團隊。

以下是企業在2020年值得關注的5個網絡安全發展趨勢：

1.安全性與數據科學相結合

擁有大量數據可以為企業帶來競爭優勢。數據科學家利用開源代碼中提供的人工智能算法將人工智能模型整合在一起。

但是，人工智能模型依賴于高質量的數據、可擴展的計算、可靠的算法。云計算解除了計算限制，允許企業快速實現現代化。

根據調研機構Gartner公司的調查，人工智能的實施超過了明確的監管和道德共識，從而威脅到隱私的當前風險。

Aerospike公司首席戰略官Lenley Hensarling表示：“算法和個人數據處理將變得更具洞察力。與此同時，數據處理將變得更加謹慎。”

Gartner公司表示，數據處理對企業來說風險更大。去匿名化、數據池的增加，以及對隱私的各種定義都導致了需要保護的更復雜的情況。

Hensarling說：“監管機構和大多數公眾一樣，對個人和其他方面的數據以及數據的使用越來越敏感。作為市場的正式參與者，我們已經進入了多代數字原生代市場。”

2.勒索軟件正在上升到危機水平

勒索軟件在去年對各行業組織進行了大量攻擊，并向一些政府、醫療機構和學校等組織勒索了大量贖金。

GandCrab勒索軟件的運營商去年關閉這個惡意程序。而安全服務廠商McAfee公司表示，在2019年，隨著惡意黑客的合作，鞏固了其生態系統，將出現更強大的惡意軟件即服務。

勒索軟件運營商已經將加密技術提高到了更高的水平，威脅要向競爭對手公開披露或出售被盜數據。

Emsisoft公司威脅分析師Brett Callow說，這對勒索軟件攻擊來說是一次“雙重打擊”。竊取泄露數據用作勒索贖金的附加手段是一個相對較新的現象。

Callow表示，盡管這是2020年網絡安全的一個微小趨勢，但勒索軟件的壽命取決于其盈利能力。

3.供應商正在將機器學習融入產品中

為了解決安全性方面的人為錯誤，供應商正在增強其機器學習（ML）功能。

Egress公司首席技術官Neil Larkins表示：“安全行業在2020年將有真正的機會來解決一些以前無法解決的問題。”網絡安全從“靜態技術”發展而來，其功能越來越廣泛。

Gartner公司表示，云計算和數據安全在安全支出中所占的比例要低得多。然而，它們是風險管理增長最快的部分。

美國國家標準技術研究院（NIST）計算機安全部門負責人Matt Scholl表示：“我們要做的不是將安全人員從安全監控環節中移出，而是使安全人員工作更輕松。”

采用機器學習技術有可能侵犯隱私。一些使用機器學習技術的企業正在進行實驗，尋求結論，并且通過使用機器學習算法和大數據集的這種發現過程，如果不適當地綁定算法和數據集，可能會有隱私問題。

供應商可能會擴展產品范圍，以實現更多針對隱私的管理。

Scholl說：“與安全類似，隱私與人員、流程和技術有關。如果人們認為只有一個工具可以使用，或者僅僅是流程和合規性，那么我認為這都是不正確的。”

4. 托管服務提供商謹防不斷增加的攻擊

網絡攻擊者在2019年通過勒索軟件攻擊很多中小型組織，但他們并不是主要的受害者。而托管服務提供商（MSP）將繼續成為網絡攻擊者的目標。

Larkins說，雖然零信任正在受到關注，但其實現卻是松懈的。企業很難平衡持續的驗證和用戶體驗，而運營效率經常會造成壓力，導致安全標準降低。因此，托管服務提供商（MSP）的客戶感受到了其網絡攻擊的影響。

Callow說，對托管服務提供商（MSP）和其他遠程訪問解決方案使用的遠程監視和管理軟件的攻擊使多家公司同時受到攻擊。例如在一次案例中，400多個客戶受到了中斷的影響。

托管服務提供商（MSP）CyrusOne公司在去年受到網絡攻擊，影響了其6個客戶的服務可用性。據Armor公司表示，2019年至少有13家托管服務提供商（MSP）或基于云計算的服務提供商遭到勒索軟件攻擊。

Emsisoft公司表示，“對托管服務提供商（MSP）的攻擊是完全可以預見的，而且大多數是可以預防的。隨著滲透作為一種附加的威脅，網絡攻擊帶來了多個組織的數據被竊取的可能性。”

遠程訪問解決方案可以通過兩種或多種身份驗證來保護，或者完全禁用，可以最大程度地降低風險。

Callow說：“此外，他們還需要確保其服務提供商遵守最佳實踐。針對一系列勒索軟件攻擊，一些托管服務提供商已經采用了網絡安全解決方案。”

5.安全工具和協議將moonlight作為隱私保護措施

沒有明確的隱私保護工具，但是有保護消費者數據的機制。企業將繼續依靠現有的安全工具來防止危及消費者數據的事件。

數據泄露將安全和隱私問題聯系在一起。，隱私監管機構在2019年對萬豪國際和英國航空公司未能安全保護客戶數據而對其進行處罰。

由于利用了其Web應用程序防火墻（WAF）的漏洞，Capital One公司遭遇數據泄露事件。Web應用程序防火墻（WAF）為致力于保護周邊環境而不是數據的網絡安全戰略做出了貢獻。

隱私是網絡安全協議的副產品。而企業的IT安全團隊對隱私負有最大責任，這是有道理的。

身份管理可以將隱私和安全融合在一起。Hensarling說：“安全性提供了安全和謹慎處理個人信息的工具。”

但是，據德勤公司表示，95%的高級管理人員會分配20%或更少的網絡安全資金來確定解決方案。傳統系統使身份解決方案的部署變得復雜，并且企業未能構建與應用程序集成兼容的基于API的系統。

企業很難將身份管理需求外包出去，但網絡安全技能差距正在擴大。例如，采用身份即服務（IDaaS）模型來集中鏈接到業務合作伙伴的客戶和公司數據。

身份即服務（IDaaS）簡化了消費者隱私和訪問便利性，使其成為新的安全邊界。它使企業不必擁有多個身份，例如電子郵件地址和密碼。

責任編輯：Ct