《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > Gartner:當(dāng)前需關(guān)注的八大安全和風(fēng)險趨勢

Gartner:當(dāng)前需關(guān)注的八大安全和風(fēng)險趨勢

2021-11-23
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: Gartner

  隨著網(wǎng)絡(luò)安全和監(jiān)管合規(guī)成為企業(yè)董事會最關(guān)注的兩件事情,,一些企業(yè)正在增加網(wǎng)絡(luò)安全專家來專門審核安全和風(fēng)險問題,。這只是我們的八大安全和風(fēng)險趨勢之一,其中許多趨勢被最近的事件所推動,,例如安全漏洞和持續(xù)的新冠疫情等,。

  Gartner研究副總裁Peter Firstbrook表示:“在過去的兩年中,,普通企業(yè)已被顛覆。隨著混合工作模式成為新常態(tài),,為了保持安全,,所有企業(yè)機(jī)構(gòu)將需要采取始終在線的防御態(tài)勢并明確遠(yuǎn)程用戶會增加哪些業(yè)務(wù)風(fēng)險?!?/p>

  今年的安全和風(fēng)險趨勢突出了安全生態(tài)系統(tǒng)中正在進(jìn)行但尚未被廣泛認(rèn)可的戰(zhàn)略轉(zhuǎn)變,。每一個趨勢都有望產(chǎn)生廣泛的行業(yè)影響和巨大的變革潛力。

  趨勢一:網(wǎng)絡(luò)安全網(wǎng)格

  網(wǎng)絡(luò)安全網(wǎng)格是一種使分布式企業(yè)能夠在最需要的地方部署和擴(kuò)展安全的現(xiàn)代化安全架構(gòu)概念方法,。

  新冠疫情在加速數(shù)字化業(yè)務(wù)的同時,,也加速了另一個趨勢:許多數(shù)字資產(chǎn)和個人越來越多地位于傳統(tǒng)企業(yè)基礎(chǔ)設(shè)施之外。此外,,網(wǎng)絡(luò)安全團(tuán)隊正在被要求保護(hù)無數(shù)種形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù),。這就需要具有靈活性、敏捷性,、可擴(kuò)展性和可組合性的安全選項,,這些安全選項將使企業(yè)能夠以安全的方式邁向未來。

  趨勢二:精通網(wǎng)絡(luò)的董事會

  隨著公共安全漏洞的增加和勒索軟件造成的業(yè)務(wù)中斷日益普遍,,各企業(yè)機(jī)構(gòu)的董事會正愈加關(guān)注網(wǎng)絡(luò)安全問題,。他們認(rèn)識到這已成為企業(yè)的一個巨大風(fēng)險并正在組建專門專注于網(wǎng)絡(luò)安全事務(wù)的委員會。委員會通常由具有安全經(jīng)驗的董事會成員(如前首席信息安全官[CISO])或第三方顧問領(lǐng)導(dǎo)。

  這意味著首席信息安全官將受到更多的監(jiān)督和期望,,同時獲得更多的支持和資源,。應(yīng)做好改善溝通的準(zhǔn)備并預(yù)測到董事會因此提出更苛刻的問題。

  趨勢三:廠商整合

  當(dāng)今的安全現(xiàn)狀是安全領(lǐng)導(dǎo)人所擁有的工具過多,。Gartner在2020年首席信息安全官效能調(diào)查中發(fā)現(xiàn),,78%的首席信息安全官在他們的網(wǎng)絡(luò)安全廠商組合中擁有16個以上的工具,;12%的首席信息安全官擁有46個以上的工具,。安全廠商過多會導(dǎo)致安全運(yùn)行變得復(fù)雜并且安全人員人數(shù)增加。

  大多數(shù)企業(yè)機(jī)構(gòu)認(rèn)識到,,廠商整合是提高安全效率的途徑之一,,80%的企業(yè)機(jī)構(gòu)正在執(zhí)行或?qū)@一戰(zhàn)略感興趣。大型安全廠商正通過整合得到更好的產(chǎn)品來應(yīng)對,。但整合具有一定的難度,,往往需要幾年時間才能推出。雖然一般情況下推動這一趨勢的驅(qū)動力是更低的成本,,但所產(chǎn)生的結(jié)果往往是更加精簡的運(yùn)行和更低的風(fēng)險,。

  趨勢四:身份優(yōu)先安全

  混合工作模式的日益盛行以及向云應(yīng)用的遷移鞏固了身份作為外圍的趨勢。身份優(yōu)先安全并不是一個新的概念,,但隨著攻擊者開始以身份和訪問管理功能為目標(biāo)來獲得“沉默的持久性”,,身份優(yōu)先安全又呈現(xiàn)出新的緊迫性。

  濫用憑證現(xiàn)在已成為最常用的入侵技術(shù),。國家級攻擊者正在以動態(tài)目錄和身份基礎(chǔ)設(shè)施為目標(biāo)并取得了驚人的成功,。身份識別是在氣隙網(wǎng)絡(luò)之間實現(xiàn)橫向移動的關(guān)鍵技術(shù)。多重認(rèn)證的使用正在增長,,但它不是萬能的,。必須正確配置、維護(hù)和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視,。

  趨勢五:管理機(jī)器身份已成為一項關(guān)鍵的安全功能

  隨著數(shù)字化轉(zhuǎn)型的發(fā)展,,構(gòu)成現(xiàn)代應(yīng)用的非人類實體數(shù)量出現(xiàn)了爆炸性增長。因此,,機(jī)器身份的管理已經(jīng)成為安全運(yùn)行的一個重要部分,。

  所有現(xiàn)代化應(yīng)用都是由通過API連接的服務(wù)所組成的。由于攻擊者可以利用供應(yīng)商API訪問關(guān)鍵數(shù)據(jù)來達(dá)到自己的目的,,因此這些服務(wù)中的每一項都需要被認(rèn)證和監(jiān)控,。全企業(yè)機(jī)器身份管理工具和技術(shù)仍在不斷涌現(xiàn)。一項能夠管理機(jī)器身份,、證書和秘密的全企業(yè)戰(zhàn)略使您的企業(yè)機(jī)構(gòu)能夠更好地保護(hù)數(shù)字化轉(zhuǎn)型,。

  趨勢六:“遠(yuǎn)程辦公”成為工作常態(tài)

  根據(jù)2021年Gartner首席信息官調(diào)查,64%的員工現(xiàn)在可以在家辦公,五分之二的員工實際上正在家中辦公,。曾經(jīng)只有高管,、高級職員和銷售才可以使用的工具現(xiàn)在已經(jīng)成為主流。向混合工作模式(或遠(yuǎn)程辦公模式)轉(zhuǎn)變是一個持久的趨勢,,超過75%的知識工作者期待未來在混合工作環(huán)境中工作,。

  從安全角度看,為了更好地減輕風(fēng)險,,企業(yè)機(jī)構(gòu)需要完全重新定義政策和工具,。

  趨勢七:入侵和攻擊模擬

  一個幫助企業(yè)機(jī)構(gòu)驗證安全態(tài)勢的新市場正在出現(xiàn)。入侵和攻擊模擬(BAS)可以對安全控制進(jìn)行持續(xù)的測試和驗證,,并且能夠測試企業(yè)機(jī)構(gòu)應(yīng)對外部威脅的態(tài)勢,。該工具還能進(jìn)行專項評估并突出顯示保密數(shù)據(jù)等高價值資產(chǎn)的風(fēng)險。此外,,BAS還提供使安全組織邁向成熟的培訓(xùn),。

  趨勢八:增強(qiáng)隱私的計算技術(shù)

  增強(qiáng)隱私的計算技術(shù)能夠在數(shù)據(jù)被使用時,而不是在數(shù)據(jù)靜止或移動時提供數(shù)據(jù)保護(hù),,從而實現(xiàn)安全的數(shù)據(jù)處理,、共享、跨境傳輸和分析,,包括在不可信的環(huán)境中,。

  這項技術(shù)正在迅速從學(xué)術(shù)研究轉(zhuǎn)變?yōu)樘峁┱嬲齼r值的實際項目,不但實現(xiàn)了新形式的計算和共享,,還減少了數(shù)據(jù)泄露風(fēng)險,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。