2019 年需注意的網路安全趨勢

Contents

原文 : Cyber security trends to watch in 2019
授權 : Soft & Share 是本文原創 Pluralsight 的聯盟

資料保護不再僅僅是一個技術問題 – 其政治和商業影響非常深遠。在2018年，我們看到歐盟根據通用資料保護條例（GDPR）引入了全面的資料保護立法。在美國，科技巨頭的領導人在國會就資料隱私和保護問題作證。

人們對更好的資訊保全有了更高的認識和期望，這是件好事。但正如新的資料保護基線已經建立，網路安全威脅的複雜性和頻率正在增加。幾年前看起來新穎的威脅現在可以利用服務，甚至幾乎沒有技術專長也能做到。

2018年，做加密貨幣挖礦的 IT 資源遭到劫持的事件增加，而勒索軟體、內部攻擊和惡意軟體也沒有減少的跡象。這些威脅將繼續存在，另外還有一些關鍵趨勢，需要在未來一年密切關注。

1.營運技術和關鍵基礎設施安全

現在，大型工業和關鍵基礎設施多依賴網路進行遠端管理和監控。在規模的另一端，嵌入患者的心臟起搏器需要軟體更新來修復安全漏洞。這種趨勢將持續下去，我們將發現在技術上非傳統的目標受到攻擊與安全漏洞的增加。由於安全性較低，物聯網( IoT )裝置將繼續成為目標，我們可能會在明年看到一些更重要的營運技術和關鍵基礎設施的安全事件。

2.雲端安全的兩面

隨著應用程式交付繼續遷移到軟體即服務( software-as-a-service )交付模型，圍繞基於雲端的應用程式的安全性將需要改進。企業在保護這些應用程式方面變得越來越好，但是訪問的簡便性一直給那些尚未應用必要安全加固級別的組織帶來風險。然而，這很難管理，因為有些應用程式的使用是以Shadow IT 進行的。企業應用程式應繼續與集中式身份和訪問管理工具（如 Azure Active Directory ）整合，但由於安全性考慮不足，不屬於企業 IT 職責範圍的應用程式將繼續發生事件。

3.商業間諜和政治戰爭

雖然大多數發達國家都有針對網路攻擊的法律，但網際網路是一個全球網路。越來越多的政府認為攻擊和網路防禦是其軍事能力的關鍵因素。商業組織需要意識到他們的數位資產必須受到競爭對手的保護，特別是那些在資料保護和安全法律薄弱的國家營運的競爭對手。 2019年將看到商業間諜活動和情報獲取的增加，為了獲得競爭優勢。

4.董事會對（再次）關注 GDPR 和美國版

GDPR 於 2018 年 5 月生效，並由董事會密切關注。從那以後，人們一直非常期待法律的執行將如何發揮作用。公司董事會可能會在監管機構首次發出巨額罰款時加倍關注。隨著美國版 GDPR 的談判持續一年，美國公司將關注執法整體有效性的趨勢，以改善資料保護。

5.增加安全整合

保護一個組織需要採用許多不同的做法( ISO/IEC 27001 )。隨著無周邊企業網路（perimeter-less corporate network，企業網路之外的資料和系統）的興起，保護所有企業資產面臨更大的挑戰。我們將看到整合和管理工具的逐步改進，以便企業可以管理在任何地方託管的數位資產:內部佈署、雲端甚至個人裝置。因此，2019 年將有更多安全事件的報告也就不足為奇了。這是由於歐盟和其他司法管轄區的強制性報告要求，非傳統系統被成功瞄準，熟練的企業和政府驅動的攻擊變得更加普遍和廣泛。為了保持安全，領導者將增加他們的 IT 投資，但可能會發現自己太落後了;由於需求超過可用人才庫，目前的安全技能短缺只會加劇。隨著技能需求的增加和安全合符合規定要求的成本，組織的安全之旅將變得更加無所不在 – 這是一條只會隨著時間的推移不斷增加需求曲線。