关于的好消息 IT安全 直到2019年中,风险水平基本保持稳定。但是,自从秋天以来,这种相对平静的状态已被新一波攻击所取代。公司应该为2020年做好准备 –特别是考虑到Emotet和WannaCry攻击已成为可能。在制定端点安全策略时,四个关键趋势起着核心作用。

勒索软件的繁荣现在已经结束 –但是其他威胁已经取代了它。虽然特洛伊木马在一段时间前在网络犯罪分子中特别受欢迎,但此后恶意软件已变得非常普遍。骗子现在不再追求以比特币付款来换取数据的释放,而是追求两个主要目标:造成损害和窃取数据。不仅如此,随着公司的到来,公司的进一步风险也隐现了。 欧盟通用数据保护条例 (GDPR),遭受数据丢失的公司也可能遭到起诉 。特别是如果他们的安全措施不足。

诸如Emotet和WannaCry之类的知名恶意程序会在不同的迭代中一次又一次地弹出,这可能会给公司带来麻烦。这些事件令人震惊,因为使用云服务 –尽管在操作工作上具有所有优势 –引起进一步的风险。组织良好的黑客组织通常是网络攻击的幕后黑手。

零日黑客攻击对IT安全构成严重威胁

企业目前需要新技术来解决零时差黑客。备份很重要,但在工业和服务领域还不够。那是因为即使停机仅持续几个小时,也会造成可观的财务损失 –更不用说声誉和客户关系的损害。但是,许多组织和公司还没有足够的资源来防御黑客攻击。我们强烈建议采取措施解决此问题。总而言之,目前有四种重要的策略可提供不错的IT安全级别:

1.数据加密

IT安全领域的一大支柱正在复兴 –一致加密的数据可防止出现最坏情况。例如,这确保了患者或客户数据不会在Internet上传播。编码应以确保覆盖所有数据源和存储库的方式进行。如果保护软件在后台运行,则员工应该不会感觉到它,同时仍然为他们提供最大的保护。

2.密码管理器

员工密码丢失和被盗仍然是公司的主要风险之一。这通常是因为许多用户仍然使用过于简单的密码。密码管理员可以提供帮助 –它们变得越来越普遍,因此成为一种标准。这些通过加密和复杂的主密码来保护用户名和密码。单一登录可提供更高的安全性。在这种情况下,用户可以通过拥有本地授权的一次性身份验证来访问所有计算机和服务。另一个好处是,密码管理器可以防止受到感染的网站和网络钓鱼攻击。

3.恶意软件保护措施

IT安全变得越来越自动化。实体行为分析(UEBA)在这里占据中心位置。借助机器学习(ML),它可以将诸如用户行为,位置和使用过的应用程序之类的背景信息实时纳入安全评估中。实时检测异常数据移动或可疑区域登录等异常情况。网络中会立即发生自动反应。 UEBA甚至可以在对用户造成威胁之前解决问题。

4.软件即服务,易于处理

本地解决方案提供最大的安全性。但是,这不仅仅涉及对适当硬件的投资。它还包括占用资源的全部任务 –包括在您自己的网络中实施以及维护,管理和数据备份的措施。软件即服务(SaaS)解决方案可以在很大程度上或完全消除这些问题。 SaaS解决方案还将在未来的IT安全中扮演重要角色,尤其是考虑到越来越多的外包趋势。

结论:

IT安全在2020年肯定会非常令人兴奋。但是,我们越来越看到,终端设备是网络犯罪分子的主要目标,因为处理数据的危险最大。从这个角度来看,不仅通过恶意软件威胁和《欧盟数据保护条例》,通过控制,日志,过滤和加密来维持安全性至关重要。自动化,整体解决方案和实体行为分析(UEBA)使这些多层度量变得更加简单。

资源: //www.matrix42.com/blog/2019/12/09/it-security-2020-which-trends-matter/