根據(jù)調(diào)查���,近59%的企業(yè)加快了數(shù)字化進(jìn)程,而公有云支出的增長也創(chuàng)下了紀(jì)錄�,并在世界各地的企業(yè)中得到采用。信息安全論壇(ISF)現(xiàn)在認(rèn)為���,企業(yè)為了加速數(shù)字化轉(zhuǎn)型而迅速采用的管理客戶和員工期望的技術(shù)可能會(huì)對未來網(wǎng)絡(luò)安全造成影響���。到2024年,企業(yè)很可能面臨三大網(wǎng)絡(luò)威脅��,這三大威脅和當(dāng)今選擇的技術(shù)決策密切相關(guān)��。
威脅 1:云風(fēng)險(xiǎn)
將越來越多的運(yùn)營和業(yè)務(wù)基礎(chǔ)設(shè)施轉(zhuǎn)移到云端帶來了一些好處���,但同時(shí)也影響了企業(yè)在應(yīng)對事件上的靈活性�����。企業(yè)在一些技術(shù)選擇上受到云平臺(tái)的限制�,此外在安全治理、合規(guī)性����、安全性等更多問題上是不可預(yù)見的。
隨著世界各地隱私法規(guī)�����,數(shù)據(jù)主權(quán)成為人們關(guān)注的一個(gè)主要話題�����。不遵守當(dāng)?shù)胤ㄒ?guī)的企業(yè)將面臨訴訟����、調(diào)查����、處罰,并有可能失去競爭優(yōu)勢����、聲譽(yù)����、客戶信任和信心�。
此外,云管理不善和配置錯(cuò)誤將繼續(xù)對組織構(gòu)成巨大威脅��,據(jù)估計(jì)63%的安全事件是由云配置錯(cuò)誤引起的��。
威脅 2:活動(dòng)家轉(zhuǎn)向網(wǎng)絡(luò)空間
雖然由社交媒體引發(fā)的社會(huì)運(yùn)動(dòng)并不新鮮�����,但I(xiàn)SF預(yù)測�����,在未來幾年�����,傳統(tǒng)的活動(dòng)人士將越來越多地利用現(xiàn)有的網(wǎng)絡(luò)犯罪攻擊模式來實(shí)現(xiàn)目的����。俄烏危機(jī)就是一個(gè)例子�,全球黑客活動(dòng)分子在網(wǎng)上論壇上合作�,用惡意軟件和嚴(yán)重的網(wǎng)絡(luò)攻擊攻擊俄羅斯的基礎(chǔ)設(shè)施、網(wǎng)站等來幫助烏克蘭�。
隨著工廠和其他工業(yè)設(shè)施利用邊緣計(jì)算、5G 和物聯(lián)網(wǎng)的力量���,在線行動(dòng)將進(jìn)入一個(gè)新時(shí)代�,這些所謂的“黑客行動(dòng)主義者”將越來越多地瞄準(zhǔn)和破壞關(guān)鍵基礎(chǔ)設(shè)施�����。
威脅 3:錯(cuò)誤的信心掩蓋了低代碼風(fēng)險(xiǎn)
資源限制和軟件開發(fā)人員供應(yīng)的短缺催生了無代碼�����、低代碼技術(shù)的出現(xiàn)����,非開發(fā)人員用來創(chuàng)建或修改應(yīng)用程序的平臺(tái)。據(jù)Gartner預(yù)測��,到2025年�����,70%的新應(yīng)用程序?qū)⒉捎玫痛a和無代碼技術(shù)開發(fā)���。
然而����,低代碼/無代碼技術(shù)存在一些嚴(yán)重的風(fēng)險(xiǎn)�。隨著這些工具滲透到組織中,確保開發(fā)人員在創(chuàng)建應(yīng)用程序和代碼時(shí)遵循安全準(zhǔn)則的具有挑戰(zhàn)性的工作將受到破壞��。根據(jù)最近的研究����,治理、信任����、應(yīng)用程序安全性、可見性和知識(shí)/意識(shí)是安全專家對低代碼/無代碼工具的主要關(guān)注點(diǎn)���。
企業(yè)如何保護(hù)網(wǎng)絡(luò)安全? ISF 概述了幾種方法���。
企業(yè)應(yīng)該掌握關(guān)于云戰(zhàn)略的清晰性,在短時(shí)間內(nèi)確定當(dāng)前的集成級(jí)別����,并發(fā)現(xiàn)潛在的需求�����。通過圍繞云編排并建立適當(dāng)?shù)闹卫矸桨���,來了解整體情況。從長遠(yuǎn)來看�����,企業(yè)可以通過內(nèi)部或第三方團(tuán)隊(duì)���,從供應(yīng)商管理的角度以及技術(shù)架構(gòu)和操作的角度來監(jiān)督云的開發(fā)����。
安全人員廣泛了解其組織是如何工作的����,并評估其成為目標(biāo)的可能性。通過與威脅情報(bào)團(tuán)隊(duì)合作以識(shí)別早期入侵標(biāo)志��。在遠(yuǎn)程設(shè)施上進(jìn)行紫隊(duì)演習(xí),以確定其是否能抵御攻擊�����,并監(jiān)控關(guān)鍵信息資產(chǎn)的情況���。
保持對由低代碼/無代碼工具產(chǎn)生的應(yīng)用程序的透明度。評估對低代碼/無代碼工具使用情況及應(yīng)用程序的安全情況�����,同時(shí)監(jiān)控這些應(yīng)用程序是否訪問業(yè)務(wù)數(shù)據(jù)及和信息�����。
技術(shù)發(fā)展如此之快����,幾乎不可能把所有的安全風(fēng)險(xiǎn)都考慮在內(nèi)。企業(yè)需要的是主動(dòng)進(jìn)行風(fēng)險(xiǎn)管理��。這意味著定期評估企業(yè)的安全情況�����。定期檢測和評估漏洞所在�����,定期評估系統(tǒng)安全優(yōu)先級(jí),定期為員工和擴(kuò)展的合作伙伴生態(tài)系統(tǒng)進(jìn)行安全培訓(xùn)�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
