从0Auth的兴起到内容相关访问——2020年的五种安全趋势
为了提高安全性,所有企业都需要采用零信任模式。
主导2019年新闻议程的不只是英国脱欧和大选。影响全球各大机构的大规模数据泄露事件,也经常成为媒体的头条新闻。
关于这些数据泄露,最有趣的也许不仅是数据被盗,还包括由于执行GDPR和CCPA立法,组织现在面临的重大后果和审查。
在英国,英国航空公司(British Airways)受到创纪录的2.3亿美元罚款,其后不久对万豪酒店处以1.24亿美元罚款,而在美国,Equifax同意为其2017年的违约行为支付至少5.75亿美元。根据Norton的说法,在2019年上半年,违规数量达到了前所未有的水平:与2018年前六个月相比,公开披露的违规行为有3800起,暴露了41亿条记录,报告的违规数量增加了54%。
有一点是清楚的,不管你公司的规模有多大,每个人都容易受到数据泄露的影响。只有把安全放在首位,并意识到未来一年可能出现的安全威胁,企业才能采取必要措施,确保自己的组织不受数据泄露及其对财务和声誉的影响。考虑到这一点,以下是我们将在2020年看到的五大安全趋势。
2020年我们将看到五种安全趋势。
在不断发展的安全领域,Deepfakes将成为黑客最好的朋友
今年社交媒体的一个大趋势是深度假货的增加,我们只可能在未来一年看到这种增长。这些都是经过处理的视频,看起来很真实,但实际上是由复杂的人工智能造成的不准确的表现。这项技术对过去Facebook上的政治帖子也有影响。
我们将开始看到威胁行为者使用deepfakes作为企业网络攻击的一种策略,其方式与钓鱼攻击相似。网络骗子会把这看作是一个赚钱的机会,因为他们会对不知情的员工造成严重伤害。这意味着对组织来说保持验证技术的最新是至关重要的。人们用来制造深度赝品的工具也将被用来检测它们,因此我们可能会看到一场谁先使用这项技术的军备竞赛。
API安全性将在企业优先级列表中上升
多年来,数据泄露事件激增,但在2019年,其中许多是不安全API的结果。Panera,Venmo,USPS和Salesforce只是去年处理API安全漏洞的知名公司中的一小部分,尽管受到了所有损害,但总体上,公司对API的安全性的关注仍然很慢,无法通过应对API安全性来应对安全团队。
也就是说,2020年将是企业意识到这一威胁并将API安全提升到优先级的一年。
一种方法是采用OAuth(REST / API的委托授权框架),这有助于使用户(而不是公司)控制自己的数据。我们预计该开放标准将被采用。
上下文访问开销将激增,以满足零信任策略
在未来十年,各机构将调整安全预算,制定零信任战略。花费在周界的资金将转而流向更具活力的接入点。我们将看到防火墙和外围设备投资的减少,到2020年,我们可以预期基于上下文的访问管理开支的增加。
eBay通过WebAuthn推出在密码网络中另辟N径、
97%的组织现在都在使用云服务,网络边界不再是信任度的晴雨表,公司开始通过最少特权的镜头来运作;深入分析每一个认证和授权。随着机器学习技术的不断发展,并超越启发式,走向真正的个性化模式识别,我们将看到,这也将越来越多地整合到安全预算中。
公司的第一波去无密码
明年,我们将看到第一波公司走向无密码,采用更有效的方式来保护数字身份。长期以来,密码作为一种身份验证方法已经让我们失望了,企业将不再依赖这种无效的方法。根据威瑞森公司2019年的数据泄露调查报告,80%的与黑客有关的入侵是由于密码薄弱、被盗或被重复使用。
公司将采用其他方法来确定访问,如生物识别、IP地址和地理位置。由于这些因素越来越被认为是可信的,越来越多的组织将授予访问权限,而不需要输入密码。此外,企业应采用一种离散的、现代化的身份识别系统,消除对密码等个人信息的依赖,以提高安全性。这将确保安全,因为被盗的个人信息将在黑市上变得毫无价值,对黑客起到威慑作用。
克服最佳安全挑战
在未来一年,采用“同类最佳”应用程序的企业数量将继续呈指数级增长。我们将看到应用程序的爆炸式增长,因为劳动力现在在技术采购决策中拥有更大的发言权。这种自底向上的方法使团队能够走出去,选择他们认为能够使他们完成最佳工作的工具。
但是,这种使用办公工具的新方法不可避免地带来了新的挑战,其中最大的挑战就是安全性。由于越来越多的基于云的应用程序,攻击面越来越大,使得公司比以前更容易受到攻击。根据McAfee的数据,到2021年,40%的英国大型企业预计将只使用云计算,到2020年,企业将被迫适应并在自主和安全之间取得平衡。
为了提高安全性,所有企业都需要采用零信任模式。旧的以外围设备为中心的二进制安全模型失败了,公司需要采用这种新方法,该方法应包括其员工和更广泛的利益相关者所建立的每个联系。
声明:本文由易百纳技术社区编写,文章内容来自CBR,版权归原作者所有,转载请注明出处,如有侵权请联系删除。
- 分享
- 举报
-
浏览量:1807次2019-11-22 09:03:33
-
浏览量:2102次2019-10-09 10:35:18
-
浏览量:1441次2022-01-15 09:00:14
-
浏览量:1460次2022-12-21 14:49:30
-
浏览量:749次2023-02-21 15:13:00
-
浏览量:4846次2020-03-09 14:07:12
-
2021-05-15 14:40:10
-
浏览量:3396次2020-03-25 10:02:47
-
浏览量:2061次2020-01-09 18:51:56
-
浏览量:563次2023-09-05 10:02:44
-
浏览量:1823次2022-11-18 14:29:30
-
浏览量:1686次2020-03-14 10:25:11
-
浏览量:2581次2019-08-02 16:24:49
-
浏览量:1498次2022-12-12 18:14:31
-
浏览量:1681次2019-12-12 15:50:06
-
浏览量:2326次2020-02-13 10:58:06
-
浏览量:1048次2023-01-12 17:44:21
-
浏览量:2687次2020-11-10 13:48:28
-
浏览量:1910次2018-04-05 19:06:53
-
广告/SPAM
-
恶意灌水
-
违规内容
-
文不对题
-
重复发帖
tomato
感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~
举报类型
- 内容涉黄/赌/毒
- 内容侵权/抄袭
- 政治相关
- 涉嫌广告
- 侮辱谩骂
- 其他
详细说明