从0Auth的兴起到内容相关访问——2020年的五种安全趋势

tomato 2019-12-20 09:42:19 1706
为了提高安全性,所有企业都需要采用零信任模式。

主导2019年新闻议程的不只是英国脱欧和大选。影响全球各大机构的大规模数据泄露事件,也经常成为媒体的头条新闻。

关于这些数据泄露,最有趣的也许不仅是数据被盗,还包括由于执行GDPR和CCPA立法,组织现在面临的重大后果和审查。

在英国,英国航空公司(British Airways)受到创纪录的2.3亿美元罚款,其后不久对万豪酒店处以1.24亿美元罚款,而在美国,Equifax同意为其2017年的违约行为支付至少5.75亿美元。根据Norton的说法,在2019年上半年,违规数量达到了前所未有的水平:与2018年前六个月相比,公开披露的违规行为有3800起,暴露了41亿条记录,报告的违规数量增加了54%。

有一点是清楚的,不管你公司的规模有多大,每个人都容易受到数据泄露的影响。只有把安全放在首位,并意识到未来一年可能出现的安全威胁,企业才能采取必要措施,确保自己的组织不受数据泄露及其对财务和声誉的影响。考虑到这一点,以下是我们将在2020年看到的五大安全趋势。

2020年我们将看到五种安全趋势。
在不断发展的安全领域,Deepfakes将成为黑客最好的朋友

今年社交媒体的一个大趋势是深度假货的增加,我们只可能在未来一年看到这种增长。这些都是经过处理的视频,看起来很真实,但实际上是由复杂的人工智能造成的不准确的表现。这项技术对过去Facebook上的政治帖子也有影响。

我们将开始看到威胁行为者使用deepfakes作为企业网络攻击的一种策略,其方式与钓鱼攻击相似。网络骗子会把这看作是一个赚钱的机会,因为他们会对不知情的员工造成严重伤害。这意味着对组织来说保持验证技术的最新是至关重要的。人们用来制造深度赝品的工具也将被用来检测它们,因此我们可能会看到一场谁先使用这项技术的军备竞赛。

API安全性将在企业优先级列表中上升

多年来,数据泄露事件激增,但在2019年,其中许多是不安全API的结果。Panera,Venmo,USPS和Salesforce只是去年处理API安全漏洞的知名公司中的一小部分,尽管受到了所有损害,但总体上,公司对API的安全性的关注仍然很慢,无法通过应对API安全性来应对安全团队。

也就是说,2020年将是企业意识到这一威胁并将API安全提升到优先级的一年。

一种方法是采用OAuth(REST / API的委托授权框架),这有助于使用户(而不是公司)控制自己的数据。我们预计该开放标准将被采用。

上下文访问开销将激增,以满足零信任策略

在未来十年,各机构将调整安全预算,制定零信任战略。花费在周界的资金将转而流向更具活力的接入点。我们将看到防火墙和外围设备投资的减少,到2020年,我们可以预期基于上下文的访问管理开支的增加。

eBay通过WebAuthn推出在密码网络中另辟N径、

97%的组织现在都在使用云服务,网络边界不再是信任度的晴雨表,公司开始通过最少特权的镜头来运作;深入分析每一个认证和授权。随着机器学习技术的不断发展,并超越启发式,走向真正的个性化模式识别,我们将看到,这也将越来越多地整合到安全预算中。

公司的第一波去无密码

明年,我们将看到第一波公司走向无密码,采用更有效的方式来保护数字身份。长期以来,密码作为一种身份验证方法已经让我们失望了,企业将不再依赖这种无效的方法。根据威瑞森公司2019年的数据泄露调查报告,80%的与黑客有关的入侵是由于密码薄弱、被盗或被重复使用。

公司将采用其他方法来确定访问,如生物识别、IP地址和地理位置。由于这些因素越来越被认为是可信的,越来越多的组织将授予访问权限,而不需要输入密码。此外,企业应采用一种离散的、现代化的身份识别系统,消除对密码等个人信息的依赖,以提高安全性。这将确保安全,因为被盗的个人信息将在黑市上变得毫无价值,对黑客起到威慑作用。

克服最佳安全挑战

在未来一年,采用“同类最佳”应用程序的企业数量将继续呈指数级增长。我们将看到应用程序的爆炸式增长,因为劳动力现在在技术采购决策中拥有更大的发言权。这种自底向上的方法使团队能够走出去,选择他们认为能够使他们完成最佳工作的工具。

但是,这种使用办公工具的新方法不可避免地带来了新的挑战,其中最大的挑战就是安全性。由于越来越多的基于云的应用程序,攻击面越来越大,使得公司比以前更容易受到攻击。根据McAfee的数据,到2021年,40%的英国大型企业预计将只使用云计算,到2020年,企业将被迫适应并在自主和安全之间取得平衡。

为了提高安全性,所有企业都需要采用零信任模式。旧的以外围设备为中心的二进制安全模型失败了,公司需要采用这种新方法,该方法应包括其员工和更广泛的利益相关者所建立的每个联系。


声明:本文由易百纳技术社区编写,文章内容来自CBR,版权归原作者所有,转载请注明出处,如有侵权请联系删除。

声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
tomato
红包 点赞 收藏 评论 打赏
评论
0个
内容存在敏感词
手气红包
    易百纳技术社区暂无数据
相关专栏
置顶时间设置
结束时间
删除原因
  • 广告/SPAM
  • 恶意灌水
  • 违规内容
  • 文不对题
  • 重复发帖
打赏作者
易百纳技术社区
tomato
您的支持将鼓励我继续创作!
打赏金额:
¥1易百纳技术社区
¥5易百纳技术社区
¥10易百纳技术社区
¥50易百纳技术社区
¥100易百纳技术社区
支付方式:
微信支付
支付宝支付
易百纳技术社区微信支付
易百纳技术社区
打赏成功!

感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~

举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

审核成功

发布时间设置
发布时间:
是否关联周任务-专栏模块

审核失败

失败原因
备注
拼手气红包 红包规则
祝福语
恭喜发财,大吉大利!
红包金额
红包最小金额不能低于5元
红包数量
红包数量范围10~50个
余额支付
当前余额:
可前往问答、专栏板块获取收益 去获取
取 消 确 定

小包子的红包

恭喜发财,大吉大利

已领取20/40,共1.6元 红包规则

    易百纳技术社区