上海2017年7月3日電 /美通社/ -- 為了幫助組織更好地預見可能面臨的網(wǎng)絡威脅���,應對不斷變化的復雜數(shù)字化轉(zhuǎn)換及日益嚴峻的網(wǎng)絡安全挑戰(zhàn),6月30日�,德國萊茵TUV(以下簡稱“TUV萊茵”)大中華區(qū)正式發(fā)布該集團與OpenSky聯(lián)合編制的2017年網(wǎng)絡安全趨勢白皮書,與國際頂尖網(wǎng)絡安全專家深入探討網(wǎng)絡安全的當前形勢和前沿觀點��。
信息技術在深刻影響當今社會生產(chǎn)和生活方式的同時��,也對安全帶來嚴峻挑戰(zhàn)��。在當下數(shù)據(jù)外泄嚴重的時代��,隨手可及的大量個人與系統(tǒng)相關的敏感信息頻繁地被隨意篡改與濫用�。同時�,網(wǎng)絡攻擊在數(shù)量��、范圍以及復雜性上屢創(chuàng)新高�。隨著威脅的持續(xù)升級����,網(wǎng)絡安全戰(zhàn)略的升級壓力正日益加重,網(wǎng)絡與基礎設施的有效保護及安全方面的討論也更為激烈�����。
TUV萊茵認為�����,隨著數(shù)字化的不斷演進�,僅靠傳統(tǒng)經(jīng)驗已經(jīng)無法夠有效解決問題,組織需要不斷調(diào)整策略應對�����,高層管理也將發(fā)揮前所未有的關鍵作用�����。網(wǎng)絡安全無疑將成為競爭優(yōu)勢和關鍵成功因素�����。OpenSky負責人表示:“網(wǎng)絡安全必須被視作每個業(yè)務的重要組成部分,而不僅僅是成本驅(qū)動因素���。理想情況下�,應將網(wǎng)絡安全視為風險咨詢助手����,作為業(yè)務推動因素看待?���!?/span>
德國萊茵TUV 2017年網(wǎng)絡安全趨勢白皮書
物聯(lián)網(wǎng) (IoT) 需要強制安全標準
現(xiàn)有不安全的物聯(lián)網(wǎng)設備(尤其是消費設備)將成為攻擊不安全網(wǎng)絡與基礎設施的平臺和門戶。在消費者隱私保護越來越迫切的當下����,網(wǎng)絡設備制造商必須引入更高的安全標準。
國家立法日益關注和要求物聯(lián)網(wǎng)設備在投入市場前通過獨立第三方的自愿性網(wǎng)絡安全檢查和認證����。不久,這些檢測將成為強制要求��??梢灶A見的是��,消費者會更迫切地支持這一要求。
云安全解決方案
用戶對集成云服務和IT網(wǎng)絡安全的敏感度正在上升���。成本優(yōu)化與數(shù)據(jù)可用性不斷推動云數(shù)據(jù)發(fā)展��,對安全數(shù)據(jù)云解決方案的需求也正日益提高��。
云訪問安全代理(CASB��,Cloud Access Security Broker)將作為客戶與云服務提供商之間的安全解決方案發(fā)揮重要作用�����。2017年和2018年將是引入云安全平臺解決方案的關鍵時期�����,這些解決方案不僅包括實時安全分析�����、人工智能異常檢測(機器學習)�����,還包括數(shù)據(jù)安全分析管理服務�����、連續(xù)監(jiān)控以及事件響應咨詢服務�。
新的完美拍檔:IAM和云
身份識別與訪問管理(IAM,Identity and Access Management )和云正逐漸成為新的組織保護邊界�����。云戰(zhàn)略將與法律�、訪問和密碼管理緊密交織在一起。它的作用不僅是安全且便于使用的身份驗證�,還將建立穩(wěn)定一致的用戶和授權(quán)管理系統(tǒng)。專業(yè)IAM是牢固掌握新IT的關鍵�,也是進一步提高組織在網(wǎng)絡攻擊后恢復能力的關鍵。
醫(yī)療行業(yè)將成為網(wǎng)絡攻擊重點
2017年及未來�����,醫(yī)療行業(yè)將逐漸成為網(wǎng)絡攻擊的目標��。醫(yī)療設施需要可靠的解決方案以更好地保護聯(lián)網(wǎng)醫(yī)療設備和敏感的患者數(shù)據(jù)�。此外,隨著歐洲數(shù)據(jù)保護的要求愈加嚴格,醫(yī)療設備制造商需要繼續(xù)尋求獨立第三方機構(gòu)提供安全方面的幫助�����,以確保其設備符合所有適用的標準與法規(guī)��。
安全管理服務:組織的安全保障
考慮到攻擊日益復雜及IT基礎設施��,組織內(nèi)部很難采取專門安全措施����。小組織雇用和充分利用IT安全專家并讓其接受革新技術培訓��,經(jīng)濟上無吸引力且不切實際���。安全管理服務是安全合理的選擇���。
工業(yè)4.0:整合功能安全和網(wǎng)絡安全
當前,未授權(quán)訪問導致工業(yè)系統(tǒng)和關鍵基礎設施暴露于安全風險的情況尤為嚴重�����。IT是制造過程中不可或缺的一部分��,因此功能安全和網(wǎng)絡安全保障設施必須共同協(xié)作,確保安全的數(shù)據(jù)交換���,以及聯(lián)網(wǎng)系統(tǒng)的可用性和可靠性����。而聯(lián)網(wǎng)工業(yè)(工業(yè)4.0)組織則特別需要考慮其產(chǎn)品在整個生命周期內(nèi)的安全���,并持續(xù)監(jiān)控潛在風險��。
關鍵因素:端點安全
服務器�����、筆記本電腦���、移動設備和臺式機等終端設備是最容易攻擊的網(wǎng)關。終端處的解決方案通常僅限于過濾可疑惡意內(nèi)容�����,因此��,無論它們多么“智能”��,都不足以應對威脅。通過監(jiān)控并找到潛在威脅與企業(yè)內(nèi)其他事件的關聯(lián)���,實現(xiàn)實時查看威脅�����,能有效防止?jié)撛诠粑kU�����。該白皮書中也對端點保護提出了具體改進建議。
企業(yè)GRC和IT GRC整合
企業(yè)GRC(Governance, Risk and Compliance���,治理�����、風險與合規(guī)性)和IT GRC有機結(jié)合可以讓組織通過合并風險動因和資產(chǎn)來反映其真實的風險情況��,同時也能使組織的管理層做出更合理的決策��。
在大型組織中可看到這一風險整合和風險相關的綜合方法�,該方法不再局限于策略層面����。在經(jīng)營層面�,該方法越來越多地用于工具修正�,并被納入綜合平臺,
更多《2017年網(wǎng)絡安全趨勢白皮書》精彩內(nèi)容�����,請點擊https://jinshuju.net/f/PgmvWA
