科技行业2018年度过了重要的一年,几项新技术引起了内部人士和观察者的关注。区块链、人工智能和神经网络等创新以其改变游戏规则的潜力和充分的理由占据了头条新闻。这些技术渗透到从公共服务到商业的各个部门,并为颠覆和创新创造了新的机会。
即便如此,这些飞跃也并非没有风险。新技术总是略微领先于旨在保护它们的安全性。区块链已经创造了成千上万的新想法和业务,但它伴随着一系列备受瞩目的黑客、攻击和漏洞。供应链在通信和精度方面进行了巨大升级,但仍面临潜在的破坏性黑客攻击。
幸运的是,网络安全继续其稳定的创新步伐,并且每天都有新的解决方案出现。IT部门和专业人员应该始终在寻找可以帮助他们的新工具。顶级网络安全IT专业人士将2019遵循这些趋势。
1.) 通过人工智能,预测性网络保护得到了推动。
分析已成为大多数组织技术基础设施的重要组成部分。预测分析和人工智能的进步意味着组织在实时诊断和理解其安全性之前比以往任何时候都更有能力。例如,预防欺诈和反洗钱领域得到了巨大的推动。正如产品Yoav Einav的GigaSpaces副总裁指出的那样,“机器学习和深度学习模型可以自动有效地确定哪些交易最有可能是欺诈性的,误报更少。”
对于金融服务提供商、银行和其他企业来说,了解可能表明欺诈的模式和趋势的能力至关重要。更重要的是,实时获取此信息的功能使发现和检测欺诈变得更加容易。随着人工智能和机器学习在2019年及以后的不断改进,预测性网络保护将成为一种规范,而不是例外。
2.)自我评估应用程序将继续发展。
除了检测外部威胁外,AI和机器学习将继续在帮助应用程序保护自己方面发挥重要作用。对于人类运营商来说,发现海量网络中的小漏洞并不总是那么容易,使某些区域不可避免地暴露出来,并且没有真正的保护。自动化已经是科技领域的一个重要趋势,但它与人工智能的结合给了它新的翅膀,可以扩展到不同的领域。即将到来的一年中最大的新动作之一将是运行时应用程序自我保护 (RASp) 的兴起,它将能够在无需人工干预的情况下检测问题。
Rasp在检测、诊断和防御应用程序级别发生的攻击 (如SQL注入) 时提供了额外的安全层。根据Gartner的一份报告,近40% 的企业级企业将在某种程度上2020年使用rasp。
3.)身份验证革命。
即使我们在线存储的信息的价值不断增长,但我们用来确保数据安全的工具仍然过时。密码可用于验证和识别目的,但在保证数据安全方面,密码也是众所周知的糟糕工具。最近,生物特征验证,2因素身份验证和其他方法已经开始替换密码,但是2019和其他方法应该是新变化的垫脚石。
首先,身份即服务 (IDaaS) 正变得越来越流行,并且不再需要密码。使用生物识别或声音识别的快速身份在线 (FIDO) 正变得越来越被广泛接受,并提供了一种更安全的密码替代方法。即使是像区块链这样的技术,由于强大、透明的协议消除了对过时和不安全密码的需求,在验证和验证用户方面也提供了重大升级。
4.) 数据安全治理的视角变化。
2018年,数据已经多次出现在新闻中,大多是负面的。今年已经发生了几起备受瞩目的安全漏洞,甚至像Facebook这样的公司也无法免受影响5000万用户数据的大规模攻击。此外,数据生成、存储和共享的速度呈指数级增长。在这个新的未开发环境中,了解管理数据和确保其安全性的最佳实践对安全至关重要。
随着这些问题不断出现并占据头条新闻,公司将继续重新评估其数据安全治理,以找到更好的适应方法。随着组织继续拥抱这些新领域,大数据治理和云治理等领域将成为更大的问题。随着我们对这些技术的理解不断扩展,数据安全治理将不断发展,以跟上这些不断变化的范例。
5.)BYOD将继续扩大和增加安全挑战。
BYOD (自带设备) 是商业IT中最受欢迎的趋势之一,因为它降低了公司成本,使远程工作更加轻松,并且已被证明可以在正确部署时提高生产率。但是,对每个用户的安全标准进行核算是IT部门的后勤噩梦。大多数员工没有保持公司法规设定的高标准,即使是最安全的网络也可能造成严重的漏洞。
明年将出现越来越受欢迎的情况,并寻求更安全的方式来实施BYOD政策。无论是通过锁定敏感数据或部分网络的验证系统,还是仅仅通过更智能、更安全的网络,技术都将继续存在,安全性必须跟上步伐。