當前技術選擇對企業未來造成哪些網路安全威脅?
根據調查,近59%的企業加快了數字化程式,而公有云支出的增長也創下了紀錄,並在世界各地的企業中得到採用。資訊保安論壇(ISF)現在認為,企業為了加速數字化轉型而迅速採用的管理客戶和員工期望的技術可能會對未來網路安全造成影響。到2024年,企業很可能面臨三大網路威脅,這三大威脅和當今選擇的技術決策密切相關。
威脅 1:雲風險
將越來越多的運營和業務基礎設施轉移到雲端帶來了一些好處,但同時也影響了企業在應對事件上的靈活性。企業在一些技術選擇上受到雲平臺的限制,此外在安全治理、合規性、安全性等更多問題上是不可預見的。
隨著世界各地隱私法規,資料主權成為人們關注的一個主要話題。不遵守當地法規的企業將面臨訴訟、調查、處罰,並有可能失去競爭優勢、聲譽、客戶信任和信心。
此外,雲管理不善和配置錯誤將繼續對組織構成巨大威脅,據估計63%的安全事件是由雲配置錯誤引起的。
威脅 2:活動家轉向網路空間
雖然由社交媒體引發的社會運動並不新鮮,但ISF預測,在未來幾年,傳統的活動人士將越來越多地利用現有的網路犯罪攻擊模式來實現目的。俄烏危機就是一個例子,全球駭客活動分子在網上論壇上合作,用惡意軟體和嚴重的網路攻擊攻擊俄羅斯的基礎設施、網站等來幫助烏克蘭。
隨著工廠和其他工業設施利用邊緣計算、5G 和物聯網的力量,線上行動將進入一個新時代,這些所謂的“駭客行動主義者”將越來越多地瞄準和破壞關鍵基礎設施。
威脅 3:錯誤的信心掩蓋了低程式碼風險
資源限制和軟體開發人員供應的短缺催生了無程式碼、低程式碼技術的出現,非開發人員用來建立或修改應用程式的平臺。據Gartner預測,到2025年,70%的新應用程式將採用低程式碼和無程式碼技術開發。
然而,低程式碼/無程式碼技術存在一些嚴重的風險。隨著這些工具滲透到組織中,確保開發人員在建立應用程式和程式碼時遵循安全準則的具有挑戰性的工作將受到破壞。根據最近的研究,治理、信任、應用程式安全性、可見性和知識/意識是安全專家對低程式碼/無程式碼工具的主要關注點。
企業如何保護網路安全? ISF 概述了幾種方法。
企業應該掌握關於雲戰略的清晰性,在短時間內確定當前的整合級別,並發現潛在的需求。透過圍繞雲編排並建立適當的治理方案,來了解整體情況。從長遠來看,企業可以透過內部或第三方團隊,從供應商管理的角度以及技術架構和操作的角度來監督雲的開發。
安全人員廣泛瞭解其組織是如何工作的,並評估其成為目標的可能性。透過與威脅情報團隊合作以識別早期入侵標誌。在遠端設施上進行紫隊演習,以確定其是否能抵禦攻擊,並監控關鍵資訊資產的情況。
保持對由低程式碼/無程式碼工具產生的應用程式的透明度。評估對低程式碼/無程式碼工具使用情況及應用程式的安全情況,同時監控這些應用程式是否訪問業務資料及和資訊。
技術發展如此之快,幾乎不可能把所有的安全風險都考慮在內。企業需要的是主動進行風險管理。這意味著定期評估企業的安全情況。定期檢測和評估漏洞所在,定期評估系統安全優先順序,定期為員工和擴充套件的合作伙伴生態系統進行安全培訓。
文章來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2904508/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是網路安全威脅?常見威脅有哪些?
- 未來網際網路哪些行業會持續吃香?你選擇對了嗎行業
- 智慧城市帶來的網路威脅有哪些?
- 網站容易受到哪些安全威脅網站
- 網路安全技術好就業嗎?未來發展如何?就業
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 網際網路企業如何選擇網路安全防護公司?
- 在美國“輕量化”網路武器威脅之下, 企業如何保護自身網路安全?
- 【網路安全】知名網路安全企業有哪些?
- 網路安全技能有哪些可以選擇的就業方向?就業
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- Secureworks 威脅評分迎來網路安全 AI 新時代AI
- 網路安全常見的威脅有哪些?應急響應教程
- 騰訊安全:2019年企業安全威脅報告
- 如何選擇高效率的網路安全技術團隊?
- “雲上企業”是企業面向未來的戰略選擇
- 常見的網路安全威脅詳解!
- 網路安全(一):常見的網路威脅及防範
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- MIS607網路安全評估威脅模型模型
- 網路安全中*具威脅的攻擊方式!
- 如何選擇CRM?CRM對企業有哪些好處?
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 什麼是網路安全?網路安全防範技術包括哪些?
- 高新企業認證工作網,選擇高新技術企業認證工作網要謹慎
- 五大網路威脅應對挑戰
- 未來以來——自動化技術重塑企業業務
- 數字經濟高速發展,中小企業如何有效應對安全威脅?
- 大型網際網路企業威脅情報運營與實踐思考
- 怎麼選擇學哪些技術?
- 對於網路安全風險評估 企業當如何妥善處理?
- 盤點常見的7種網路安全威脅
- 前美國政府網路安全總管當選ICANN總裁
- 2023年汽車行業面臨的8大網路安全威脅行業
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- 綠盟科技榮獲中國網際網路網路安全威脅治理聯盟“優秀技術支援單位”稱號