當前技術選擇對企業未來造成哪些網路安全威脅?

根據調查，近59%的企業加快了數字化程式，而公有云支出的增長也創下了紀錄，並在世界各地的企業中得到採用。資訊保安論壇(ISF)現在認為，企業為了加速數字化轉型而迅速採用的管理客戶和員工期望的技術可能會對未來網路安全造成影響。到2024年，企業很可能面臨三大網路威脅，這三大威脅和當今選擇的技術決策密切相關。

威脅 1：雲風險

將越來越多的運營和業務基礎設施轉移到雲端帶來了一些好處，但同時也影響了企業在應對事件上的靈活性。企業在一些技術選擇上受到雲平臺的限制，此外在安全治理、合規性、安全性等更多問題上是不可預見的。

隨著世界各地隱私法規，資料主權成為人們關注的一個主要話題。不遵守當地法規的企業將面臨訴訟、調查、處罰，並有可能失去競爭優勢、聲譽、客戶信任和信心。

此外，雲管理不善和配置錯誤將繼續對組織構成巨大威脅，據估計63%的安全事件是由雲配置錯誤引起的。

威脅 2：活動家轉向網路空間

雖然由社交媒體引發的社會運動並不新鮮，但ISF預測，在未來幾年，傳統的活動人士將越來越多地利用現有的網路犯罪攻擊模式來實現目的。俄烏危機就是一個例子，全球駭客活動分子在網上論壇上合作，用惡意軟體和嚴重的網路攻擊攻擊俄羅斯的基礎設施、網站等來幫助烏克蘭。

隨著工廠和其他工業設施利用邊緣計算、5G 和物聯網的力量，線上行動將進入一個新時代，這些所謂的“駭客行動主義者”將越來越多地瞄準和破壞關鍵基礎設施。

威脅 3：錯誤的信心掩蓋了低程式碼風險

資源限制和軟體開發人員供應的短缺催生了無程式碼、低程式碼技術的出現，非開發人員用來建立或修改應用程式的平臺。據Gartner預測，到2025年，70%的新應用程式將採用低程式碼和無程式碼技術開發。

然而，低程式碼/無程式碼技術存在一些嚴重的風險。隨著這些工具滲透到組織中，確保開發人員在建立應用程式和程式碼時遵循安全準則的具有挑戰性的工作將受到破壞。根據最近的研究，治理、信任、應用程式安全性、可見性和知識/意識是安全專家對低程式碼/無程式碼工具的主要關注點。

企業如何保護網路安全? ISF 概述了幾種方法。

企業應該掌握關於雲戰略的清晰性，在短時間內確定當前的整合級別，並發現潛在的需求。透過圍繞雲編排並建立適當的治理方案，來了解整體情況。從長遠來看，企業可以透過內部或第三方團隊，從供應商管理的角度以及技術架構和操作的角度來監督雲的開發。

安全人員廣泛瞭解其組織是如何工作的，並評估其成為目標的可能性。透過與威脅情報團隊合作以識別早期入侵標誌。在遠端設施上進行紫隊演習，以確定其是否能抵禦攻擊，並監控關鍵資訊資產的情況。

保持對由低程式碼/無程式碼工具產生的應用程式的透明度。評估對低程式碼/無程式碼工具使用情況及應用程式的安全情況，同時監控這些應用程式是否訪問業務資料及和資訊。

技術發展如此之快，幾乎不可能把所有的安全風險都考慮在內。企業需要的是主動進行風險管理。這意味著定期評估企業的安全情況。定期檢測和評估漏洞所在，定期評估系統安全優先順序，定期為員工和擴充套件的合作伙伴生態系統進行安全培訓。

文章來源：