| 德國萊茵TUV與OpenSky:2017年網絡安全趨勢 |
| 日期:2017/5/15 15:37:28 作者: |
|
|
|
|
| |
|
|
2017年是云安全解決方案年,傳統網絡安全戰略的升級壓力日益加重,因此調整規范已是大勢所趨。網絡安全必須被視為業務推動因素,而不再是成本驅動因素。
在今后的一年里,什么將是網絡安全的主旋律?有一點很明確:我們正處于一個數據嚴重外泄的時代。德國萊茵TUV與OpenSky聯合發表了2017年網絡安全趨勢,對這些主題進行了更深入的探討,其中包括來自北美、歐洲和IMEA地區的頂尖網絡安全專家對當前形勢的看法。
1. 攻擊力度正在加強。誰來負責?
未來的攻擊還將繼續,而且力度將逐漸增強。那么,關于保護網絡設備、IT/OT網絡和關聯基礎設施的核心問題來了:當網絡安全措施不足時,誰來承擔責任?相關組織需要進一步嚴格規范要求并加強管理控制嗎?
2. 物聯網(IoT)需要強制性的安全標準
隨著智能設備日益流行,消費者隱私保護也變得越來越迫切。網絡設備制造商必須引入更高的安全標準。在將物聯網設備投入市場前,很有可能要進行自愿或強制的網絡安全驗證與認證。
3. 2017年將是云安全解決方案年
用戶對集成云服務和IT網絡安全的敏感度正在上升。因此,對監控云服務客戶端與云服務提供商之間網絡流量的安全解決方案的需求也日益提高。此外,云也逐漸成為包括使用人工智能(機器學習)進行實時安全分析和異常檢測在內的安全解決方案的來源,以及安全數據分析托管服務和事故響應咨詢服務的來源。
4. 新的完美拍檔:IAM和云
IAM和云正逐漸成為新的組織保護邊界。云戰略將與法律、訪問和密碼管理緊密交織在一起。它的作用不僅是安全且便于使用的身份驗證,還將建立穩定一致的用戶和授權管理系統。
5. 首選目標:患者記錄和醫療設備
2017年,黑客將更頻繁地攻擊醫療保健領域。醫療設施需要可靠的解決方案以更好地保護聯網醫療設備和敏感的患者數據。此外,隨著歐洲數據保護的要求愈加嚴格,醫療設備制造商需要繼續尋求獨立的第三方機構提供安全審查幫助。
6. 托管安全服務:組織的安全保障
許多組織仍然用批判的眼光看待將網絡安全分包給外部合作伙伴的模式。但是,考慮到內部人才的持續缺乏,以及內部違規者的逐漸增多,依賴專業的外部網絡安全合作伙伴將成為保護組織的最重要的成功因素之一。
7. 工業4.0:兼顧功能安全和網絡安全
當前,非授權訪問導致工業系統和關鍵基礎設施暴露于安全風險的情況比以往任何時候都多。IT是制造過程中不可或缺的一部分,因此功能安全和網絡安全保障設施必須共同協作,確保安全的數據交換,以及聯網系統的可用性和可靠性。而聯網工業(工業4.0)組織則特別需要考慮其產品在整個生命周期內的安全,并持續監控潛在風險。
8. 終端安全的關鍵因素
服務器、筆記本電腦、手機、平板電腦和臺式機等終端設備是最容易攻擊的網關。終端處的解決方案通常僅限于過濾可疑惡意內容(Anti-Virus、Anti-Malware等),因此,無論它們多么“智能”,都不足以應對威脅。通過監控并找到潛在威脅與企業內其他事件的關聯,實現實時查看威脅,能有效防止潛在攻擊危險。
9. 結束孤島思維?綜合使用eGRC和IT GRC
綜合考慮IT和業務風險不僅能改善監管報告,而且還能讓我們對實際的風險暴露情況以及受保護的組織價值有一個公正的認知。此外,將eGRC和IT GRC相結合,能使組織的管理層做出更合理的決策。考慮到當前法規(例如歐盟數據保護基本法和知識產品保護法)正變得愈加嚴格,這些策略對于組織而言至關重要。
OpenSky的關鍵特色優勢包括廠商獨立性、深厚的行業和技術知識以及整體改進IT基礎設施平臺的方法。查詢進一步信息,請訪問官方網站 http://www.tuv.com/cn/greater_china/about_us_cn/press_3/press_releases_cn.html。
|
|
| → 『關閉窗口』 |
|
| |
|
|
|
|
|
|
