• Gartner:2021年八大安全和風險趨勢

    發布者:戚騰飛發布時間:2021-04-08瀏覽次數:13

    隨著網絡安全和合規化成為企業領導層最為關心的兩個問題,他們中的一些人正在積極聘用網絡安全專家來審查安全和風險問題。

    在董事會中直接增加一名網絡安全專家只是Gartner2021年八大安全和風險趨勢之一,最近其他事件,如安全漏洞和新冠肺炎大流行推動了其他網絡安全和風險趨勢。

    Gartner副總裁兼分析師,福斯特布魯克表示:“在過去的一年里,典型的企業模式已經徹底改變了。隨著新常態的形成,所有企業和機構都需要建立始終保持聯系的防御姿態,并明確遠程辦公帶來的業務風險?!?/p>

    今年的安全和風險趨勢凸顯了安全生態系統中正在發生的戰略轉變,這些轉變尚未雖得到廣泛認可,但預計將產生廣泛的行業影響。

    趨勢1:網絡安全網格

    網絡安全網格是一種可以在最需要的地方部署控制措施的現代化安全方法。新冠肺炎疫情加速了數字商務的發展,同時數字資產和個人處于傳統企業基礎架構之外的趨勢愈加明顯。此外,網絡安全團隊需要確保多種形式的數字化轉型和其他新技術的網絡安全。這需要靈活、敏捷、可擴展和可組合的安全選項,這些選項將使企業和機構能夠以安全的方式走向未來。

    趨勢2:精通網絡的領導層

    隨著公共安全漏洞的增加和日益復雜的安全設置,企業領導越來越關注網絡安全。他們中很多人意識到這是企業面臨的巨大風險,并成立了專門的委員會,集中討論網絡安全事項。委員會通常由具有安全經驗的董事會成員(如前首席信息安全官)或者第三方顧問領導。

    這意味著企業的首席信息安全官可以期待獲得更廣闊的發展空間和更多的支持和資源,但是首席信息官需要改進他們的溝通模式,并做好準備應對領導層提出的更嚴厲的問題。

    趨勢3:安全供應商整合

    現如今,安全領域的領導者有太多的工具。Gartner在2020年首席信息安全官工作有效性調查中發現,78%的首席信息安全官在其網絡安全供應商組合中擁有至少16種工具;12%有46個或更多。過多的安全供應商會導致復雜的安全操作,以及需要更多的安全人員。

    大多數企業和機構已經認識到供應商整合是降低成本和提高安全性的有效途徑,80%的企業和機構對供應商整合戰略感興趣。大型安全供應商正以更好的集成產品作為回應。然而,整合技術具有挑戰性,通常需要數年時間才能推出。雖然降低成本通常是這一趨勢的驅動力,但更簡化的操作和降低安全風險通常更容易實現。

    趨勢4:身份優先安全機制

    近年來,發生了多次大型網絡攻擊事件,再加上新冠疫情時期的遠程辦公以及技術和文化的轉變,使身份安全成為一種新趨勢。身份優先安全機制,一度被認為是黃金標準,但因為之前許多機構仍然停留在更傳統的設置中,所以并沒有受到太多關注。

    然而,由于全球疫情的發展,很多企業和機構不得不實行部分甚至全部遠程辦公,因此,身份安全變得至關重要。這些技術和文化轉變的結果是,無論是不是遠程辦公,“身份優先安全機制”現在已經代表了大部分信息工作者的工作方式。

    趨勢5:將機器身份管理作為一項關鍵的安全功能

    伴隨著數字轉型,越來越多的非人類實體加入到工作流程當中,這意味著管理機器身份已經成為安全策略的一個重要部分。機器身份(相對于人類身份)包括工作負載(即容器、應用程序、服務)和設備(移動設備、臺式計算機、物聯網/操作系統設備)。

    隨著設備數量的持續增加,只有建立一個企業范圍的策略來管理機器身份、證書和機密,企業才能能夠更好地保證數字轉型的安全。

    趨勢6:遠程辦公

    Gartner2021年首席信息官議程調查顯示,目前有64%的員工能夠在家辦公,五分之二的人實際上在家里工作。由于疫情的出現,曾經只對高管、高級員工和銷售人員開放的市場現在變得更加廣闊,并且在疫情結束后部分員工計劃將永久遠程辦公。從網絡安全視角考慮,需要完全重新設計策略和工具,使用全新的批準的機器,以更好地降低風險。

    趨勢7:入侵和攻擊模擬

    入侵和攻擊模擬(BAS)工具相關產品正在不斷出現,已經成為一個新興市場。入侵和攻擊模擬(BAS)能夠持續測試和驗證安全機制,并測試企業和機構對抗外部威脅的能力,同時,能提供專業評估和指出高價值資產(如機密數據)的風險。此外BAS通過演練,使安全機構走向成熟。

    當涉及到安全控制的有效性、配置問題和檢測能力時,這些工具將有助于立即識別問題。重復運行評估工具,并通過一系列攻擊技術使得能夠近乎實時地進行更好的安全評估。

    趨勢8:隱私增強計算技術

    隱私增強計算(Privacy-Enhancing Computation, PEC)技術不斷涌現。這項技術可以在數據被使用時(而不是在數據靜止或移動時)保護數據,從而實現安全的數據處理、共享、跨境傳輸和分析,甚至在不可信環境中也不例外。

    這項技術正在從學術研究迅速轉變為真正的產品,提供真正的價值。該技術支持新形式的計算和共享,能夠降低數據泄露的風險。


    原文鏈接:https://www.gartner.com/smarterwithgartner/gartner-top-security-and-risk-trends-for-2021/

    信息來源:https://mp.weixin.qq.com/s/cBe-n23RjFz7J4C5MfyXbQ

    成年片黄色电影大全 - 视频 - 在线观看 - 影视资讯 - 观赏网