上海2017年7月3日電 /美通社/ -- 為了幫助組織更好地預見可能面臨的網絡威脅,應對不斷變化的復雜數字化轉換及日益嚴峻的網絡安全挑戰,6月30日,德國萊茵TUV(以下簡稱“TUV萊茵”)大中華區正式發布該集團與OpenSky聯合編制的2017年網絡安全趨勢白皮書,與國際頂尖網絡安全專家深入探討網絡安全的當前形勢和前沿觀點。
德國萊茵TUV 2017年網絡安全趨勢白皮書
信息技術在深刻影響當今社會生產和生活方式的同時,也對安全帶來嚴峻挑戰。在當下數據外泄嚴重的時代,隨手可及的大量個人與系統相關的敏感信息頻繁地被隨意篡改與濫用。同時,網絡攻擊在數量、范圍以及復雜性上屢創新高。隨著威脅的持續升級,網絡安全戰略的升級壓力正日益加重,網絡與基礎設施的有效保護及安全方面的討論也更為激烈。
TUV萊茵認為,隨著數字化的不斷演進,僅靠傳統經驗已經無法夠有效解決問題,組織需要不斷調整策略應對,高層管理也將發揮前所未有的關鍵作用。網絡安全無疑將成為競爭優勢和關鍵成功因素。OpenSky負責人表示:“網絡安全必須被視作每個業務的重要組成部分,而不僅僅是成本驅動因素。理想情況下,應將網絡安全視為風險咨詢助手,作為業務推動因素看待。”
物聯網 (IoT) 需要強制安全標準
現有不安全的物聯網設備(尤其是消費設備)將成為攻擊不安全網絡與基礎設施的平臺和門戶。在消費者隱私保護越來越迫切的當下,網絡設備制造商必須引入更高的安全標準。
國家立法日益關注和要求物聯網設備在投入市場前通過獨立第三方的自愿性網絡安全檢查和認證。不久,這些檢測將成為強制要求。可以預見的是,消費者會更迫切地支持這一要求。
云安全解決方案
用戶對集成云服務和IT網絡安全的敏感度正在上升。成本優化與數據可用性不斷推動云數據發展,對安全數據云解決方案的需求也正日益提高。
云訪問安全代理(CASB,Cloud Access Security Broker)將作為客戶與云服務提供商之間的安全解決方案發揮重要作用。2017年和2018年將是引入云安全平臺解決方案的關鍵時期,這些解決方案不僅包括實時安全分析、人工智能異常檢測(機器學習),還包括數據安全分析管理服務、連續監控以及事件響應咨詢服務。
新的完美拍檔:IAM和云
身份識別與訪問管理(IAM,Identity and Access Management )和云正逐漸成為新的組織保護邊界。云戰略將與法律、訪問和密碼管理緊密交織在一起。它的作用不僅是安全且便于使用的身份驗證,還將建立穩定一致的用戶和授權管理系統。專業IAM是牢固掌握新IT的關鍵,也是進一步提高組織在網絡攻擊后恢復能力的關鍵。
醫療行業將成為網絡攻擊重點
2017年及未來,醫療行業將逐漸成為網絡攻擊的目標。醫療設施需要可靠的解決方案以更好地保護聯網醫療設備和敏感的患者數據。此外,隨著歐洲數據保護的要求愈加嚴格,醫療設備制造商需要繼續尋求獨立第三方機構提供安全方面的幫助,以確保其設備符合所有適用的標準與法規。
安全管理服務:組織的安全保障
考慮到攻擊日益復雜及IT基礎設施,組織內部很難采取專門安全措施。小組織雇用和充分利用IT安全專家并讓其接受革新技術培訓,經濟上無吸引力且不切實際。安全管理服務是安全合理的選擇。
工業4.0:整合功能安全和網絡安全
當前,未授權訪問導致工業系統和關鍵基礎設施暴露于安全風險的情況尤為嚴重。IT是制造過程中不可或缺的一部分,因此功能安全和網絡安全保障設施必須共同協作,確保安全的數據交換,以及聯網系統的可用性和可靠性。而聯網工業(工業4.0)組織則特別需要考慮其產品在整個生命周期內的安全,并持續監控潛在風險。
關鍵因素:端點安全
服務器、筆記本電腦、移動設備和臺式機等終端設備是最容易攻擊的網關。終端處的解決方案通常僅限于過濾可疑惡意內容,因此,無論它們多么“智能”,都不足以應對威脅。通過監控并找到潛在威脅與企業內其他事件的關聯,實現實時查看威脅,能有效防止潛在攻擊危險。該白皮書中也對端點保護提出了具體改進建議。
企業GRC和IT GRC整合
企業GRC(Governance, Risk and Compliance,治理、風險與合規性)和IT GRC有機結合可以讓組織通過合并風險動因和資產來反映其真實的風險情況,同時也能使組織的管理層做出更合理的決策。
在大型組織中可看到這一風險整合和風險相關的綜合方法,該方法不再局限于策略層面。在經營層面,該方法越來越多地用于工具修正,并被納入綜合平臺。
