信息技術(shù)在深刻影響當(dāng)今社會(huì)生產(chǎn)和生活方式的同時(shí),也對(duì)安全帶來嚴(yán)峻挑戰(zhàn)��。我們正處在一個(gè)重要數(shù)據(jù)外泄的時(shí)代����,隨手可及的大量個(gè)人與系統(tǒng)相關(guān)的敏感信息頻繁地被隨意篡改與濫用��。同時(shí)�����,網(wǎng)絡(luò)攻擊在數(shù)量、范圍以及復(fù)雜性上屢創(chuàng)新高��。隨著威脅的持續(xù)升級(jí)����,網(wǎng)絡(luò)安全戰(zhàn)略的升級(jí)壓力正日益加重,網(wǎng)絡(luò)與基礎(chǔ)設(shè)施的有效保護(hù)及安全方面的討論也更為激烈����。
為了幫助組織更好地預(yù)見可能面臨的網(wǎng)絡(luò)威脅�����,應(yīng)對(duì)不斷變化的復(fù)雜數(shù)字化轉(zhuǎn)換及日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)����,6月30日德國萊茵TÜV大中華區(qū)正式發(fā)布該集團(tuán)與OpenSky聯(lián)合編制的2017年網(wǎng)絡(luò)安全趨勢白皮書����,與國際頂尖網(wǎng)絡(luò)安全專家深入探討網(wǎng)絡(luò)安全的當(dāng)前形勢和前沿觀點(diǎn)��。
TÜV萊茵認(rèn)為����,隨著數(shù)字化的不斷演進(jìn)��,僅靠傳統(tǒng)經(jīng)驗(yàn)已經(jīng)無法夠有效解決問題�����,組織需要不斷調(diào)整策略應(yīng)對(duì)�����,高層管理也將發(fā)揮前所未有的關(guān)鍵作用��。網(wǎng)絡(luò)安全無疑將成為競爭優(yōu)勢和關(guān)鍵成功因素��。OpenSky負(fù)責(zé)人表示:“網(wǎng)絡(luò)安全必須被視作每個(gè)業(yè)務(wù)的重要組成部分����,而不僅僅是成本驅(qū)動(dòng)因素。理想情況下�����,應(yīng)將網(wǎng)絡(luò)安全視為風(fēng)險(xiǎn)咨詢助手����,作為業(yè)務(wù)推動(dòng)因素看待����。”
物聯(lián)網(wǎng) (IoT)需要強(qiáng)制安全標(biāo)準(zhǔn)
現(xiàn)有不安全的物聯(lián)網(wǎng)設(shè)備(尤其是消費(fèi)設(shè)備)將成為攻擊不安全網(wǎng)絡(luò)與基礎(chǔ)設(shè)施的平臺(tái)和門戶。在消費(fèi)者隱私保護(hù)越來越迫切的當(dāng)下����,網(wǎng)絡(luò)設(shè)備制造商必須引入更高的安全標(biāo)準(zhǔn)����。
國家立法日益關(guān)注和要求物聯(lián)網(wǎng)設(shè)備在投入市場前通過獨(dú)立第三方的自愿性網(wǎng)絡(luò)安全檢查和認(rèn)證。不久�����,這些檢測將成為強(qiáng)制要求��?�?梢灶A(yù)見的是��,消費(fèi)者會(huì)更迫切地支持這一要求�����。
用戶對(duì)集成云服務(wù)和IT網(wǎng)絡(luò)安全的敏感度正在上升�����。成本優(yōu)化與數(shù)據(jù)可用性不斷推動(dòng)云數(shù)據(jù)發(fā)展����,對(duì)安全數(shù)據(jù)云解決方案的需求也正日益提高。
云訪問安全代理(CASB��,Cloud Access Security Broker)將作為客戶與云服務(wù)提供商之間的安全解決方案發(fā)揮重要作用。2017 年和2018 年將是引入云安全平臺(tái)解決方案的關(guān)鍵時(shí)期��,這些解決方案不僅包括實(shí)時(shí)安全分析����、人工智能異常檢測(機(jī)器學(xué)習(xí)),還包括數(shù)據(jù)安全分析管理服務(wù)�����、連續(xù)監(jiān)控以及事件響應(yīng)咨詢服務(wù)��。
身份識(shí)別與訪問管理(IAM�����,Identity and Access Management )和云正逐漸成為新的組織保護(hù)邊界��。云戰(zhàn)略將與法律����、訪問和密碼管理緊密交織在一起��。它的作用不僅是安全且便于使用的身份驗(yàn)證��,還將建立穩(wěn)定一致的用戶和授權(quán)管理系統(tǒng)����。專業(yè)IAM是牢固掌握新IT 的關(guān)鍵,也是進(jìn)一步提高組織在網(wǎng)絡(luò)攻擊后恢復(fù)能力的關(guān)鍵����。
醫(yī)療行業(yè)將成為網(wǎng)絡(luò)攻擊重點(diǎn)
2017年及未來,醫(yī)療行業(yè)將逐漸成為網(wǎng)絡(luò)攻擊的目標(biāo)�����。醫(yī)療設(shè)施需要可靠的解決方案以更好地保護(hù)聯(lián)網(wǎng)醫(yī)療設(shè)備和敏感的患者數(shù)據(jù)。此外�����,隨著歐洲數(shù)據(jù)保護(hù)的要求愈加嚴(yán)格�����,醫(yī)療設(shè)備制造商需要繼續(xù)尋求獨(dú)立第三方機(jī)構(gòu)提供安全方面的幫助��,以確保其設(shè)備符合所有適用的標(biāo)準(zhǔn)與法規(guī)。
考慮到攻擊日益復(fù)雜及IT 基礎(chǔ)設(shè)施,組織內(nèi)部很難采取專門安全措施����。小組織雇用和充分利用IT 安全專家并讓其接受革新技術(shù)培訓(xùn),經(jīng)濟(jì)上無吸引力且不切實(shí)際�����。安全管理服務(wù)是安全合理的選擇����。
工業(yè)4.0:整合功能安全和網(wǎng)絡(luò)安全
當(dāng)前�����,未授權(quán)訪問導(dǎo)致工業(yè)系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施暴露于安全風(fēng)險(xiǎn)的情況尤為嚴(yán)重����。IT是制造過程中不可或缺的一部分,因此功能安全和網(wǎng)絡(luò)安全保障設(shè)施必須共同協(xié)作�����,確保安全的數(shù)據(jù)交換,以及聯(lián)網(wǎng)系統(tǒng)的可用性和可靠性����。而聯(lián)網(wǎng)工業(yè)(工業(yè)4.0)組織則特別需要考慮其產(chǎn)品在整個(gè)生命周期內(nèi)的安全,并持續(xù)監(jiān)控潛在風(fēng)險(xiǎn)�����。
服務(wù)器�����、筆記本電腦��、移動(dòng)設(shè)備和臺(tái)式機(jī)等終端設(shè)備是最容易攻擊的網(wǎng)關(guān)����。終端處的解決方案通常僅限于過濾可疑惡意內(nèi)容,因此����,無論它們多么“智能”,都不足以應(yīng)對(duì)威脅。通過監(jiān)控并找到潛在威脅與企業(yè)內(nèi)其他事件的關(guān)聯(lián)�����,實(shí)現(xiàn)實(shí)時(shí)查看威脅�����,能有效防止?jié)撛诠粑kU(xiǎn)��。該白皮書中也對(duì)端點(diǎn)保護(hù)提出了具體改進(jìn)建議��。
企業(yè)GRC(Governance, Risk and Compliance, 治理��、風(fēng)險(xiǎn)與合規(guī)性)和IT GRC 有機(jī)結(jié)合可以讓組織通過合并風(fēng)險(xiǎn)動(dòng)因和資產(chǎn)來反映其真實(shí)的風(fēng)險(xiǎn)情況��,同時(shí)也能使組織的管理層做出更合理的決策�����。
在大型組織中可看到這一風(fēng)險(xiǎn)整合和風(fēng)險(xiǎn)相關(guān)的綜合方法����,該方法不再局限于策略層面����。在經(jīng)營層面����,該方法越來越多地用于工具修正����,并被納入綜合平臺(tái),更多《2017年網(wǎng)絡(luò)安全趨勢白皮書》精彩內(nèi)容����,請(qǐng)點(diǎn)擊https://jinshuju.net/f/PgmvWA
關(guān)于德國萊茵TÜV
德國萊茵TÜV是一家全球領(lǐng)先的獨(dú)立檢測服務(wù)供應(yīng)商����,擁有超過140年的歷史。集團(tuán)在全球共有19600名員工����,年?duì)I業(yè)額近19億歐元。最近15年來����,德國萊茵TÜV通過提供從IT、網(wǎng)絡(luò)安全�����、電信領(lǐng)域到數(shù)字化轉(zhuǎn)型流程的綜合咨詢服務(wù)和解決方案專業(yè)知識(shí),持續(xù)為企業(yè)和政府部門提供支持��。
德國萊茵TÜV在全球擁有600多位專家��,可提供從戰(zhàn)略咨詢��、設(shè)計(jì)����、流程優(yōu)化直至實(shí)施、運(yùn)營或系統(tǒng)認(rèn)證的廣泛服務(wù)�����。憑借關(guān)鍵行業(yè)的高水平專業(yè)知識(shí)和豐富經(jīng)驗(yàn)�����,以及與市場領(lǐng)導(dǎo)者的戰(zhàn)略合作伙伴關(guān)系�����,德國萊茵TÜV能夠提供面向未來的創(chuàng)新型信息與通信技術(shù)(ICT)解決方案��。
關(guān)于OpenSky
OpenSky公司是德國萊茵TÜV集團(tuán)成員��,是德國萊茵TÜV旗下全資子公司����。OpenSky提供信息技術(shù)專業(yè)知識(shí)����,幫助客戶優(yōu)化IT平臺(tái)、保護(hù)信息資產(chǎn)以及加速戰(zhàn)略技術(shù)的采用�����。公司專長是IT基礎(chǔ)設(shè)施轉(zhuǎn)型����、安全和風(fēng)險(xiǎn)咨詢����。OpenSky的關(guān)鍵特色優(yōu)勢包括廠商獨(dú)立性����、深厚的行業(yè)和技術(shù)知識(shí)以及整體改進(jìn)IT基礎(chǔ)設(shè)施平臺(tái)的方法����。
京公網(wǎng)安備11010802046783號(hào)