未来中国企业五大安全问题的预测
极客时间编辑部
讲述:丁婵大小:2.85M时长:03:07
对企业来说,将技术组件组织成一个集中管理平台需要专业安全人才,但目前国内现状是基层专职安全工作人员和管理员极度匮乏,造成企业技术融合无法推进。这也是目前国内技术和业务结合的普遍困境之一,除此之外,网安法合规性的压力不仅推动企业加大网络安全投入力度,也给企业造成了新挑战。
日前,派拓网络(Palo Alto Networks)亚太区首席安全官凯文·奥利瑞(Kevin O’Leary )对未来中国企业的安全问题做了五个方面的预测。
1. 带附件的商务邮件
过去五年间,全球有超过 120 亿美元的损失源于商务邮件。除了盗账号密码,攻击者们也会伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。总之,对商务邮件的攻击一直呈现增长趋势,攻击者使用的手段也愈加多元和复杂,从伪装成公司网址到锁定员工个人社交账号来发动攻击。
2. 供应链安全问题
数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享,企业通过这种连接和分析功能大大提高了效率,但这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门,这种风险尤其表现在医疗领域。
3. 数据安全问题
2018 年国内数据泄露事件风起云涌,而 2019 年相关事件只高不低。
4. 云安全问题
实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作,这就要求安全地存储和传输这些数据,而且只能由授权人员访问,这一点相当重要。凯文表示,企业在实现快速创新和快速交付全新服务的同时,还要处理复杂的计算资源网络,就很容易忽略确保网络安全的要求。DevOps 可以帮助加速开发,但会给网络安全带来挑战,特别现在是正处于由传统 IT 管理向 DevOps 过渡的阶段。
5. 关键基础设施安全
这一部分指的不仅仅是公共设施或者资源,还包括其他重要领域,比如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展,企业与工业网络之间相互作用,很容易成为网络罪犯的攻击目标。特别是对于包括数据采集与监控系统和工控系统在内的工业系统尤其危险。工业系统对于能源、供水、公共交通等领域十分重要,而且这一系统无法如传统系统打补丁。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论