Netwrix供应商,使数据安全简单,揭示了五大网络安全趋势组织密切关注在2020年下半年及以后。
虽然大规模过渡到远程工作应对全球大流行导致了网络攻击的增加,Netwrix专家不想象网络安全威胁格局的巨大变化。相反,他们确定以下网络安全趋势加速,将产生最大的影响在组织:
- 内幕的威胁将变得更加紧迫。
许多组织已经计划让更多的员工在家工作,IT团队将不得不适应一个更大的远程的劳动力意味着缺乏控制更多的端点和网络设备。因此,组织需要开发新的安全策略基于零信任模型,包括方法来防止敏感数据蔓延员工端点和云协作工具。
- 安全设计和默认情况下将成为常态。
使用在线社交媒体服务零售商生产力工具已经在大流行期间爆炸。不幸的是,许多用户没有知识网络安全威胁,这使得他们容易成为网上诈骗的对象。减轻风险,组织应该清楚地传达安全最佳实践,但他们还需要建立在尽可能多的保障。的确,每个组织提供在线服务将面临越来越严格的审查,使强大的安全和隐私设置默认情况下,和一些使用先进的安全选项作为市场优势。
- Deepfakes将欺骗更上一层楼。
电子邮件冒充c级管理和声音欺骗将会继续,但大量使用视频会议定期沟通会导致上升的一个新变种的攻击向量:视频欺骗。我们不期望deepfakes很快普及,但人工智能和神经网络会让他们更有可能。能够承受这一威胁,组织必须重塑他们的审批流程,特别是对预算和数据访问。此外,IT团队需要增加所有员工的责任,防止非法的特权。
- 攻击会不知不觉中大量的假警报。
远程工作的突变造成了许多安全监控解决方案来生成更多的假阳性,因为他们需要时间来适应新的标准。类似的假警报激增会发生当员工回到办公室。黑客将继续使用这些动荡时期发动攻击,知道组织将对他们的恶意行为视而不见。需要保持警惕,找到方法来发现和调查真正的威胁所有的噪音。
- 组织将超越密码。
当人们涌向在线服务,重用服务之间的密码将会增加,因为用户无法记住几十个独特的密码,不愿采用密码管理工具。从凭证妥协,减少漏洞的风险组织将采用non-password身份验证方法,如生物特征数据,如指纹、眼睛扫描。在线个人数据传输和存储的数量增加,组织将需要实现自适应风险管理程序和安全记住每次他们实施新的服务和技术。
“每次危机迫使组织审查,他们集中资源和努力。虽然许多IT项目可以暂停,一个强大的网络安全策略仍然是至关重要的。自动化网络安全任务使IT专业人员可以用较少的资源做更多的事,同时减少人为错误和不一致,这有助于组织提高生产率、降低运营支出,并重新调整员工的人才更关键领域,“说髂骨Sotnikov,负责产品管理的副总裁。
想要更多的安全主题的消息了吗?
点击这里阅读更多的新闻与安全有关。
