根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。
坏消息:勒索软件的威胁越来越大,并且更难找到安全人才。好消息:首席信息安全官会越来越有影响力,安全基础设施将得到改善。
勒索软件攻击相关成本中,宕机导致的成本即使不算最大,也是比重较大的几项之一了。遭受勒索软件攻击之后,受害者往往需要花费数天乃至数周的时间恢复系统。期间正常服务可能遭到严重干扰,导致业务损失、机会丧失、客户好感度下滑、SLA被打破、品牌声誉跌落等等。
零信任架构关注业务保护面的构建,通过业务保护面实现对资源的保护,在零信任架构中,应用、服务、接口、数据都可以视作业务资源。通过构建保护面实现对暴露面的收缩,要求所有业务默认隐藏,根据授权结果进行最小限度的开放,所有的业务访问请求都应该进行全流量加密和强制授权,业务安全访问相关机制需要尽可能工作在应用协议层。
2020年发生了巨大的变化,这将对边缘地区的安全造成永久性的影响。随着越来越多的数据不断地从传统数据中心转移到边缘,许多连接到企业网络的设备正在促进云计算应用的增加。
近年来,业界关于安全运营自动化以及自主安全的预期众说纷纭,莫衷一是。多年来,领先的网络安全厂商和分析机构安全向分析师和运营团队保证,单调乏味的安全运营工作被交给机器的好日子正在到来,但不幸的是,今天这些岗位的安全人士依然疲于奔命,过劳率居高不下。
