| 德国莱茵TUV与OpenSky:2017年网络安全趋势 |
| 日期:2017/5/15 15:37:28 作者: |
|
|
|
|
| |
|
|
2017年是云安全解决方案年,传统网络安全战略的升级压力日益加重,因此调整规范已是大势所趋。网络安全必须被视为业务推动因素,而不再是成本驱动因素。
在今后的一年里,什么将是网络安全的主旋律?有一点很明确:我们正处于一个数据严重外泄的时代。德国莱茵TUV与OpenSky联合发表了2017年网络安全趋势,对这些主题进行了更深入的探讨,其中包括来自北美、欧洲和IMEA地区的顶尖网络安全专家对当前形势的看法。
1. 攻击力度正在加强。谁来负责?
未来的攻击还将继续,而且力度将逐渐增强。那么,关于保护网络设备、IT/OT网络和关联基础设施的核心问题来了:当网络安全措施不足时,谁来承担责任?相关组织需要进一步严格规范要求并加强管理控制吗?
2. 物联网(IoT)需要强制性的安全标准
随着智能设备日益流行,消费者隐私保护也变得越来越迫切。网络设备制造商必须引入更高的安全标准。在将物联网设备投入市场前,很有可能要进行自愿或强制的网络安全验证与认证。
3. 2017年将是云安全解决方案年
用户对集成云服务和IT网络安全的敏感度正在上升。因此,对监控云服务客户端与云服务提供商之间网络流量的安全解决方案的需求也日益提高。此外,云也逐渐成为包括使用人工智能(机器学习)进行实时安全分析和异常检测在内的安全解决方案的来源,以及安全数据分析托管服务和事故响应咨询服务的来源。
4. 新的完美拍档:IAM和云
IAM和云正逐渐成为新的组织保护边界。云战略将与法律、访问和密码管理紧密交织在一起。它的作用不仅是安全且便于使用的身份验证,还将建立稳定一致的用户和授权管理系统。
5. 首选目标:患者记录和医疗设备
2017年,黑客将更频繁地攻击医疗保健领域。医疗设施需要可靠的解决方案以更好地保护联网医疗设备和敏感的患者数据。此外,随着欧洲数据保护的要求愈加严格,医疗设备制造商需要继续寻求独立的第三方机构提供安全审查帮助。
6. 托管安全服务:组织的安全保障
许多组织仍然用批判的眼光看待将网络安全分包给外部合作伙伴的模式。但是,考虑到内部人才的持续缺乏,以及内部违规者的逐渐增多,依赖专业的外部网络安全合作伙伴将成为保护组织的最重要的成功因素之一。
7. 工业4.0:兼顾功能安全和网络安全
当前,非授权访问导致工业系统和关键基础设施暴露于安全风险的情况比以往任何时候都多。IT是制造过程中不可或缺的一部分,因此功能安全和网络安全保障设施必须共同协作,确保安全的数据交换,以及联网系统的可用性和可靠性。而联网工业(工业4.0)组织则特别需要考虑其产品在整个生命周期内的安全,并持续监控潜在风险。
8. 终端安全的关键因素
服务器、笔记本电脑、手机、平板电脑和台式机等终端设备是最容易攻击的网关。终端处的解决方案通常仅限于过滤可疑恶意内容(Anti-Virus、Anti-Malware等),因此,无论它们多么“智能”,都不足以应对威胁。通过监控并找到潜在威胁与企业内其他事件的关联,实现实时查看威胁,能有效防止潜在攻击危险。
9. 结束孤岛思维?综合使用eGRC和IT GRC
综合考虑IT和业务风险不仅能改善监管报告,而且还能让我们对实际的风险暴露情况以及受保护的组织价值有一个公正的认知。此外,将eGRC和IT GRC相结合,能使组织的管理层做出更合理的决策。考虑到当前法规(例如欧盟数据保护基本法和知识产品保护法)正变得愈加严格,这些策略对于组织而言至关重要。
OpenSky的关键特色优势包括厂商独立性、深厚的行业和技术知识以及整体改进IT基础设施平台的方法。查询进一步信息,请访问官方网站 http://www.tuv.com/cn/greater_china/about_us_cn/press_3/press_releases_cn.html。
|
|
| → 『关闭窗口』 |
|
| |
|
|
|
|
|
|
