博客标题

IT安全的未来:使您的业务永不过时

在日益数字化的世界中,罪犯拥有信息和手段来确保涉及主要姓氏的高调安全漏洞继续 成为头条新闻。随着技术的发展,黑客的威胁也随之发展,他们有各种各样的动机想要破坏各种规模的企业。这是一场持续不断的战斗,但值得庆幸的是,这场战斗导致了为市场推出更复杂的安全工具的努力。

安全威胁
鉴于用于远程访问系统和数据的设备的激增,黑客在许多方面都拥有更多的攻击机会-所有这些都可能会敞开大门并造成漏洞。

由于它们的成功,我们不可避免地会看到勒索软件攻击的复杂性和进行攻击的人可用的数据有所增加。 Maktub Locker,Cryptolocker和Teslacrypt之类的东西正在成为数字世界中不受欢迎的规范,我担心广受赞誉的Quantum Computing的出现只会增强黑客工具包的功能-尽其所能挫败他们。

托管服务还将为网络罪犯提供详细信息,突出显示特定组织及其不受保护的渠道,从而使他们能够选择最有效的利用途径。这些将作为收费的匿名服务提供。

变得认真
展望未来,我想认为,如果我们要防止网络犯罪,则必须比现在更加认真地对待IT安全。这意味着不做任何动作,只做基础。通常,只有企业遭受攻击造成的损失和停机后,他们才会考虑采用更高级的保护措施。这就是为什么像 索福斯 拦截X 是IT安全性方面的真正突破,因为它们可以在确实造成损害之前真正阻止Ransomware正常运行。

加入我们的Sophos Intercept X网络研讨会,保护您的企业免受R安索软件

仅仅认为这只发生在大品牌上是没有用的。黑客进入大型组织的途径通常是通过规模较小,更容易受到危害的公司。黑客已经迅速成为一个利润丰厚的行业,通过真正的招聘活动来组建最多产的网络罪犯团队。因此,在可能的情况下,尽可能多地标记SME安全漏洞可以提高黑客的声誉,从而使他们不敢与大型组织建立信任关系。

其余合规
以NIS协议形式出现的新欧盟立法将在未来几年内生效。这是自1998年《数据法案》以来的第一部适当的网络安全法,旨在阻止各国在IT安全方面“做自己的事”。将有一些协议要遵守,大概还要进行政府审核,以检查我们对IT安全的重视程度。 希望这将有助于重新关注企业的思维方式,从而将安全性牢固地放在董事会的议程上。

此外,我们将看到欧盟制定的GDPR法规出台,尽管英国退欧在某种程度上使这一情况变得复杂。 与许多企业交谈时,很明显缺乏了解,并且极少有人努力争取于2018年5月生效的合规性。 点击这里查看更多信息。

精通安全的员工
在IT安全方面,您的员工将一直是您的第一道防线,并将继续保持不变。由于将近80%的网络攻击都归因于人为错误,因此IT安全培训将成为新员工入职流程的常规部分。了解简单的事情-例如如何使用外部存储设备 和安全的云服务-可以带来巨大的改变。

去年进行的鱼叉式网络钓鱼攻击中,有50%以上是针对中小企业的,因此,要避免有人信任同事发来的欺骗性电子邮件,提高人员的安全意识至关重要。随着立法的不断发展,完成内部安全审核的企业可能会像填写纳税申报表一样普遍,并且员工网络安全培训也可能成为强制性的。

新的安全解决方案即将出现

曾经被密码保护,密码和难忘单词保护的安全世界早已成为历史。随着威胁的增加和通过社会工程公众可访问的智能恶意工具的出现,它们已经变得不可靠,可以在“蛮力攻击”中相对容易地受到威胁。 

如此说来,技术以如此之高的速度发展,有时很难知道即将发生什么,而且与10年前不同,我们大多数人现在使用多种在线服务。  建议始终为每个登录名使用不同的密码,并使其尽可能复杂和随机。但是当要记住它们时,我们需要改变. 正如我们从最近的设备(例如Apple iPhone)中看到的那样,指纹扫描技术之类的东西现在已在应用程序和设备之间被采用,作为一种新的识别手段。尽管已经在使用,但使用指纹,面部或虹膜识别的生物特征认证将成为授权准则。对于关键服务,我们将看到多因素身份验证技术的广泛采用,包括使用基于移动电话的令牌软件(如Azure Authenticator)。 我们会看到指尖取代了车钥匙吗?在公共交通上是否会有用于警务目的的眼部扫描仪?如果你们中有人看过电影《少数派报告》,那听起来会很熟悉。

Windows 10的最新更新将使您不仅可以使用面部识别功能登录到计算机,还可以安全地登录某些网站和应用程序。 我们还将不可避免地看到越来越多的硬件支持该技术,总体上将在智能安全服务的支持下提高消费产品的安全性。

尽管通过网络钓鱼诈骗,勒索软件和其他智能恶意工具的网络攻击有所增加,但仍使您的员工充满信心并了解什么 防御手段可抵御这些攻击。 索福斯 拦截X 是可以在任何端点解决方案中采用何种屏蔽措施的主要示例,可以消除与入侵性网络攻击错误交互时的人为错误。