根据调查,近59%的企业加快了数字化进程,而公有云支出的增长也创下了纪录,并在世界各地的企业中得到采用。信息安全论坛(ISF)现在认为,企业为了加速数字化转型而迅速采用的管理客户和员工期望的技术可能会对未来网络安全造成影响。到2024年,企业很可能面临三大网络威胁,这三大威胁和当今选择的技术决策密切相关。
威胁 1:云风险
将越来越多的运营和业务基础设施转移到云端带来了一些好处,但同时也影响了企业在应对事件上的灵活性。企业在一些技术选择上受到云平台的限制,此外在安全治理、合规性、安全性等更多问题上是不可预见的。
随着世界各地隐私法规,数据主权成为人们关注的一个主要话题。不遵守当地法规的企业将面临诉讼、调查、处罚,并有可能失去竞争优势、声誉、客户信任和信心。
此外,云管理不善和配置错误将继续对组织构成巨大威胁,据估计63%的安全事件是由云配置错误引起的。
威胁 2:活动家转向网络空间
虽然由社交媒体引发的社会运动并不新鲜,但ISF预测,在未来几年,传统的活动人士将越来越多地利用现有的网络犯罪攻击模式来实现目的。俄乌危机就是一个例子,全球黑客活动分子在网上论坛上合作,用恶意软件和严重的网络攻击攻击俄罗斯的基础设施、网站等来帮助乌克兰。
随着工厂和其他工业设施利用边缘计算、5G 和物联网的力量,在线行动将进入一个新时代,这些所谓的“黑客行动主义者”将越来越多地瞄准和破坏关键基础设施。
威胁 3:错误的信心掩盖了低代码风险
资源限制和软件开发人员供应的短缺催生了无代码、低代码技术的出现,非开发人员用来创建或修改应用程序的平台。据Gartner预测,到2025年,70%的新应用程序将采用低代码和无代码技术开发。
然而,低代码/无代码技术存在一些严重的风险。随着这些工具渗透到组织中,确保开发人员在创建应用程序和代码时遵循安全准则的具有挑战性的工作将受到破坏。根据最近的研究,治理、信任、应用程序安全性、可见性和知识/意识是安全专家对低代码/无代码工具的主要关注点。
企业如何保护网络安全? ISF 概述了几种方法。
企业应该掌握关于云战略的清晰性,在短时间内确定当前的集成级别,并发现潜在的需求。通过围绕云编排并建立适当的治理方案,来了解整体情况。从长远来看,企业可以通过内部或第三方团队,从供应商管理的角度以及技术架构和操作的角度来监督云的开发。
安全人员广泛了解其组织是如何工作的,并评估其成为目标的可能性。通过与威胁情报团队合作以识别早期入侵标志。在远程设施上进行紫队演习,以确定其是否能抵御攻击,并监控关键信息资产的情况。
保持对由低代码/无代码工具产生的应用程序的透明度。评估对低代码/无代码工具使用情况及应用程序的安全情况,同时监控这些应用程序是否访问业务数据及和信息。
技术发展如此之快,几乎不可能把所有的安全风险都考虑在内。企业需要的是主动进行风险管理。这意味着定期评估企业的安全情况。定期检测和评估漏洞所在,定期评估系统安全优先级,定期为员工和扩展的合作伙伴生态系统进行安全培训。