日前,全球网络安全领导厂商Forcepoint公司发布了其2017年度网络安全预测报告。该年度预测报告调查研究了技术世界和物理世界日益融合的趋势,以及这个新的数字生态系统将会给全世界的组织和机构带来的长期影响。
Forcepoint公司威胁防护研发和安全实验室副总裁Kris Lamb表示说:“2017年,在全球范围内,我们将感到因数字世界和物理世界的快速融合而带来的安全挑战。随着这两个世界变得越来越彼此依赖,这不仅对网络安全带来的影响会增大,而且给董事会议室中、国际间和政府大厅中带来的影响也只会扩大。” 他还表示:“企业认为他们通过迁移到云端就能获得必有的安全性。但是,企业将数据转移出企业现场并不能免除其有确保数据安全的责任,虽然这种最优做法仍然重要。如果没有考虑到这些就仓促地采用云计算,对于许多企业来说,最终结果就是2017年的安全状况变差。”
Forcepoint公司2017网络安全预测报告涵盖了网络安全的各个方面:从业务和个人行为,到技术大的发展趋势对治理和国际约定的影响。下面是该报告中年度十大预测里面的一些主要观点:
- 语音优先人工智能(AI)平台和指令共享 - “人类和技术融合的新水平”
随着语音激活的AI访问Web、数据和应用程序的增多,将带来创造性的新攻击载体和数据隐私问题。
- 公司刺激性内部威胁的上升 - “公司滥用个人身份信息(PII)情况会扩大”
新的公司刺激性内部威胁可能与客户数据、企业利润和其他绩效目标冲突,迫使企业重新评估其企业环境和增长战略。
- 云端作为攻击载体不断扩散 - “对云基础设施的保护将遇到挑战”。
将其已经受攻击的环境迁移到云端的企业将会发现,在没有适当准备的情况下,他们只能得到有限的安全保障,因为运行虚拟机的底层基础受到的攻击会越来越多。
- 合规与数据保护融合 - “数据保护的统一成为法律”
2017年后,欧盟(EU)基础数据保护法规(GDPR)将正式实施。基础数据保护法规(GDPR)的实施可能使企业的业务成本升高,因为企业要采用新的数据保护控制措施,相关责任人员正在考虑按照法律的要求何人、何时、能以何种方式进行数据访问。
2017年信息安全报告下载地址:
https://www.forcepoint.com/sites/default/files/resources/files/2017-security-predictions-sch.pdf
