2021年的安全优先事项有哪些?
安全事务的预算与计划工作从来都不是有章可循的。你也许可以通过现有的风险项来预测可能出现的安全威胁,但是在网络安全风险领域,唯一不变的就是它的不可预测性。再加上全球性疫情的影响,首席信息安全官们猛然发现,2021年自己该如何去寻找资源,又该如何分配它们?这成为了一大难题。
美国国际数据集团(IDG)在2020年11月份发布了安全优先事项研究报告。此项研究旨在阐明新冠疫情对于安全工作重心的影响,以及2021年计划安全优先事项和开支的决定因素。来自美国、亚太和欧洲的522名安全专家参与了调查,反映出疫情影响下企业评估以及应对风险的方式将发生永久性改变。
从新的角度看风险
疫情开始流行之后,网络安全上的威胁更甚于以往。大家都开始远程办公,更易受到网络攻击的侵害。IDG的研究发现,过去一年中有36%的安全事件都涉及到试图入侵企业数据的钓鱼攻击。
网络威胁制造者们清楚,员工从办公室转移到各自家中办公,这给企业的IT团队和安全管理带来了不小的混乱,使其难以专注于网络安全工作。调查数据显示,29%的安全事件与未修复的软件漏洞有关,而在大型企业中,34%的安全事件源于系统或服务的错误配置。但是反过来说,如果没有疫情,也很难判断这些安全维护工作上的漏洞是否会产生。
随着企业的技术革新和安全系统的更新,攻击者也会随之改变策略,精确地找到安全系统里新的薄弱环节,所以企业需要不断审查其风险评估和应对策略。62%的受访者预计疫情会影响他们应对风险的方式。
绝大多数(87%)的受访者认为他们的企业不够重视网络风险。更确切地说,31%的人觉得他们的风险应对部门没有得到足够的资金支持。30%的人表示,在程序开发阶段安全性问题没有得到彻底解决。另有约25%的人认为公司没有为用户提供足够的安全培训。
调查显示,最普遍的风险应对方式是花钱培养更多能够处理安全威胁的人,选择这种方式的人占到了43%。其次是38%的人愿意在制订相应计划上加大投资,另有30%的人选择及时更新业务连续性计划。
疫情会增加安全预算吗?答案是不确定
有趣的是,虽然人们对于如何应对后疫情时代的安全危机深感疑虑,但这并不代表安全方面的预算一定会增加。数据显示,41%的受访者预计2021年总体安全预算会有所上升,但只有33%的人认为这是由于疫情所致。另一方面,24%的人表示受疫情影响,其安全预算将低于预期,而53%的人认为其预算不会有明显的改变,甚至有6%的人觉得预算会减少。
受访者列出了几个影响他们制订预算计划的主要因素。其中,遥遥领先的方案是最佳实践引导和法规约束,分别占到61%和59%。最佳实践引导对于中小型企业来说更加适用(70%),而合规性对于大型企业更加重要(62%)。大型企业在员工工资和业务变更的支出上受到疫情影响要比中小型企业更大(47%对42%)。
无论预算是增是减,安全事项的最大单项支出都是人工,其中员工工资占到23%,咨询顾问占8%。另外大部分支出用于系统、软件和服务,其中19%用于内部基础架构和设备,17%用于内部工具和软件,12%用于云端安全服务。
疫情之下脱颖而出的技术
疫情给安全工作团队带来了许多新挑战,也凸显了一些老问题。很多企业开始重新评估其网络安全技术,并加快部署新技术的计划。现在,安全性覆盖极其分散的终端,而且所面对的网络威胁更多、更复杂。安全员需要能够更严格地控制访问权限、识别风险的工具,来帮助他们管理安全基础架构系统。IDG的研究表明,以下技术正在接受评估或试行。
(1) 零信任
零信任策略确保在任何地点、任何设备上的访问都能得到更好的控制。在疫情之前,许多企业已经开始试点零信任方案,甚至有些已经正式部署。现在,更多的公司开始认真审视零信任方案。根据此项调查,已经部署或正在试行零信任方案的企业从2019年的19%上升到了28%,而40%的人表示他们已将零信任方案列入计划,或是在对具体选项进行评估。
(2) 诱骗技术
诱骗技术令入侵者以为他们得到了真实的系统数据,而实际上他们在访问虚拟的网络。此类工具不但可以对入侵行为发出警报,还能分析这些威胁。这在网络遭受攻击时为安全团队争取了宝贵的时间,并通过任务自动化大大增强了防范能力。32%的受访者表示他们在积极研究诱骗技术。
(3) 认证授权方案
随着远程办公的普及,人们有时需要在非机构内的设备上办公,这也对认证授权政策及工具提出了更高的要求。企业正在加速实施基于多元素和员工角色进行认证的方案,这可能需要升级或变更认证授权系统,有32%的受访者表示这正是他们明年的投资方向。
(4) 云服务和评估服务
受疫情影响,很多企业的工作侧重点随之转变,需要对网络安全的功能与服务进行重新评估。为提高效率、节约成本,很多安全服务被外包。23%的受访者表示他们计划或已经将云监控和云数据保护服务外包,被外包的还有包括渗透测试、风险评估和审计等在内的安全评估服务。另外,分别有27%和25%的人预计安全部门将在访问控制和应用监控上增大投入。
(5) 疫情对于风险情绪的持续影响
该研究的作者预测,大部分企业可能还要一年的时间才会恢复疫情之前的安全策略,而疫情很可能会带来一些积极的变化。他们在报告中写道:“安全领导者应对风险的方式将发生永久性改变。随着新冠疫情的出现,企业机密、敏感数据的保护得到了增强。无论是员工还是合作伙伴,对于网络安全保护的意识也大为提高。”
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- Win10怎么删除网络和修改网络名称 Win10删除网络和修改网络名称方法
- 获达泰资本千万级投资,小佑科技将继续深耕云原生容器安全市场
- u盘怎么防病毒 u盘防病毒方法【详解】
- 解决Win XP网络邻居共享的问题
- 网络安全行业的增长率在下降吗?
- 如何解除u盘写保护 u盘写保护解除方法【步骤】
- 电脑开机没反应故障解决思路分享
- 手把手:两栋别墅间的网络互联
- 方正文祥e620的报价简介以及去除硬盘保护卡的方法
- 怎么让无线WiFi网络信号扩散到更大 路由器桥接方法【详解】
- U盘数据泄露,用不到30行的Python代码就能盗走
- u盘有写保护怎么办 u盘有写保护解决方法【详解】
- 面试官:说说Atomic原子类的实现原理
- 电源不良引起的常见故障
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2022年2月(64位) ISO镜像高速下载
- 2番茄花园 Windows 10 官方企业版 2020年11月(64位) ISO高速下载
- 3雨林木风Ghost Win8.1 (X64) 极速纯净版2022年1月免激活) ISO镜像高速下载
- 4番茄花园 Windows 10 喜迎国庆 极速企业版 版本1903 2021年10月(32位) ISO镜像快速下载
- 5电脑公司Ghost Win8.1 x32 精选纯净版2020年6月(免激活) ISO镜像高速下载
- 6电脑公司 装机专用系统Windows10 x86企业版 版本1507 2022年3月(32位) ISO镜像快速下载
- 7新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年1月 ISO镜像高速下载
- 8雨林木风 Windows10 x64 企业装机版2020年10月(64位) ISO镜像高速下载
- 9笔记本&台式机专用系统GhostWin7 64位旗舰版2022年5月(64位) 高速下载
- 10雨林木风 Ghost Win7 SP1 六一节 装机版 2021年6月(32位) 提供下载