主页
安全培训

2019网络安全趋势,Tuv发布最新预测.

发布日期:2019-06-10 14:11:07

慕尼黑,2018年12月24日/Medcom/-数字化和物联网(IoT)的发展所提供的日益增强的互联性带来了巨大的发展机遇,但也带来了不可预测的风险和严重的漏洞,这些风险和漏洞可能被利用成新形式的网络犯罪。仅在德国,每年就有三分之二的公司受到黑客攻击。台联南德集团(以下简称“T U V南德”)关注并分析了2019年企业应警惕的网络安全威胁。

TUV南方全球数据和网络安全服务总经理安迪·施魏格(Andy Schweiger)表示:“网络罪犯发展迅速,利用新的攻击形式入侵公司的网络和关键基础设施。有鉴于此,对网络安全的持续投资对于跟上技术发展至关重要。Tuvanend是第三方合作伙伴,提供必要的专业知识,帮助客户最大限度地利用数字化带来的机遇。”据杜夫南的网络安全专家称,2019年的议程上有以下九个趋势:

2018年5月25日生效的欧盟通用数据保护条例(GDPR)的实施仍然对许多公司构成重大挑战。自2018年11月第一起罚款案件以来,企业面临着增加信息技术安全投资的压力。然而,这些公司不应再依赖孤立的面对面数据来保护审计,而是需要采取系统的方法进行全面监测。因此,可持续的数据保护需要可持续的信息技术安全投资。

许多公司使用复杂的技术方法(如威胁情报服务和渗透测试)来识别信息技术漏洞,但不幸的是,他们忽视了对员工的信息技术安全培训。然而,“社会工程”长期以来一直是每个网络犯罪武库中的标准武器。其中,“首席执行官欺诈”行为并不陌生,即犯罪分子假扮首席执行官,发送看似真实的网络钓鱼邮件。Tuvanend的专业信息、教育和培训有助于将这一风险降至最低。社会工程欺诈相对容易确立,并将在2019年继续增加。

投资于新的信息技术环境或企业收购代表着复杂且往往具有挑战性的项目。在这种情况下,公司经常忘记断开过时或不必要的设备。这种被称为“影子信息技术”的旧设备运行在不受支持的操作系统上,并且缺乏安全补丁,这使得网络犯罪分子入侵公司网络变得容易。通过持续监控信息技术基础设施的安全性并移除过时的设备和软件,可以将风险降至最低。

为了利用工业物联网(IIoT)提供的机会,公司投资于互联生产设施。由于保护这些相互连接的设施在未来免受网络攻击是一个复杂而昂贵的过程,Tuvanend建议从一开始就要考虑安全性。根据德国联邦信息安全局(BSI)的数据,2017年,大约70%的德国公司成为黑客攻击的目标。漏洞扫描和深入的安全评估(如Tuvanend提供的)可以帮助公司评估其工业设施的安全状态。

越来越多的公司将网络安全提升到管理问题上。有鉴于此,网络安全不仅成为信息技术管理人员关注的焦点,也成为运营业务中高层管理人员关注的焦点。然而,高管和信息技术专家经常使用不同的语言,在许多问题上采取完全不同的观点。在这种情况下,适合每个目标群体的沟通将是有帮助的。否则,通信问题可能会延迟对信息技术安全的必要投资。

根据德国技术产业协会Bitkom的数据,仅德国公司就在2016年和2017年遭受了430亿欧元的恶意软件损害。专家预测,2019年,加密货币的开采将有更大的发展趋势。与破坏或窃取数据不同,加密货币挖掘使用公司的信息技术基础设施,在基础设施所有者不知情的情况下,对加密数字现金进行中央处理器密集型挖掘。设计安全,即从设计和开发阶段考虑软件和硬件的安全需求,是未来避免安全漏洞的可能解决方案。

网络攻击越来越多地使用机器学习和人工智能来实现。模式匹配,即基于已知模式检查值,不再足以抵御这些攻击。有鉴于此,公司应注重异常识别,并将人工智能应用于网络安全工作。这样,他们可以在早期识别异常活动。

根据Bitkom的一项调查,57%接受调查的首席执行官和信息技术高管表示,他们认为将公司数据存储在公共云中“非常安全”或“相对安全”。与tuvanend及其子公司Uniscon提供的加密云存储一样,加密云存储是一种提供最高级别安全性并符合数据保护法规的解决方案。数据传输和存储是加密的,即使是云服务提供商也无法访问。

为政府工作的黑客发动的大规模专业网络攻击将在2019年继续增加。有鉴于此,软件供应商的来源应该是网络安全软件采购决策的一个因素。TUV·南德作为第三方合作伙伴,正在帮助企业寻找最佳解决方案。
 
top