2018 年值得关注的网络安全趋势
Posted: Sun Mar 23, 2025 6:23 am
2017 年是信息安全动荡的一年,每天都有重大入侵事件登上头条新闻,网络攻击也以前所未有的规模成功部署。勒索软件成为主流,企业和政府机构未能保护好自己的数据,欧盟《通用数据保护条例》(GDPR)的阴影笼罩着各大公司,迫使它们争相遵守规定。
似乎没有一家公司能够免受数据泄露的影响,德勤、Verizon 和 Uber 等大公司都成为复杂网络攻击的受害者。Equifax 数据泄露事件估计影响了美国超过 1.43 亿用户,这一事件为数据安全带来了严峻的一年。
随着 12 月的临近,各家公司都松了一口气,因为今年无休止的数据泄露事件即将结束。但 2018 年会有所不同吗?让我们来看看新年的主要趋势:
1. GDPR 年
2018年无疑将是GDPR之年。欧盟新出台的《通用数据保护条例》是一项开创性的立法,首次将网络安全与个人隐私融合在一起。它将成为评判其他数据保护立法的标准,其实施和执行很可能在法律背景下决定数据保护的未来。
设计和默认的隐私,迄今为止仅限于政策圈的概念,将根据现实世界的条件进行检验,并可能重塑企业看待和执行数据保护的方式。
现在,我们日益数字化的世界的脆弱性 台湾电话号码大全 已经暴露无遗,GDPR 以及为其铺平道路的立法以及必将遵循的立法,似乎是规范安全标准和巩固隐私的必然一步。
所有与欧洲有业务往来和拥有客户的企业都在翘首以盼 2018 年 5 月 25 日 GDPR 的生效,届时人们将全面了解其实施的严重程度。一开始,数据保护机构可能会追捕更大的鱼,并以跨国公司忽视欧洲公民数据安全的罪行为例,但随着数据泄露通知在 GDPR 下成为强制性要求,任何数据泄露的公司都面临着被裁员的风险。
2.物联网进入工作场所
随着 BYOD 的兴起,企业允许个人设备(主要是手机和笔记本电脑)进入工作场所。这一趋势很可能在 2018 年继续,员工将物联网设备、可穿戴设备和 VR 设备添加到公司网络。使用物联网的产品也将开始用于提高办公空间的效率,使其更加智能。
尽管物联网设备对于许多最常见的网络攻击(例如勒索软件)来说并不具有吸引力,但正如 2017 年所证明的那样,它们可以有效地用于 DDoS 攻击以及成为工作场所内的破坏源。
为了抵消潜在的漏洞,企业需要改进其数据保护模型,从仅仅关注端点到涵盖越来越多的设备和应用程序。
3. 人工智能的灵魂之战
机器学习和人工智能将在 2018 年继续发展,随着组织开始实施它们,通过改进数据收集和分析方式来提高网络安全,网络犯罪分子也将开始利用它们来扩大其影响范围和影响力。攻击者将使用机器学习来加快确定商业产品和人工智能中的漏洞的过程,以创建更有效且更省时的网络钓鱼攻击。
与此同时,人工智能将使网络安全专业人员能够发现更复杂的攻击场景并实施安全措施来防范这些攻击。机器学习算法也将开始与生物特征行为数据一起使用,使异常用户活动更容易被发现。
这些工具将越来越多地出现在全球数据安全战的前线,从而提高保护措施和攻击的风险和复杂程度。
4.云2.0成为常态
随着企业采用纯云政策,云计算已从试验阶段进入大规模采用阶段,有效地巩固了云技术在主流中的地位。包括公有云和私有云以及针对特定需求的不同提供商的多云架构模型将在 2018 年成为常态,IDC 首席分析师 Frank Gens预测 85% 的公司将致力于此,将 60% 的企业 IT 工作负载牢牢地放在云端。
这种向云端转移的趋势也可能影响数据安全,因为传统的网络安全基础设施不再能够保护进出云端的信息。随着数据越来越多地存储在云端,勒索软件攻击也可能转向同一方向,因此网络安全专业人员必须制定多样化的政策,将范围扩大到云端。
似乎没有一家公司能够免受数据泄露的影响,德勤、Verizon 和 Uber 等大公司都成为复杂网络攻击的受害者。Equifax 数据泄露事件估计影响了美国超过 1.43 亿用户,这一事件为数据安全带来了严峻的一年。
随着 12 月的临近,各家公司都松了一口气,因为今年无休止的数据泄露事件即将结束。但 2018 年会有所不同吗?让我们来看看新年的主要趋势:
1. GDPR 年
2018年无疑将是GDPR之年。欧盟新出台的《通用数据保护条例》是一项开创性的立法,首次将网络安全与个人隐私融合在一起。它将成为评判其他数据保护立法的标准,其实施和执行很可能在法律背景下决定数据保护的未来。
设计和默认的隐私,迄今为止仅限于政策圈的概念,将根据现实世界的条件进行检验,并可能重塑企业看待和执行数据保护的方式。
现在,我们日益数字化的世界的脆弱性 台湾电话号码大全 已经暴露无遗,GDPR 以及为其铺平道路的立法以及必将遵循的立法,似乎是规范安全标准和巩固隐私的必然一步。
所有与欧洲有业务往来和拥有客户的企业都在翘首以盼 2018 年 5 月 25 日 GDPR 的生效,届时人们将全面了解其实施的严重程度。一开始,数据保护机构可能会追捕更大的鱼,并以跨国公司忽视欧洲公民数据安全的罪行为例,但随着数据泄露通知在 GDPR 下成为强制性要求,任何数据泄露的公司都面临着被裁员的风险。
2.物联网进入工作场所
随着 BYOD 的兴起,企业允许个人设备(主要是手机和笔记本电脑)进入工作场所。这一趋势很可能在 2018 年继续,员工将物联网设备、可穿戴设备和 VR 设备添加到公司网络。使用物联网的产品也将开始用于提高办公空间的效率,使其更加智能。
尽管物联网设备对于许多最常见的网络攻击(例如勒索软件)来说并不具有吸引力,但正如 2017 年所证明的那样,它们可以有效地用于 DDoS 攻击以及成为工作场所内的破坏源。
为了抵消潜在的漏洞,企业需要改进其数据保护模型,从仅仅关注端点到涵盖越来越多的设备和应用程序。
3. 人工智能的灵魂之战
机器学习和人工智能将在 2018 年继续发展,随着组织开始实施它们,通过改进数据收集和分析方式来提高网络安全,网络犯罪分子也将开始利用它们来扩大其影响范围和影响力。攻击者将使用机器学习来加快确定商业产品和人工智能中的漏洞的过程,以创建更有效且更省时的网络钓鱼攻击。
与此同时,人工智能将使网络安全专业人员能够发现更复杂的攻击场景并实施安全措施来防范这些攻击。机器学习算法也将开始与生物特征行为数据一起使用,使异常用户活动更容易被发现。
这些工具将越来越多地出现在全球数据安全战的前线,从而提高保护措施和攻击的风险和复杂程度。
4.云2.0成为常态
随着企业采用纯云政策,云计算已从试验阶段进入大规模采用阶段,有效地巩固了云技术在主流中的地位。包括公有云和私有云以及针对特定需求的不同提供商的多云架构模型将在 2018 年成为常态,IDC 首席分析师 Frank Gens预测 85% 的公司将致力于此,将 60% 的企业 IT 工作负载牢牢地放在云端。
这种向云端转移的趋势也可能影响数据安全,因为传统的网络安全基础设施不再能够保护进出云端的信息。随着数据越来越多地存储在云端,勒索软件攻击也可能转向同一方向,因此网络安全专业人员必须制定多样化的政策,将范围扩大到云端。