您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > Forcepoint预测:大量收集用户数据的机构将成2018年攻击目标

Forcepoint预测:大量收集用户数据的机构将成2018年攻击目标

2017-12-20 15:37:42   作者:   来源:新华网   评论:0  点击:

  过去几年来,全球网络安全企业Forcepoint选择在年末发布针对下一年网络安全挑战的预测报告。凭借高达九成的预测准确度,Forcepoint所揭秘的安全威胁备受关注。

Forcepoint公司亚太区总裁George Chang
 
  在日前最新发布的《2018年安全预测报告》中,Forcepoint做出八项预测。Forcepoint公司亚太区总裁George Chang接受新华网采访时表示,2018年企业安全的核心是数据,所有大量收集用户数据的机构都有可能成为攻击目标;其次,云安全也是一个重要课题。
  安全的核心是人
  “边界”是一种传统安全防御思维,但Forcepoint的关注重点不仅仅是找到网关,而是数据安全,因为数据才是保护的核心资产。
  George Chang认为,传统的安全边界正在瓦解,因为很多数据都在云端,不能再用传统的边界思维去保护信息安全。“边界必须跟着你走,边界也是通过了解你和数据的交互行为,去判断你是否已经成为一个被攻击的用户。”George Chang表示,Forcepoint“以人为中心”的网络安全系统以用户、数据和网络为中心,能够保护最有价值的资产。
  一旦发现一起安全攻击行为,传统安全企业往往首先分析IP地址,但Forcepoint关注的却是IP背后的人及其行为,分析它的动机是什么,行为背后的目的又是什么。
  George Chang指出,从一开始就建议用户思考安全机制的方向,而不是关注微观的安全风险,这是Forcepoint安全报告最大的不同。因为只有了解用户的行为,了解数据的流动方向,才能全面了解企业所处的安全环境。“从人的角度出发,其实这能帮助企业更有效了解真正的风险在哪里。”George Chang说,Forcepoint发布的报告之所以准确度高,就在于他们很早就发现了用户才是核心焦点所在。
  George Chang提醒那些收集大量用户数据的机构,应该从“以人为本”的角度出发,考虑自身的安全防御机制是否把用户安全放在了首位。
  明年安全防御的重点和措施
  物联网设备通常易于访问且不受监控,这些特点使其成为易于被攻击的目标。在2018安全预测报告中,Forcepoint认为物联中断将是新威胁。
  在George Chang看来,接入量大、安全性差是物联网容易被攻击的两大主因。以智能家居为例,George Chang说,在开发的时候,智能家居往往以方便消费者使用为主,其安全机制并不完善,2018年的发展趋势可能不单是对单个家庭的物联网展开攻击,而是利用物联网背后的整个系统作为攻击平台,制造大规模的破坏。
  今年以来,比特币被盗事件时有发生,令业界对比特币的安全性感到担忧。在2018年的预测报告中,Forcepoint认为加密数字货币系统将受到越来越多的攻击。
  “加密算法还是很安全的,暂时没有看到被攻破。”George Chang表示,目前的威胁是攻击加密数字货币系统,攻击者将瞄准实施区块链技术系统中的漏洞,用它来获取经济收益。
  针对用户面临的安全新挑战,George Chang给出两条建议,一是重新审视安全防御机制的设计,摒弃以网关、边界为主的风险防御机制,建立以人和数据安全为核心的安全机制;二是企业应担负更多社会责任,为维护平台上用户的信息安全做出更大努力。
  George Chang提醒说,企业在数字化转型时不应先做IT部署,回头再考虑安全做得好不好,而是先考虑这种部署是不是安全,再决定要不要部署。“不要亡羊补牢,而是防患于未然。”他说。
  网络安全市场蓬勃发展
  今年6月,我国颁布实施《网络安全法》。George Chang积极评价其在维护网络安全方面的引导作用,认为这有助于企业和个人更好得保护自己的信息安全。
  George Chang相信,数字化转型能够提升企业运作效率,很多企业都会加大IT投入,法规的出台能够促使他们重新考虑防御机制是否足够安全可靠,从而提升在安全方面的投资。此外,如果企业要想走出去,参与国际竞争,也必须加强数据安全方面的保护。
  “未来中国的网络安全市场仍将保持增长态势,市场规模超过10亿美金。”George Chang表示,Forcepoint希望加大在华参与和投入力度,让公司的安全防御技术为中国用户营造更好的网络安全环境,让客户更专注于自身业务。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题