IT 安全:行业精英们的 2020 年预测
对于不同的人而言,Chris Goettl 有着不一样的身份:家人、家庭酿酒师、电脑游戏玩家、曲棍球运动员,以及 IT 安全专家和先行者。作为 Ivanti 安全产品管理总监,Chris 是备受大家信赖的安全专家,他深知如何让企业在要求日益严苛的环境中提升其自身的 IT 安全管理水平。
Chris 负责主持每月一次的网络研讨会,聚焦Patch Tuesday和安全漏洞问题,另外他还发布了多篇与安全主题有关的博文。Chris 的观点已发布在众多知名安全新闻媒体上,如 SC Magazine、Redmond Magazine、ComputerWorld、Threatpost 和 Help Net Security 等。
最近,他会同其他知名机构分享了他们对 2020 年 IT 在安全管理方面的发展预测。以下是 Chris 的一些观点:
Chris Goettl
- 即使 Windows 7 的生命周期终止了,它依然还是黑客攻击的目标:我们的调查显示,39% 的 IT 人员无法在 2020 年 1 月 14 日前,即 Windows 7 支持终止前,彻底完成 Windows 10 迁移计划。这意味着在 2020 年,Windows 7 和 Server 2008\2008 R2 将继续成为黑客们的共同目标,因为他们认为这些操作系统漏洞重重却又仍然非常流行。
- 企业愈发需要实时安全响应:尽管安全威胁不断增加,恶意软件越来越复杂,但入侵手段却 20 年来未曾变化。2020 年,企业仍会因缺乏基本的网络安全意识而受到攻击,而到 2021 年,企业将对那些已知的漏洞采取主动措施,并让响应过程更加的实时,以求在数小时而非数月或数周内将威胁消除。为了实现这一点,当涉及到这些已知的威胁时,公司将把降低风险置于减少运营影响之前。由于缺乏基本的网络安全意识,补丁将继续担起保护企业 IT 环境的重任。
“先根据 CVE 来确认对应的补丁,再将其部署给有需要的设备”,如今各企业都在努力缩短上述流程所需的时间。Ivanti 区域副总裁 Andrew Souter 写道:“Ivanti 有两款补丁解决方案——Ivanti 安全控制和Ivanti 端点管理器补丁,其独有的‘CVE 补丁列表’功能能够让您通过任意的第三方漏洞扫描工具导入 CVE 列表,随后自动对应出一整套可供下载和部署的补丁列表。单这一项功能便可为您的运营团队节省数百小时的 CVE 搜索匹配时间,同时还能协助您更快地把补丁部署至设备,将 120 天的补丁部署周期缩短至区区数小时。”
Lynx Technology Partners 高管所分享的行业预测
以下预测分享自 Ivanti One 认证合作伙伴 Lynx Technology Partners 的三位专精安全管理的高管:高级安全工程师兼副总裁 Mike Brown、创始人兼董事长 Aric K. Perminter 以及首席营销官 Doug Yarabinetz。
Mike Brown
- 2020 年,社会工程学攻击的增势不减:社会工程学攻击仍将是网络安全攻击中出现最多的一个类别。它也是数据泄露的一种最常见的途径。如今,有了勒索软件这个“帮手”,针对大型公司的网络钓鱼攻击将变得更隐蔽更复杂。随着手机上储存了越来越多的机密和个人数据,诈骗短信的量也会出现激增。
Aric Perminter
- 2020 年,无论黑客还是 IT 安全人员都将用上人工智能技术:人工智能将不断影响和改变着安全攻防战的态势。人工智能将大大加快对攻击的响应速度,但同时,黑客将使用相同的技术来攻击漏洞。2020 年,我们将看到哪一方会走在前面。
- 2020 年,安全领域将出现更多的兼并和收购:去年,安全领域的兼并和收购案例数打破了历史记录。这一趋势在 2020 年仍会继续,新兴的技术供应商将不断被各大巨头收购。
Doug Yarabinetz
- 2020 年,随着企业的发展,集成式风险管理将成为一大焦点:不断增长的安全威胁同时给企业的财务、声誉和整体生存能力都蒙上了一层阴影,这就要求 IT 安全的优先级要上升到企业愿景与目标的高度,才能让重要数字资产和系统得到有力保护。集成式风险管理 (IRM) 能够帮助企业做出更加明智、更具战略性的业务决策。如何应对风险?每家企业都需要不断在此下一番功夫。2020 年,我们将看到越来越多的 CEO 们把风险管理战略视作与企业目标同等重要的要务。谈及企业具体的计划和举措,IRM 势必会成为其中的一大重心。
Ivanti 的 Adam Jones 和 Melanie Karunaratne 也做出了自己的预测
Adam Jones 任 Ivanti 公司 IT 部门的 IT 高级总监,Melanie Karunaratne 则是 Ivanti 的产品营销总监。以下是他们对安全管理所做出的预测:
Adam Jones
- 零信任的访问控制和架构将成为标准规范:到 2025 年,零信任的访问控制和架构将成为标准规范。无论是由云交付还是本地交付,安全性都不再取决于您所在的地理位置或连接的网络。
- 到 2025 年,我们将在“隐私权之战”中落败。“隐私权之战”已然落幕。为了享受数据共享带来的便利和生活改善,我们都不得不作出让步。
Melanie Karunaratne
- 2020 年,安全团队将充分运用自动化和人工智能技术:网络安全方面的人手仍将面临不足,人们在网络环境维护和决策支持上必将大量应用人工智能技术,以求弥补供需差距并缓解人员压力。
- 2020 年,数据中心将成为黑客攻击的目标:由于企业无法在目标时限内完成其 Windows 10 迁移计划,系统会存在被攻击的风险。Microsoft Windows Server 2008 支持服务终止会带来的直接后果是,数据中心将遭受到一波波的大规模攻击。
更多有关安全管理方面,以及对服务管理、资产管理和 IT 整体未来的预测,请查看我们最新的信息图表。