如今,智能攻击时代即将到来。人们需要了解人工智能、机器学习、IT过程自动化和一些常识如何提高云安全。云安全在2019年将面临重大挑战,涉及机密数据的其他技术领域也是如此。云数据安全提供商CloudCodes公司的一篇文章指出,未能采用更新的云存储安全元素导致了许多安全漏洞。在此引用了一份安全报告,该报告确定了导致云安全故障的以下问题:
身份、访问和凭据管理不足;
滥用和恶意使用云服务
不安全的图形用户界面和API
共享技术漏洞
突然的信息泄漏
高级持续威胁
尽职调查不足
云帐户劫持
拒绝服务攻击
恶意内部人员攻击
显然,云安全需要在新的一年得到改善。云计算行业专家Scott Matteson在此与云计算IT提供商Nerdio公司首席信息官Andrew Bunyi讨论了这个话题,以获得他对这个问题的洞察力。
ScottMatteson:2019年对云安全的主要期望是什么?
Andrew Bunyi:首先,数据泄露的平均成本将继续飙升。根据IBM公司和PonemonInstitute公司的数据,2018年全球数据泄露的平均成本达到386万美元,比一年前增加了6.4%。随着网络环境变得越来越危险,以及云中存储的关键数据的价值增加,这个数字在2019年以后还会继续增加。
Scott Matteson:威胁将如何演变?
AndrewBunyi:“智能攻击”的时代即将到来。专家们一致认为,2019年将标志着黑客和其他有恶意的人将开始使用比以往更先进的技术以试图造成损害的那一年。更具体地说,黑客最终可以创建恶意聊天机器人,试图诱骗受害者点击链接、下载恶意文件或泄露他们的密码和其他信息。
ScottMatteson:隐私的安全性如何,将会发生什么?
Andrew Bunyi:保护隐私将成为新常态。在很大程度上由于上述两种趋势,2019年终将成为人们开始认真对待数据的一年。许多专家都认为,这将成为人们不加思索地做的事情,比如纳税。如果从危险的网络安全环境中获得任何好处,那就是不断隐私的标准不是推荐标准,而是一种要求。
此外,机器学习将在隐私中发挥作用。由于人们所看到的负面趋势的类型,2019年将标志着人工智能和机器学习用于创建隐私保护技术的新时代,在人们努力保留基本数据时赋予我远离他人窥探的眼睛。现在非常接近这样一个时刻,可以训练计算机按照自己的方式确定数据安全的优先级,所有这些都不会影响隐私本身。
Scott Matteson:2019年云计算的安全措施将如何改进?
AndrewBunyi:人们将看到基于身份的应用程序安全性的转变。预计2019年将是基于网络的安全性过时的一年,相反,人们开始考虑在线安全的下一个阶段。在一切都连接到云平台,并由云共享的时代,防火墙等旧技术越来越重要。相反,人们将专注于应用程序身份,保护软件中的数据,就像人们保护与自己的身份相关的信息一样,这将是全球组织意识形态的重大转变。
Scott Matteson:您建议IT专业人员在2019年关注云安全性方面做些什么?
AndrewBunyi:2019年IT专业人员的一个重点应该围绕安全报告和审计的自动化。随着越来越多的云计算服务列表,有时会分布在多个提供商之间,跟踪安全报告会变得非常麻烦。利用IT流程自动化,微软安全评分等工具以及创建高效和自动化的审核工作流程应该是2019年所有列表中的首要任务。随时可用且易于查看的这些信息可以节省时间,并允许更快地响应新出现的云安全威胁。
Scott Matteson:对于2019年的云安全,您建议终端用户关注什么?
AndrewBunyi:对用户安全的最大威胁仍然是社交工程。网络钓鱼电子邮件已经复苏,其他攻击依赖于人们日常工作的社交方面。最终用户应该专注于对可疑电子邮件、电话、短信等更加警惕。当企业的首席财务官发送电子邮件并要求将额外的3万美元汇入新的银行帐户时?也许打个电话来验证这一点,而不是立即启动ACH转移。一些常识将在2019年大有作为。
Scott Matteson:云安全支出/投资预计会如何变化?
Andrew Bunyi:企业公共云支出从2017年到2018年稳步增长,随着主要云计算提供商的产品变得更加强大和易于导航,这一趋势肯定会增加。2018年的公共云支出为175亿美元,预计2019年将增长17%。2018年,云管理和安全服务的支出约为107亿美元。预计2019年这一数字将增长至少20%,因为更多公司采用云产品和热身云安全产品。
虽然并非所有这些预测都是最严格意义上的好消息,但是仍然有一些积极的东西需要学习,即使是那些乍一看似乎消极的预测。总的来说,这些预测说明了人们已经走了多远,最关键的是,人们需要去哪里寻找最安全的环境。