2018网络安全发展趋势小析

又到了回顾过去展望未来的时间，SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间，分析了大量威胁数据，希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下，他提出了下面5点关于2018年网络安全的预测。

[[214365]]

1. 2018年，个人与组织应认识到个人标识不该作为认证使用

尽管在企业中长时间存在着混淆，区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题，回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者，是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。

不幸的是，太多企业使用个人标识作为认证方式，大量的如同Equifax的泄露告诉我们在2018年这种事情还会发生。Equifax存储了大量客户的个人身份标识，对这类信息的盗取置公众pii类信息于很危险的境地，尤其是把个人身份信息当做认证的企业来说。举例来说，用户给银行致电被询问到的ID姓名生日等后四位数字信息，这些都是个人身份标识而非认证信息。试想Equifax事件之后有多少黑客掌握了这些信息!2018年，个人及组织将会更深刻地吸取这方面的教训。最重要的解决方案，就是企业必须马上停止将个人信息用作认证的行为。

2. 合作伙伴，供应链以及服务提供商将在明年迎接更多的泄露事件

业务快速数据化，懂行的企业扩大版图通过合作伙伴、供应商集成以及即服务功能为客户提供更方便的体验。作为刺激业务发展的流行方式，这种广泛的外包工作对安全来说如同噩梦。德勤与BoozeAllen在2017年成为此项的受害者，在未来的一年我们将会看到更多通过合作伙伴网络导致数据泄露的案例。

在合作关系中，企业共享的不仅是数据，还有品牌和声誉。公司应该发展自己的网络安全最佳实践，并要求合作伙伴遵守。有效力的法律要求应落实在纸面，与可应用的规范要求一致。在合作关系重新制定前，企业应同时注意限制业务范围。不幸的是，这对采购部门来说会很辛苦，由于最佳实践会在预算上对满足标准、执行方面施加压力，年度成本的管理应与之保持同步。

3. 中小企业与医疗服务机构在2018年将成为勒索软件攻击的目标

勒索软件在全球范围内持续对不同业务无差别攻击，但他们的目标会聚焦在包括SMBs在内的抗攻击能力较弱且准备不足的企业。在这种情况下，勒索金额会降低以便小企业有能力支付，区域性医疗服务机构或医院将会遭到重击，主要原因是作为目标他们攻击起来太容易。用最少的付出获取最大收益是这些“生意人”所追求的。

4. 企业最终将会优先响应泄露而非事件

我们还要在企业认真对待泄露事件前看到多少次CEO的道歉信?在网络安全列入董事局关注名单的如今，企业意识到面对的绝不仅是技术问题。这属于企业级的高优先级事项，这之中肯定有的公司会犯错，我们应该开始准备更好的泄露响应。

事件响应是IT安全运营预防或者纠正已发生问题的工作。泄露响应则比这个复杂很多——这是整个公司如何应对泄露，包括对客户数据的影响、补救措施导致对底层数据的影响、公司未来声誉。泄露响应包括CEO、董事会、法律部门、市场以及公关团队的一系列行为。

Equifax是一个重要的反面案例，企业在公众目光下一步一步走错路，这种负面影响必然将一些企业拉进现实：优先处理泄露响应、好好准备以及演练。

5. 机器学习技术作为一种能力将更加清晰、成熟

机器学习是一个因人而异的时髦的口号，在未来的一年我们都希望能看到对于这种能力更清晰的发展思路。机器学习的目标应该是解放人类，提高在信息海洋中处理、理解和行动力、安全技术持续发展意味着我们会看到更好质量更高的数据结果。处理能力的提高和更为智能化的反应也成为了可能。

机器学习或自动化在2018年会持续进步，威胁情报数据的质量也是一样。结合了机器学习与威胁情报能力，专家从而能够提供分析、洞察和推荐，这可谓是最佳结果了。