随着2023年的临近, 对于各种规模的组织来说,这是一个检查其it基础设施和审查其网络安全策略的好时机. 随着数字化转型的持续进行和监管环境的不断变化, 澳门赌场官方下载越来越多地成为网络攻击的目标. 无论澳门赌场官方下载规模大小,利益相关者期望的提高已经成为澳门赌场官方下载面临的持久挑战, 所属行业或单位. 最重要的是, 仅在2022年第二季度,全球就发生了约5200万起数据泄露事件.1 作为回应,我们可以预计2023年网络安全领域将出现8个重要趋势.
CISO短缺和倦怠加剧
每个行业都在努力寻找必要的技能来应对未来的增长,这不是什么秘密. 事实证明,首席信息安全官(CISO)这个角色尤其难以填补, 导致现有ciso的严重倦怠. 倦怠的原因很简单:没有足够的具备必要技能的候选人来填补职位空缺. 这导致现有的首席信息安全官和其他参与网络安全管理的人员过于紧张, 最终, 变得过度劳累和精疲力竭. 几乎普遍的云迁移是刺激网络安全需求增长的部分原因. 虽然许多当前的ciso在内部部署(on-prem)安全方面经验丰富, 一些人缺乏必要的技能,落后于目前市场的需求.
远程办公新趋势
在家办公在很大程度上改变了人们对网络安全风险及其管理方式的认识. 我预测2023年将会出现新的远程工作安全措施. 但这些解决方案实际上可能会产生涉及人工智能(AI)的新网络安全风险来源。, 机器学习(ML), 物联网(IoT)和谷歌首页等智能设备. 这些技术通过简化日程安排使远程工作受益, 改进虚拟会议, 加速工作流程并帮助检测用户习惯. 然而, 同样的功能可以通过增加潜在攻击面数量来引入风险.
目前, 许多人仍然没有意识到入侵者访问他们的专业和个人数据所带来的风险程度. 随着这种风险的增加,解决远程工作的网络风险的需求变得更加迫切. 使用基本的安全协议,如虚拟专用网络(vpn), 安装网络范围的杀毒软件并遵循严格的密码策略可以帮助降低这种风险.
更好的资料私隐保障
人为因素是数据泄露和网络安全漏洞的主要风险因素. 多年来, 有一个重点是入侵者入侵机器, 但是澳门赌场官方下载开始意识到员工可能比服务器带来更大的风险. 对网络钓鱼培训和人类脆弱性其他方面的重视已经开始引起共鸣. 随着越来越多的组织将其数据迁移到云端,而不是将其保留在本地, 团队将需要包括云安全知识在内的新技能. 一揽子解决方案已经不够了,需要更多的定制来确保数据隐私和安全. 例如, 在监视终端用户活动的同时添加多因素身份验证(MFA)可以帮助澳门赌场官方下载, 而引入增强的自带设备(BYOD)政策和全面的离职流程可能对其他组织更有利.
一揽子解决方案已经不够了,需要更多的定制来确保数据隐私和安全.
高级自动化功能
正如数据量每天都在增加一样, 对云环境的自动监控也会这样做. 其中一个明显的迹象是,风险资本家(vc)如何继续投资网络安全初创澳门赌场官方下载——即使其他组织因当前市场低迷而被拒绝融资. 澳门赌场官方下载的网络安全自动化程度越高, 它们对人类的依赖越少,它们所犯的错误就越少.
启动独立安全框架
微软正在推出自己的网络安全框架,旨在使澳门赌场官方下载更加安全. 前进, 如果一个人想在微软工作或者为微软处理数据, 他们将被要求使用微软的框架. 很快, 我预测会有更多的澳门赌场官方下载推出网络安全框架, 其他的将继续发展. 它们通常基于基础设施体系结构, 而不是与SOC 2相关的一般框架.2
更新的ISO 27001标准
国际标准化组织(ISO)标准ISO 270013 提供针对网络风险的宝贵保护. 然而, 自最初发布以来,情况发生了很大变化, 向云计算的转变引发了一次重要的修订. ISO 270024 结合一些现有的控件,并添加特定于云实践的新控件. ISO 27001已与ISO 27002相一致,使澳门赌场官方下载能够获得2022年版本的认证. 我预计2023年将有更多的澳门赌场官方下载致力于遵守ISO标准, 不仅仅是因为它提供了更多的保护, 而是因为它向客户和供应伙伴表明,安全是组织的优先事项.
Microsoft SSPA审计要求
微软供应商安全和隐私保证(SSPA)计划5 规定公司供应商的隐私和安全要求. 它确保所有使用个人数据或微软机密数据的供应商遵守规定. 打算与微软合作的澳门赌场官方下载将被要求通过独立评估来满足SSPA审计文件的要求, SOC 2合规性的证据, ISO认证或这些的组合才能开始.
增加HITRUST评估
健康信息信托联盟(HITRUST)6 是为了协调和维护合并后的美国健康保险流通与责任法案(HIPAA)7 ISO标准ISO 27001/27002, 美国国家标准技术研究院(NIST)特别出版物(SP) 800-53,8 欧盟通用数据保护条例(GDPR);9 以及支付卡行业数据安全标准(PCI DSS)框架.10 HITRUST帮助医疗保健组织和其他行业(例如.g.(教育、旅游、保险)简化信息安全和隐私控制. HITRUST实现, 1年(11年)框架将在2023年变得更加普遍, 与之前的R2版本相比,使用1年的评估期简化了认证过程, 这需要2年时间.11
下一个步骤
对于想要改善网络安全的澳门赌场官方下载来说,第一步应该是考虑列出的趋势和相关风险因素,并确定将数据迁移到云端是否是正确的解决方案. 这样做将使他们能够采用最新的自动化技术, 监控和保护他们的信息. 其次,他们必须注重员工培训. 因为90%的黑客攻击是由于员工落入网络钓鱼企图或在不知情的情况下将凭证放入虚假网站, 网络安全培训对于使员工成为组织的第一道防线至关重要.
毫无疑问,在可预见的未来,网络安全仍将是澳门赌场官方下载面临的一个关键问题. 建立可随组织规模扩展的安全策略有助于避免将来不得不进行更大的更改. 然而,应用严格的标准和控制永远不会太迟. 随着时间的推移,一些小的努力可以帮助改善组织的安全状况,并使其更好地发展,并与不断增长的技术和监管环境保持同步. 及时采取行动可以帮助组织降低风险,提高未来的增长潜力.
尾注
1 Statista。”从1开始的全球暴露的数据记录数st 2020年第一季度至第三季度rd 2022年一季度2022年10月
2 美国注册会计师协会(AICPA)SOC 2-SOC服务组织:信任服务标准”,美国
3 国际标准化组织(ISO)/国际电工委员会(IEC), “ISO/IEC 27001及相关标准”,瑞士
4 同前.
5 微软。”SSPA:供应商安全和隐私保证计划”
6 HITRUSTalliance.网
7 美国卫生与公众服务部HIPAA隐私规则摘要”,美国
8 国家标准与技术研究所,”特别出版物(SP) 800-53 -的安全和隐私控制 资讯系统及组织,美国,2020年9月
9 GDPR。”GDPR合规完整指南, "英国
10 帕克. M.; “PCI-DSS简介, Cryptomathic, 2018年3月23日
11 HITRUST, "HITRUST实现,1年(11)验证评估" http://hitrustalliance.net/content/uploads/HITRUST-Implemented-1-Year-i1-Assessments.pdf
编者按
想了解更多作者对这个话题的看法,请收听“2023年需要关注的八大网络安全趋势ISACA的一集® 播客.
贾斯汀仁德
自2001年以来一直在全球范围内提供全面和可定制的技术解决方案. 他专注于创新和效率, Rende的技术前沿方法使他与其他网络安全专业人士区别开来. 他对行业趋势的理解使他能够掌握最新的安全威胁,并将其与最具创新性和最佳的解决方案相匹配, 产品和解决方案. In 2015, Justin创立了Rhymetec,专注于网络安全,开发最安全的, 简化和创新的网络安全解决方案. 他建议他的客户在尖端技术成为主流之前采用它, 从而产生最安全、最具成本效益的技术,可根据客户的业务进行扩展.