毫无疑问,2020年是许多安全专业人士遇到的最具挑战性的一年之一. COVID-19大流行造成的动荡考验了安全性和合规性的绝对极限. 网络犯罪分子利用了这个快速变化和混乱的时代, 利用COVID-19轰炸潜在受害者 网络钓鱼攻击,点击党和持续的企图利用.
安全和合规团队面临着一个不确定的2021年, 毫无疑问,由于COVID-19,监管将会加强. 但美国之间也存在数据合规方面的不确定性, 英国将于2021年1月退出欧盟. 组织将需要采取保护性的安全安排来应对不断变化的威胁形势, 包括大规模管理远程员工的挑战.
确保远程劳动力的安全
从2020年3月开始,世界部分地区的远程工作突然增加, 澳门赌场官方下载将在新冠疫情后继续鼓励这一趋势. 微软等科技巨头, 谷歌和Twitter已经宣布了这样的计划,尽管它带来了挑战.
VMware炭黑 据报道,在封锁的前几周,勒索软件攻击增加了148% Verizon数据泄露调查报告 是否发现“远程工作人员制造的”错误数量正在增加. 现在,公司的数据已经进入了人们的家中, 也许是在个人笔记本电脑上, 新获得的云服务的任何错误配置和问题 数据安全 管制可能是灾难性的.
主动安全团队将已经实施移动设备管理, 移动威胁防御和端点设备管理软件,最大限度地降低数据离开授权平台的风险. 但是,大规模远程办公的转变可能会让许多澳门赌场官方下载措手不及.
尽管生产率提高了,员工敬业度也提高了, 随着我们进入2021年,对数据的控制不足将导致审计机构和监管机构对澳门赌场官方下载和员工采取更严厉的行动. 薄弱的安全控制将增加公司暴露于外部威胁的风险, 全面的风险分析必须持续到2021年. 远程工作者的习惯必须被监控, 商业准备必须适应,因为我们有望进入后covid动态.
云的敏捷性和向电子商务的转变
新冠肺炎疫情也加强了业务转型和云迁移的必要性. 在大多数董事会会议室里,云优先的说法已经很普遍, 但大流行加速了这一愿望. 已经拥有一些云服务的澳门赌场官方下载,比如 视频会议、电话和基于云的生产力套件,都能更好地应对疫情.
已经有了显著的增长 采用其他云服务. 传统零售商已将重心转向电子商务, 酒店业也迅速接受了订餐应用. 云应用的爆炸式增长增加了网络罪犯的攻击面.
有更多的基础设施可以攻击,有更多的远程桌面连接可以进行暴力攻击. 到2021年,必须继续培训和分享相关知识. 了解最新的网络安全趋势可能会减少在这种通常仓促的过渡过程中错误配置的可能性.
遵从性和强制执行
2020年对于合规而言是艰难的一年. 我们已经看到欧盟-美国隐私保护协议被撤销. 任何处理敏感或个人数据的业务,例如 与hipaa兼容 在这次大流行期间,医疗机构必须格外小心.
每项立法仍然是可执行的,尽管 偶尔 像公民权利办公室(OCR)这样的管理机构放松执法. 其他数据隐私法案,如GDPR、CCPA和 PIPEDA美国将继续对遭受数据泄露的澳门赌场官方下载采取行动. 英国廉价旅游公司易捷航空就是这样一个例子. It was 因900万乘客和信用卡记录数据泄露被罚款1.8亿英镑. 易捷航空也面临着 180亿英镑的诉讼 受影响的乘客.
预计到2021年,数据泄露将会增加 使用勒索软件 预计会飙升. 大规模的网络钓鱼活动以个人为目标,利用读者的情绪. 竞选活动声称有关于休假计划的信息, 政府为澳门赌场官方下载提供现金支持, 或者是关于疫苗的虚假信息.
最终的想法
我们刚刚触及了2021年安全性和合规性的表面. 澳门赌场官方下载和员工需要一个全面的安全策略,无论您是否使用 专用的服务器 或者云实现,或者使用托管云服务来减少错误配置的风险. 请记住,即使一些指导方针已经放松,立法仍然是可执行的.
