IT安全预测2016年澳大利亚组织
在圣诞节前几天,澳大利亚的受欢迎的新闻界是由于关于Hello Barbie,Wi-Fi连接娃娃的安全缺陷的报告可以用来窥探国家的孩子。
作为事物互联网(物联网)黎明时代,计算机安全已经采用了全新的维度。
安全性不再只是关于您的电子表格或赎金软件的病毒,关闭小企业,这是关于黑客接管自动车辆或无人机,或关闭关键基础设施 - 或者在没有您的知识的情况下被操纵。
如果2016年有一个安全预测,则会在从未见过的规模上出现安全挑战。
澳大利亚和新西兰弗罗斯特&苏利文·科尔维文的ICT研究负责人Audrey William表示,智能家庭的增长,其中智能手机和平板电脑用于控制电力,冷却,加热和安全性正在引入新的计算机安全挑战。
同时,Gartner预测到,到2018年,所有智能建筑的五分之一将经历某种形式的网络故意破坏。
检查点软件还警告说,物联网设备,可穿戴性,移动平台和自主车辆的兴起扩大了可能攻击的端点范围。
2015年,安全标题由Meteorology,KMART和Ashley Madison局的更传统的黑客占主导地位。Frost&Sullivan的Williams表示,Ashley Madison Hack - 泄露了客户的个人信息,造成了极大的尴尬 - 曾致力于提高以前从未给过第二次思想的人们对网络安全威胁的认识。
七澳大利亚安全预测2016年
保护自己将是一个更昂贵和复杂的复杂程度。安全技能将证明稀缺和昂贵。由于手机,物联网和可穿戴设备,周边将更加多孔。没有银弹 - 需要一种技术和协议。特权账户将是一个关键目标。员工仍然是安全弱点。关键基础设施将是一个主要目标。但她也警告说:“对计算机工业控制系统的目标攻击是对国家的关键基础设施的最大威胁。这种攻击有可能带来关键系统,这可能导致损害客户的品牌和声誉。“
这可能是澳大利亚联邦政府网络安全战略的重点,该战略计划于2016年初发布。
对于企业而言,在该战略下引入强制性数据违约立法,安全挑战将加剧。条例草案草案在圣诞节前分发,并在3月份寻求公共磋商,之后,政府预计将介绍立法,该立法将授权澳大利亚隐私规则涵盖的任何组织,以便在30天内披露严重数据泄露或冒险遭遇严重的罚款。
这可能会迅速通过该国企业迅速新的安全投资。
Gartner预测,2016年澳大利亚信息安全支出将达到澳元32亿澳元,从2015年增加了8%。它还警告说,迅速欣赏美元可能导致安全产品成本上升至20%,这表明澳大利亚企业可能会因其降价而变得不那么爆炸。
这降压将受到压力,因为根据威廉姆斯的说法,对网络保险的需求也会增加,这将延伸超出在发生网络攻击的责任的赔偿和保护中。
对于在一个以上的国家运营的澳大利亚公司来说,了解区域和全球问题也很重要。
通信和数据专家Centurylink表示,一些国家比其他国家面临更多的网络犯罪。它建议仔细风险评估与综合威胁检测策略相结合,这些威胁检测策略远远超出外围保护等防火墙和防病毒软件。
执行该评估需要访问复杂的(和稀缺)的安全技能,确定业务风险的能力,并确定技术解决方案,同时传达将要签署支票的执行管理的挑战。
除了教育关于安全风险的顶级梯队外,公司将不得不继续教育员工,因为根据Centurylink,无论是有意还是意外,工作人员往往仍然是组织安全战略中最薄弱的联系。
Samantha Madrid是Palo Alto Networks的网络安全产品营销主管,去年年底澳大利亚与企业客户交谈,关于改变威胁景观。
她说,随着组织所需的组织需要采取预防防火墙,威胁情报平台和终点保护,他们认为安全是一个“转型主题”。
“预防的想法是防止当您瞄准时离开网络的数据,”她说。“大多数遗留技术无法理解用户的通信方式。他们都是关于港口和协议。“
相反,企业安全专家需要采取更加考虑的方法并了解如何使用应用程序,然后部署技术和策略以创建更全面的安全网格,她说。
公司的日子感到沾沾自喜,因为他们已经实施了密码保护很好,真正结束。
福尔科克首席技术官Lasse Andresen说:“当有人在门口时,你只评估风险的安全方法变得不那么可行。当您可以在系统中持续分析某人的真实性时,您可以提供高安全性环境,同时仍然向最终用户提供易用性。
“特别是随着IOT在线带来数十亿个新设备,服务和应用程序,在您房屋中连续监控和验证用户的能力将成为一个真正的业务优势。”
但是,虽然Andresen说,密码是他们的最后一条腿作为一个有效的保护机制,AVG的安全意识导演Michael McKinnon表示,密码不在任何地方。
“我们广泛的广大密码使用谦虚的密码来访问我们私人和工作生活中的资源,并且很多年都会与我们联系,”他说。“重要的是要理解,密码是一个免费的概念,而不是技术。任何替代解决方案都将以技术或复杂性成本,这就是为什么密码在这里留下来。“与密码相关的弱点,例如重用它们或者不安全地存储它们,无疑会继续。为了最大限度地减少风险,我们都需要在消费者,企业和企业中保持安全意识,并且在可能的情况下,部署双因素身份验证。“
但对于一些组织,这只是2016年安全故事的开始。正如美国银行抢劫者威利·萨顿着名的,当被问及为什么他抢劫银行时,“因为这就是钱”。
这也是银行是现代骗子的主要目标的原因。
在澳大利亚,主要银行正在投资金钱和资源,以更好地了解跨越科技技术和量子计算如何利用以提高安全性。
网络安全战争即将变得更加有趣。
