影响网络安全的九件事

从去年9月发生的Equifax事件到最近通过Under Armour窃取MyFitnessPal数据，这几个月备受关注的网络攻击数量不断攀升。每家公司（无论规模大小）都必须为他们成为下一个受害者的可能性做好准备。

为了保护敏感的客户数据，每个企业都应该投资最新的安全解决方案。这意味着你要继续接受教育，了解哪些技术是可用的，以及它如何保证您的安全。

据福布斯科技理事会的成员透露：以下是未来企业应该关注的下一个加密和网络安全大趋势。

1.生物识别

生物识别技术将成为未来网络安全和加密的关键部分，因为它几乎是不可能复制的。 – Chalmers Brown，Due

2.物联网设备安全

下一波网络安全攻击将来自物联网（IoT）设备，如电器，灯光和摄像头。这些类型的设备价格便宜，易于破解，可以在大量数据中找到并在地理上分布，这使他们成为黑客的理想目标，并对不知情的企业发起分布式拒绝服务（DDoS）攻击。 – Mark Benson，Exosite

3.多因素身份验证和SSO技术

利用多因素身份验证和SSO技术来验证身份。 将其与Hashicorp Vault或HSM解决方案整合可实现加密密钥管理，加密密钥轮换和所有数据管理。对于数据库中的敏感信息，请考虑字段级的加密，这样即使出现泄露，任何泄漏的数据都会被加密。 – Venkat Rangan，Clari

4.去中心化数据

用于认证的去中心化数据将被储存在这里，并在接下来提供更多的个人识别信息。企业正在放弃存储生物识别技术，PIN和密码，现在将其保护在移动设备等终端上。用户在设备上进行身份验证并与服务提供商交换公共密钥。这减少了攻击面，降低了IT成本，并为企业提供了比传统中心化系统更多的控制。 – Bojan Simic，HYPR Corp.

5.增加监测和可视性

过去几年来受到高度关注的网络攻击事件都有一个共同的主线 -，没有人注意到这个问题，发现时已经晚了。 从公共云存储中遗留的私人文件到入侵遗留系统，缺乏可见性一直是一个杀手。攻击是不可避免的，但详细的监控和主动的过滤扫描可以防止被忽视的信息泄露。 – Jason Gill，HOTH

6.多层加密方法

在许多情况下，使用区块链技术可以增强加密性能，这使得很难泄露信息。分布式数据存储模型，加密安全性和同步验证提供了多层保护，比简单加密更安全。数据和存储体系结构将需要重新设计，以提供与我们今天相同的可用性水平。 – Brian NeSmith，北极狼

7.自动漏洞检测

目前，许多公司都在自己进行渗透测试，他们可能会利用内部工具来检测漏洞。 这就是说，鉴于发生泄露事件的频率以及需要的时间和精力，很可能有很多供应商会进入这个领域，为公司提供自动化解决方案，以便寻找和防止违规行为。 – David Murray, Doctor.com

8.简化和整合的安全模型

分层反应，基于签名的工具仍然存在安全漏洞。加密技术可以在一定程度上提供帮助，但无法解决这个问题。首先，需要一个新的简化的整合模型，并关注内部网络，通信和端点监控。其次，防御者需要远离已知的签名和IOC，专注于所有对手都参与的核心网络行为。 – Joseph Polverari，Versive

9.区块链和网状网络

随着区块链和去中心化网络的普及，安全问题需要重新考虑。确实，这些技术减少了中心化攻击，如DDoS，它们基本上消除了数据篡改。也就是说，下一个重要的安全任务是在去中心化的环境中保护数据，而且企业将不再拥有硬件层。 – Tom Roberto, Core Technology Solutions

作者：Forbes Technology Council

翻译：cici@比特财经

网址： https://www.forbes.com/sites/forbestechcouncil/2018/04/19/nine-things-that-are-poised-to-impact-cybersecurity/2/#7658bbc23493

【声明：此文为本站原创翻译，如有不当之处请多指教！欢迎转载，转载请务必注明译者以及转自比特财经！】

（免责声明:本文仅代表作者本人观点，不代表比特财经立场）