文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2023年关键的云计算和安全趋势

2024-12-13 15:49

关注

网络安全方面的形势也不容乐观。预计在经济衰退期间,网络攻击数量将会增加,同时网络技能差距也将加剧。

那么首席技术官和首席信息安全官如何在2023年增加价值并规避风险呢?他们如何才能做到这一点,同时又不偏离ESG和CSR角色,或将客户置于其工作的核心?

以下将分享一些云计算和安全趋势,这些趋势对于保持未来一年的弹性至关重要。

挑战将超出人类的能力范围

随着越来越多的数据集和不断增长的创造性网络攻击,IT团队现在正在处理“超出人类规模”的安全操作和威胁。即使是中等规模的团队也不能再拥有可视性,他们需要监督所有IT活动以确保业务安全。

随着动态的、个性化的攻击和超越人类规模的工作,黑客将有更大的能力造成破坏。还有未知的威胁,考虑到技术发展的速度,企业很可能在未来几年内遭到现在难以想象的网络攻击。

对于这些更加复杂的IT世界,人工智能和自动化在云计算和安全流程中的应用将成为威胁检测和预防的关键。

AIOps和SecOps将成为防止网络攻击的关键

在2023年,AIOps和SecDevOps将成为提高IT自动化和应用现代化并防止网络攻击的关键,从而使企业能够超越人力规模的限制运营业务。

IT运营的人工智能(AIOps)是将人工智能与机器学习和自然语言处理等其他相关技术相结合用于传统IT运营和任务,以大规模处理这些工作。根据Omdia公司发布的《2019~2024软件市场预测:基础设施》的研究报告,全球AIOps市场正在以超过25%的复合年增长率快速增长。

通过对IT数据的算法分析和可观测性遥测,AIOps帮助IT运营、开发人员和现场工程团队更智能、更快地工作,因此他们可以更早地发现数字服务问题,并在业务运营和客户受到影响之前快速解决问题。

安全运营(SecOps)默认在运营环境的每个层和阶段提供安全性,采用零信任方法,假设已经发生了漏洞,以及如何实现最快的恢复路径。

SecDevOps是将安全、开发和IT运营集成到一个连续、连贯的生命周期管理架构中的过程。它可以被视为一种文化变革或一系列工具,将Sec放在DevOps前面本质上意味着一种新的开发方法,旨在将安全性放在首位,而不是事后考虑。安全性被整合到每个阶段,并由工具支持。这意味着开发人员和运营团队可以执行自己的安全分析,识别安全问题,并改进他们编写和运营软件的方式。

简而言之,IT团队可以使用AIOps和SecDevOps来处理现代IT环境产生的巨大复杂性、数据量和操作规模,从而防止停机、维持正常运行时间,并在面对网络威胁时获得持续的服务保证。

网络保险必须符合目的

尽管尽了最大努力,但不幸的是,许多企业仍然会受到网络攻击,因此拥有正确的业务连续性实践和网络保险对企业生存至关重要。信息安全管理系统和网络要件已不再适合其本身的用途。保险公司规定,企业在投保之前必须有更严格的技术控制、网络安全政策和工具集,因此企业能够满足这些日益增长的需求,并在2023年展示强大的安全态势将是关键。

简单的点击或微小的错误配置都可能导致对企业业务的严重破坏。如果企业未能满足保险提供商定义的安全要求,那么其保单可能会受到影响。

哪些控制措施将帮助企业在2023年建立网络弹性?

为了保护业务安全,满足网络安全保险要求,并确保在受到网络攻击时快速恢复,安全始终需要一个持续的过程。

除了几乎无处不在的多因素身份验证(MFA)需求之外,网络保险资格通常包括以下要求:

员工网络安全教育的重要性

网络安全行业规模庞大,网络安全人员的工作总是试图领先于威胁一步。但网络攻击者将继续在浏览器和终端设备上进行越来越复杂的网络钓鱼尝试和恶意软件部署。一份报告表明,2021年全球网络攻击事件造成的损失达到6万亿美元。从这个角度来看,如果将网络犯罪作为一个国家来衡量,它将是仅次于美国和中国的世界第三大经济体。

尽管有最好的技术防御,但人为错误仍然使企业容易受到攻击。培养零信任文化是最有效的保护方法之一,因为它假定访问网络的每个用户和设备都是潜在的威胁。网络钓鱼本质上是一种数字游戏,通过正确的员工网络安全培训,以及企业内部适度的怀疑态度,可以防止更多的安全破坏。

Verizon公司发布的2022年数据泄露调查报告表明,82%的企业至少在考虑采用零信任的安全方法,预计到2023年,真正的采用将会增加。

高管之间的合作至关重要

首席信息安全官在增加价值和避免风险方面有很多工作要做,同时,需要领导团队的合作和支持来挫败潜在的威胁。首席执行官可能会希望将网络安全的责任委托给首席信息安全官,但如果企业没有培养一种安全优先的文化,那么这将是是无效的。为了确保网络安全投资值得和有效,需要企业高管层的参与。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯