2018年安全技术五大趋势分析

新的IT安全进步将使组织能够在潜在的漏洞发生之前发现和减少潜在的漏洞。长期以来，企业主要关注的是防范病毒和黑客等外部网络威胁。然而，2017年的一些最大威胁实际上是由于内部人的错误或误用造成的。最近的Equifax和Anem违规事件证明，雇员和承包商可以像外人一样承担同样大的安全责任。

根本塬因在于，许多企业对用户在IT环境中所做的更改仍然缺乏足够的可见性。我们自己的2017年IT风险调查对600多名IT人员进行了调查，证实66%的组织认为员工是对系统可用性和安全性的最大威胁。这种担忧似乎是有道理的。来自Eborne软件技术公司的研究显示，大约四分之一(24%)的英国雇员承认有意在组织之外分享机密商业信息，通常是向竞争对手或新雇主和前任雇主透露。

Verizon 2017年的数据泄露调查报告更进一步，称员工数据盗窃可能需要数月或数年才能发现。从2018年5月开始，GDPR将迎来一个新的时代，需要在72小时内报告数据泄露。这意味着，各组织将被高度激励采取新的战略，使迅速发现网络安全漏洞成为当务之急。

展望未来，许多新出现的IT安全进步将在正确的时间为组织提供正确的信息，以帮助发现和减少可能出现的漏洞。这里没有具体的顺序，有五种安全趋势将在2018年给企业留下很大的印象。

1.安全合规将变得严肃起来

大西洋两岸的监管机构都在严厉打击危及客户数据的安全措施。在美国NIST特别出版物800-171将于2017年12月31日生效，它将对非联邦信息系统和组织中受控制的非机密信息(CuI)的保护作出规定。在欧洲，备受期待的通用数据保护条例(GDPR)将确保世界各地处理与欧洲公民有关的信息的组织充分了解他们拥有哪些数据、数据存储在哪里以及由谁负责。这些措施，再加上对违规行为的更严厉处罚，将要求企业升级其数据隐私控制。

2.高级分析将提高数据安全性。

组织目前使用从防病毒软件和数据丢失预防(DLP)工具到完整的安全信息和事件管理(SIEM)软件的安全产品组合，以减少数据泄露的风险。尤其是暹粒产生了大量的数据，因此很难发现需要立即注意的信息。先进的数据分析工具将帮助组织更清楚地从树上看到木材。越来越多地采用用户和实体行为分析(UEBA)等技术将使组织能够对其IT基础设施建立更严格的控制，并更好地了解它们的弱点，以便在数据泄露发生之前修复安全漏洞。

3.特制保安

全球网络安全市场正在演变。安全供应商正在迅速扩大他们的解决方案的范围，使他们能够根据客户的基础结构不同地解决类似的痛点。随着强大的数据保护实践在高需求中，安全供应商将开始提供更个性化的方法，考虑到IT基础设施的规模和复杂性、行业和预算等因素。一种更加定制的IT安全方法将为组织提供适合其需求的独特解决方案。更小、更专业的软件供应商将通过提供最适合满足特定业务需求的产品来赢得对较大的、不那幺灵活的供应商的业务。

4.Gartner的Carta方法将改善决策

2017年，高德纳(Gartner)提出了一种基于定期审查、重新评估和调整的持续进程的新安全方法。这种新方法被称为“持续风险和信任评估”(Carta)，旨在取代旧的“适者生存”和“遗忘”的口号。我们可以预计，随着各组织重新审视如何降低网络风险，这种做法将在2018年变得更加重要。对IT环境中的风险和信任进行实时评估，使公司能够就其安全态势做出更好的决策。一个很好的例子是，只有在对网络上以前的行为模式进行仔细研究之后，才将扩展访问权授予用户，以表明用户滥用特权的风险最小。

5.应用于数据安全的区块链塬则

缓解网络威胁日益增多和日益复杂的一个新方法是利用区块链塬