当前发生的事件往往能告诉我们很多关于未来。为研究网络安全格局可能是什么样子在未来十年中,我们采访了一位专家对行业的脉搏手指在过去的20年。
史蒂夫·摩根在网络安全公司创始人兼首席执行官和主编网络犯罪的杂志。的网络安全研究由他的公司是由科技公司整个行业广泛使用。
在我们的谈话,我们讨论了热门话题像人工智能,个人数据保护和隐私法生效的新浪潮在加利福尼亚和欧盟。这是在网络安全的未来。
就在这周,一个故事关于微软拥有2.5亿客户超过14年的公开数据。应该大量的个人身份信息的公司面临更大的过失行为的后果吗?
媒体倾向于炒作数据泄露,cyberintrusions。有时,媒体甚至会把事件描述的方式暴露数据听起来像是偷来的数据或更糟。
在我看来,微软不应该叫过失。网络安全一直都是,永远都是一个人的问题。在这种情况下,错误配置。不要最小化错误配置,它的大小,事实上,暴露大量数据。
但在学习它,微软采取了迅速而做了所有的正确的事情。他们向公众披露究竟发生了什么,他们修复配置。微软也把他们的网络安全高级领导在公众解释发生了什么。
诚实、道德的公司将会为自己的错误承担责任并向他们学习。惩罚的想法微软或错误配置的任何公司,不幸的是常见的数据库管理和管理时,对每个人来说都是徒劳的。
微软隐藏事件,或未能立即采取行动以纠正错误配置在学习,那将是一个不同的故事。值得注意的是,微软每年投资超过10亿美元与保护网络安全,他们参与各种规模的组织和打击网络犯罪的类型。
政府规定像CCPA(加州消费者隐私法)和GDPR(通用数据保护监管)净积极的消费者吗?企业是如何影响?
从历史上看,州政府和地方政府没有做任何保护其公民的数据和身份。CCPA不仅仅是一个净积极,这是一个巨大的飞跃。消费者不应该被完全靠自己,没有执法,在网络空间。
对企业来说,这是标准的操作程序或一场噩梦。的公司治理,风险与合规(GRC)足够的重视指定一名军官或外部公司规定建议尽快向公众开放,然后他们可能会遵守和已经有了人力资源。金博宝188
但对许多公司来说,他们通常追赶时遵从性。这会导致罚款,甚至可怕的情况下,如消费诉讼,迫使中小企业关闭。遵守CCPA和GDPR的重要性不能被夸大。
如何重要的是人工智能和机器学习网络安全的未来?
网络安全公司预测将会有在2021年350万个网络安全工作空缺,从2014年的100万个职位。随着劳动力危机在我们的领域恶化,人工智能和机器学习坚持了消除一些职位和提高生产力的巨大希望通过一个数量级。
但摩擦是世界面临缺乏网络安全专家知道如何有效地评估、部署和充分利用这些先进的技术。人工智能和机器学习不是固有的网络安全技术。
因此,将会有一个大的学习曲线的组织适应网络防御。已经有无数的突破性的网络安全解决方案带到市场在过去的十年里,他们没有减少工人短缺,这仍然是我们最大的问题。
什么是最大的网络安全威胁,平均个人喜欢我吗?我可以采取什么基本措施防范网络攻击?
网络威胁最大的是你的电子邮件登录凭证黑暗网络上出售。一旦cybercriminal您的电子邮件地址和密码,它可以是游戏结束当你想到什么。
筛选你的电子邮件,找个网盗什么?更多的登录凭证到您的银行账户,cryptocurrency账户,退休账户,还有什么?这就是你每天阅读新闻,因为它是真的。
如果你不想成为一个受害者,然后打开MFA(多因素身份验证)或称2 fa(双因素身份验证)在你的电子邮件和所有其他账户。通过这样做,黑客将要求一个密码,除了您的登录ID和密码,当试图访问你的电子邮件。
代码时发短信到你的手机登录尝试。只有你的代码。
你的手机变成一个物理关键你的电子邮件和其他账户。另一件你应该做的就是经常改变你所有的密码。采取两个措施将失败很大一部分你可能面临的个人网络威胁。这是一个公共服务公告发布。
对于那些对网络安全的职业感兴趣,你有什么建议从哪里开始?
这是一个广泛的问题,因为每个人都是不同的他们如何学习,阅读,观看视频、在线课件和课堂培训。但如果有人网络的能力,那么他们可能是一个在线学习,我建议Cybrary候选人cybrary.it,作为一个起点。它提供免费的在线网络安全培训给任何想要的人。它是一个很好的起点,我有很棒的反馈去Cybrary无数人。
网络安全的未来是什么?
这个问题让很多炒作的反应。但它不应该。我们正在见证的是一个在线的持续发展社会,cybercriminal活动和执法——没有不同于离线社会的发展可以追溯到时间的开始。
最大的区别是网络世界发展的速度有多快。定居在一个地方的人越多,你必须处理更多的坏苹果。和更多的执法是必需的。
网络安全风险预测互联网上的人类数量从2015年到2022年将增长两倍,达到60亿人。到2030年这个数字将上升到75亿人。
互联网是仍然很像西部。我们缺乏当地警长和警察谁能cyberprotect我们。最近的丑闻围绕着社交网络是这样的例子。企业高度依赖于自己对事件响应和私营部门,cyberinvestigation和取证,解决案件。
那么,未来会是什么样子呢?执法将不可避免地赶上,有一天,我们可以拨打911和报告网络犯罪,我们一样会对任何其他类型的犯罪。我们正在慢慢走向未来,与当地执法部门在纽约市和亚特兰大等地的警察部门在新技术和人员投入巨资在打击网络犯罪。
如果你喜欢这个深入探讨行业的未来,你可以订阅ISACA SmartBrief网络安全。在那里,你会发现每天覆盖网络安全问题,物联网(物联网)连接设备,见解获得数据或敏感信息,和其他有效的安全解决方案形成网络安全行业的未来。
更多的高质量的新闻报道,你可以订阅任何SmartBrief 275 +免费的通讯。
Evan Lauterborn观众SmartBrief &内容开发经理。他关注的是用户增长、用户保留内容和管理@SmartBriefTwitter帐户。在LinkedIn联系他。
