2017年将为网络安全提供什么

唐纳德·特朗普的政府似乎是最大的担忧。

安全行业在2017年的不确定性很大,据该领域的专家称,很多担忧与该国下一任总统将做的事情直接相关。

这是安全厂商和分析师对未来一年的预测。

Telos Corporation的首席执行官John B Wood指出,政府与私营部门之间需要合作。总统当选人唐纳德·特朗普带着他的“谢谢你”巡回演唱会休息, 与技术主管会面 在竞选期间让双方之间的争执顺利进行。

“当选总统特朗普一直直言不讳需要一个更强大和更积极的网络安全态势,而且我相信,他将与国会领导成员的工作。面对不断变化的威胁,政府中的许多非政治网络专家,各个机构的CISO和[联邦首席信息安全官]图希尔(Touhill)也将成为进一步完善网络安全政策以保护美国利益的宝贵资源。

他还指出,对美国网络司令部的重新关注。当选总统已经承诺,以消除防御封存的威胁,并花费更多的军队。伍德补充说:“这需要减少国防开支的预算上限,并为网络安全提供更多资源,包括为美国网络司令部提供更多资金,我认为这笔资金严重不足。”

说到资金,伍德不相信行政管理的改变会自动导致监管政策的改变。

“尽管特朗普政府肯定会大力推动撤销或修改过于繁琐的法规,但我认为这不会影响网络安全法规,例如与私营部门协商制定的NIST网络安全框架,”他评论。

企业网络安全网络安全策略协调解决方案提供商Tufin的首席技术官兼联合创始人Reuven Harrison表示,特朗普政府不可避免地不遵守法规的想法将使IT部门陷入困境。 “如果特朗普履行其放松管制的承诺,并且放宽对不遵守整个行业的安全法规的处罚,则安全团队将需要自律,以寻求外部资源以获取最佳安全实践,以保持较高的安全水平,”他说。

CloudPassage的联合创始人兼首席技术官Carson Sweet说,隐私将成为安全的重中之重。

“特朗普的行政管理将在安全方面引起根本性的转变。镇上有一个新的警长,许多人认为他比现任政府对隐私问题的重视程度更低。举例来说,特朗普支持 联邦调查局(FBI)与iPhone争夺iPhone隐私权 和安全性。” Sweet说。 “如果这个新政府在其政策中显示出对公民隐私的执法和情报访问的价值,他们将把政府检查数据的权利提高一倍或两倍。这种现实的影响将扩展到在线服务,云提供商,甚至个人计算设备和物联网的使用。”

他说,很难知道会产生什么影响,但是可以肯定的是,这不会带来积极的影响。想起了围绕PGP和个人加密的战争(有人记得Clipper芯片吗?)。

Fidelis网络安全威胁系统经理John Bambenek表示,他去年从未预料到我们会谈论DNC和 黑客入侵选举 .

勒索软件 将以不可预见的新方式发展并发展。正如我们在医疗保健中看到的那样,它将更具针对性并专注于更有价值的目标。它将继续攻击新的,更具破坏性的行业,例如我们最近见证的 旧金山BART和Muni, “ 他说。

尽管2016年选举是由于涉嫌被外国强国入侵而受到严格审查的,但2017年将继续保持身份盗用和勒索软件的趋势。

Forrester预测,新总统将在头100天之内面临网络危机。在选举中获胜的势头提供了新总统的公众支持他们的活动的重要举措跟进。但是,第45任总统将因发现政府面临网络安全事件而失去上任的动力。

福雷斯特(Forrester)建议政府为那些希望破坏和堕落的民族国家和意识形态做好准备。他们认为美国应该注意中国,朝鲜和伊朗。

“政治意识形态使用电子手段来招募和传播信息。使用物联网设备的DDoS攻击正在成为威胁者不同意的公司或个人破坏业务的一种常见手段。公司之所以成为目标,不仅是因为其规模或全球影响力,还因为其政治捐赠或公开声明。如果您从未将地缘政治问题纳入安全风险分析之中,那么您将无视它们,这将对您自己的企业构成威胁。”

网络冷战中的平民“伤亡”

WatchGuard Technologies的首席技术官Corey Nachreiner遵循Forrester的思维方式。 “无论您是否知道,网络冷战已经开始。包括美国,俄罗斯,以色列和中国在内的民族国家都已开始进攻性和防御性网络安全行动。据称,一个民族国家已经发射了恶意软件,这些恶意软件破坏了核离心机,从私人公司盗窃了知识产权,甚至破坏了其他政府的机密系统。各国正在黑客窃取间谍,进行犯罪调查,甚至传播宣传和虚假信息。”

Carson Sweet,CloudPassage首席技术官

他认为2017年将大同小异:在幕后,民族国家一直在利用未发现的漏洞进行攻击,这表明这些国家一直在寻找,购买并限制软件的零日漏洞,以为其未来的网络活动提供动力。

他说:“换句话说,民族国家的网络冷战是一场发现和围攻软件漏洞的军备竞赛,这些漏洞通常是我们每天都使用的私有软件中的漏洞。”

1 2 3 Page 1
第1页,共3页