亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

地基開始動(dòng)搖

未來幾年中，今日數(shù)字世界的地基將開始動(dòng)搖，劇烈動(dòng)搖。創(chuàng)新與意志兼具的攻擊者，加上公司企業(yè)運(yùn)營方式的深刻變革，甚至能顛覆最強(qiáng)大的機(jī)構(gòu)與組織。只有做好堅(jiān)實(shí)準(zhǔn)備的，才能屹立不倒。

到2020年，民族國家將被添加到任何公司企業(yè)都必須注意的攻擊者名單中，類似恐怖組織、犯罪集團(tuán)、激進(jìn)黑客主義者和普通黑客。無論是單打獨(dú)斗還是聯(lián)合出擊，該名單中的每個(gè)成員都會(huì)比以前更難對(duì)付，他們的行動(dòng)不受地域或法律的限制。而且，技術(shù)的進(jìn)步不僅為公司企業(yè)提供了擴(kuò)張與提效的大好機(jī)會(huì)，也給這些攻擊者帶來了更好更強(qiáng)大的網(wǎng)絡(luò)，為他們發(fā)起攻擊提供了更好的武器。

這些重大發(fā)展結(jié)合上充斥著實(shí)質(zhì)性大額罰款的懲罰性監(jiān)管環(huán)境，結(jié)果只有一個(gè)：不穩(wěn)定性。

《威脅地平線2020》 呈現(xiàn)了未來2-3年里各個(gè)地區(qū)各行各業(yè)的公司企業(yè)將會(huì)面臨的9大威脅。這些威脅按照日益碎片化的世界中反映日常運(yùn)營的3個(gè)主題被分成了3類。

需在公司范圍內(nèi)全面應(yīng)用解決方案和行為監(jiān)管以應(yīng)對(duì)即將到來的巨大變革。IT和信息安全部門無法獨(dú)力解決這方方面面的問題。

想在這急劇變化的環(huán)境中勝出，高管們需通過驅(qū)動(dòng)應(yīng)對(duì)威脅的行動(dòng)來表明其決心與承諾。唯有協(xié)同動(dòng)作，才能夯實(shí)基礎(chǔ)，打造真實(shí)的適應(yīng)力。

2018年

1.1 物聯(lián)網(wǎng)設(shè)備泄露敏感信息

1.2 不透明算法破壞完整性

1.3 流氓政府利用恐怖組織發(fā)起網(wǎng)絡(luò)攻擊

2.1 重大事件暴露出未滿足的董事會(huì)期望

2.2 研究人員對(duì)安全漏洞緘口不言

2.3 網(wǎng)絡(luò)保險(xiǎn)安全網(wǎng)被抽離

3.1 顛覆性公司挑釁政府

3.2 監(jiān)管規(guī)定割裂云環(huán)境

3.3 犯罪能力拉大國際警務(wù)方面的差距

2019年

1.1 有預(yù)謀的網(wǎng)絡(luò)中斷令貿(mào)易陷入癱瘓

1.2 勒索軟件劫持物聯(lián)網(wǎng)

1.3 特權(quán)內(nèi)部人致重要信息泄露

2.1 自動(dòng)化虛假消息傳播獲取即時(shí)公信力

2.2 假信息影響業(yè)績

2.3 被污染的供應(yīng)鏈粉碎公司信譽(yù)

3.1 監(jiān)視立法暴露公司秘密

3.2 隱私監(jiān)管阻礙內(nèi)部人威脅監(jiān)視

3.3 急于部署AI導(dǎo)致非預(yù)期結(jié)果

2020年

1.1 網(wǎng)絡(luò)與物理攻擊聯(lián)手摧毀業(yè)務(wù)彈性

1.2 衛(wèi)星導(dǎo)致地面混亂

1.3 武器化設(shè)備令公司企業(yè)無力回天

2.1 量子軍備競賽破壞數(shù)字經(jīng)濟(jì)

2.2 人工智能惡意軟件放大攻擊者能力

2.3 對(duì)聯(lián)網(wǎng)汽車的攻擊將剎車納入操作

3.1 生物特征識(shí)別給出虛幻的安全感

3.2 新監(jiān)管規(guī)定增加風(fēng)險(xiǎn)與合規(guī)負(fù)擔(dān)

3.3 受信任人員泄露公司弱點(diǎn)

《威脅地平線2020》 中包含的主題和威脅總結(jié)如下，并附上縱觀整個(gè)報(bào)告所給出的建議。

主題1: 沖突一觸即發(fā)

1.1 網(wǎng)絡(luò)與物理攻擊聯(lián)手摧毀業(yè)務(wù)彈性

民族國家和恐怖分子將結(jié)合傳統(tǒng)軍事力量與越來越復(fù)雜的網(wǎng)絡(luò)武器庫，發(fā)起能造成重大影響的混合攻擊。

1.2 衛(wèi)星導(dǎo)致地面混亂

禁用或偽造GPS信號(hào)可致人身風(fēng)險(xiǎn)并影響全球旅游與金融市場(chǎng)。攻擊者還可針對(duì)媒體、通信、氣象及軍事功能下手，進(jìn)一步破壞運(yùn)營與貿(mào)易。

1.3 武器化設(shè)備令公司企業(yè)無力回天

想要造成破壞的敵人會(huì)利用恒溫器、冰箱、洗碗機(jī)、熱水壺等聯(lián)網(wǎng)設(shè)備中的漏洞，引發(fā)用電激增，過載地區(qū)電網(wǎng)。

建議：

更新危機(jī)管理計(jì)劃以應(yīng)對(duì)更廣泛的極端情況。進(jìn)行場(chǎng)景規(guī)劃與訓(xùn)練。

執(zhí)行全面風(fēng)險(xiǎn)評(píng)估，理清公司衛(wèi)星通信使用情況。

主題2: 技術(shù)超越控制

2.1 量子軍備競賽破壞數(shù)字經(jīng)濟(jì)

開發(fā)或購入量子計(jì)算技術(shù)的公司將能打破當(dāng)前加密標(biāo)準(zhǔn)。而基礎(chǔ)性安全機(jī)制被淘汰，所有信息與交易都將突然陷入危險(xiǎn)境地。

2.2 人工智能惡意軟件放大攻擊者能力

攻擊者將利用人工智能(AI)的突破，開發(fā)出可從周圍環(huán)境中學(xué)習(xí)并發(fā)現(xiàn)新漏洞的惡意軟件。

2.3 對(duì)聯(lián)網(wǎng)汽車的攻擊將剎車納入操作

通過黑掉聯(lián)網(wǎng)系統(tǒng)，包括汽車控制系統(tǒng)，攻擊者將能導(dǎo)演威脅人類生命和破壞供應(yīng)鏈的事故，更不用說影響汽車制造商的信譽(yù)和盈利了。

建議：

投資不會(huì)被量子計(jì)算破解的加密方法，并準(zhǔn)備好快速遷移。

投資具備AI技術(shù)專長的人，尤其是專精機(jī)器學(xué)習(xí)、惡意軟件分析和逆向工程的。

對(duì)供應(yīng)鏈來一次全面深入的風(fēng)險(xiǎn)評(píng)估，了解清楚車輛是否安全。

主題3: 壓力扭曲判斷

3.1 生物特征識(shí)別給出虛幻的安全感

公司企業(yè)會(huì)不知不覺降低訪問控制等級(jí)：學(xué)會(huì)找出高端方法加以繞過的攻擊者會(huì)頻繁突破生物特征識(shí)別的限制。

3.2 新監(jiān)管規(guī)定增加風(fēng)險(xiǎn)與合規(guī)負(fù)擔(dān)

對(duì)透明度的要求將導(dǎo)致信息被存儲(chǔ)在多個(gè)位置，且有第三方介入，會(huì)增加數(shù)據(jù)泄露發(fā)生的可能性。同時(shí)，新的數(shù)據(jù)隱私規(guī)定會(huì)對(duì)不合規(guī)行為處以重罰，大幅增加數(shù)據(jù)泄露在財(cái)務(wù)方面的影響。

3.3 受信任人員泄露公司弱點(diǎn)

給受信任人員增加壓力會(huì)導(dǎo)致其中某些人泄露公司弱點(diǎn)。被托付保護(hù)信息責(zé)任的人容易被攻擊者盯上，或者被引誘濫用手中職權(quán)。

建議：

執(zhí)行風(fēng)險(xiǎn)評(píng)估以確定哪些角色和數(shù)據(jù)關(guān)鍵性等級(jí)的組合可被何種身份驗(yàn)證方法使用。

與董事會(huì)成員及其他主要利益相關(guān)者溝通平衡合規(guī)需求與業(yè)務(wù)風(fēng)險(xiǎn)的復(fù)雜性。

識(shí)別能夠訪問關(guān)鍵或敏感信息的個(gè)人及外部實(shí)體，驗(yàn)證并經(jīng)常重評(píng)估這種訪問權(quán)是否有必要。

注：本文譯自ISF（信息安全論壇）近期發(fā)布的年度報(bào)告簡版