这四个领域将主导亚太地区2020年的网络安全议程

公司不能为每一件可能出错的事情辩护，因为不良行为者将继续发明进入网络的新方法。我们也知道，无论您为提高网络安全2020年分配多大的预算，您都将继续遭受网络安全人才短缺的困扰。

根据国际信息系统安全认证联盟 (ISC2) 的研究2018年，亚太地区214万年出现了最大的人才短缺，这在一定程度上归因于其不断增长的经济以及整个地区新的网络安全和数据隐私法规。60 3% 的受访者表示，他们的组织缺乏致力于网络安全的IT人员，近60% 的受访者表示，由于这种短缺，他们的公司面临中等或极端的网络安全攻击风险。

为了减少与IT人才短缺相关的风险，亚太地区的企业将需要严格考虑其系统中的最薄弱环节，并建立包括网络细分，网络可见性和多因素身份验证在内的全面安全计划。组织还需要评估和分类他们持有的数据以及在哪里，然后决定他们想要对其进行的控制。这种 “深度防御” 或 “分层安全” 的方法将继续是最有利于安全的方法。除了创建强大的安全计划外，我们预计将有四个领域主导企业2020年的网络安全议程。

1.多因素身份验证将是控制访问的关键

不良行为者破坏了许多各种规模的组织，暴露了提供良好统计模型的密码，以促进对公司或企业的进一步攻击。对于2020年寻求在没有多因素身份验证的情况下保护其数据完整性的亚太公司来说，这将是一个巨大的网络安全威胁。多因素身份验证仍然是企业应注意的最重要的事情之一，这是由于合规性法规及其提供的密码以外的额外保护层。一些大型云服务提供商正在通过硬件令牌进一步保护。对于贵组织中的高价值帐户，建议使用此保护级别。

2.云意识帮助组织保护数据

2019已经看到太多的企业将其数据迁移到云中，未能采用标准化控制并意外地将大门打开，以防止恶意入侵者。根据思科的一项研究，亚太地区的许多安全团队也不知道其环境中存在的供应商或产品的数量。菲律宾和马来西亚以不知道使用多少产品的组织比例最高，而越南以不知道使用多少供应商的比例最高。

诸如Amazon之类的云存储提供商正在改善与客户的交互方式-例如，通过帮助他们识别S3存储桶配置中的任何弱点。但是，合规性和认证的失败很可能会继续导致2020年的网络违规行为。

迁移到云，也不远离云，都不一定有助于公司的数据安全。在2020，企业最好以一种安全和有意识的方式转移到云，明确决定他们向云发送什么数据以及他们想用它做什么，而不是仅仅移动信息批发。公司应该非常有意识地决定他们将使用什么控制以及上游云服务提供商提供什么保护。

3.向外部承包商提供不受控制的数据将导致重大违规

第三方风险仍将是企业网络安全实践中的一个潜在弱点。企业需要准确考虑他们提供的数据以及需要什么级别的控制来确保数据的完整性。例如，通常与人力资源承包商共享的员工人员信息比与营销活动相关的数据敏感得多。公司必须对此问题进行尽职调查，以确保相关的数据安全配置正确且防泄漏。

4.企业网络上物联网设备的激增带来了不受控制的风险

2020将看到过去四到五年来一直在发展的物联网趋势的延续。问题是这些设备变得更加强大，而没有变得更智能。第一批物联网设备相对简单，尽管它们确实为入侵者提供了进入网络的途径，但损害是有限的。然而，最近，物联网设备变得更加强大。预计他们将做更多的工作，并将其更深入地集成到企业网络中。这意味着，如果不良行为者能够控制设备，则可能导致的破坏是广泛的，并且IoT设备周围的安全性无法跟上其功能和覆盖范围的进步。