对于现代企业来说，现代威胁环境是一个巨大的挑战。许多企业通过从最新的热门供应商那里购买最新的安全产品来 "解决 "这个问题，并希望能以此为他们提供保护，但越来越多的人慢慢认识到，这并不足以保护他们的组织。

新冠疫情迫使组织迅速加速数字化转型。几乎在一夜之间，各种规模和行业的公司都部署了云和容器等技术，以支持向物联网的转变并解决远程劳动力问题。

云计算对 CISO 产生了深远的影响。他们意识到其廉价的存储、巨大的可扩展性、资源弹性和可随时随地从世界任何地方访问，为他们负责保护数据的公司创造了竞争优势。但是这些相同的因素，尤其是它的可访问性，使他们的工作变得更加困难。

最近国外网络安全业内做了一份报告，对企业如何利用安全运营来实现业务现代化、确保数字价值链和系统地应对现代威胁以实现更大的企业弹性提出了见解。

对于首席信息官们来说，网络罪犯似乎可以随意攻击，而且太容易得逞。为了应对日益增长的威胁，网络安全专业人士对“零信任”(Zero trust)达成了新的共识——这种防御方法基于这样一种理解:网络威胁可以起源于传统网络边界以外或内部的任何地方，从恶意的内部人员到犯罪团伙和民族国家。因此，不应信任任何用户、设备和流量，并应定期对其进行安全检查和审查。

偷工减料时有发生，在高风险、高速的工作中更是如此。但是，如果员工足够诚实地承认，当他们将易受攻击的代码上线时，我们可以将一系列已损坏的产品组合在一起。Osterman Research 的一项新研究发现了一个令人担忧的趋势——81%% 的开发人员承认故意推送易受攻击的代码。这使得威胁行为者更容易发起网络攻击。

对于企业管理者来讲，需要了解组织面临的最大风险是什么。在当今的商业环境中，所有组织都面临着众多颠覆性挑战，这些挑战可能会创造重大的新商机，但也会增加组织的潜在网络安全风险。为了解决这些问题，我们需要将我们的稀缺资源集中在那些将对我们的业务产生最大破坏性影响的业务风险上。

数据泄露的疲劳是一个长期存在的问题。首席信息安全官(CISO)因不断灭火和处理违规事件所带来的后果而感到不堪重负，安全团队也感到疲惫不堪。消费者也因为有这么多的数据泄露事件，以及他们对网络安全的整体缺乏了解而选择了调离。

随着越来越多的公司开始使用云，数据泄露的威胁以及随之而来的规则和罚款只会增加。因此，公司和机构需要预测并适应不断变化的数据和 IT 环境。为此，数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。

密码安全对一个组织来说是至关重要的。访问凭证，包括密码，是进入你的网络的门户。然而，密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是，这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑，企业就可以改进围绕密码卫生的安全意识培训。

近年来种种勒索软件攻击事件都清楚地表明：没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人，只是为了赚钱，但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时，它激起了人们对类似攻击可能在未来更频繁发生的担忧。

勒索软件仍然是一个重大风险——它已变得难以阻止，因为它是针对大多数防御的有效攻击媒介。对于企业而言，情况变得更糟，因为勒索软件的针对性越来越强，并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

数字化转型是近几年来经久不衰的热词之一，越来越多的企业开始以云化的方式进行数字化转型，每个企业都会有自己的一个目标，譬如两年完成数字化转型，或者一年实现全面上云。

在医学和终端用户网络安全方面，获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。

网络安全中的人工智能 (AI) 对数据安全来说是好事还是坏事?人工智能的前提是对大量数据进行快速分析，然后利用数据进行预测。好人和坏人都可以使用人工智能，这对数据安全的未来意味着什么?

坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义，但对一个概念有一个共同的理解是有帮助的。为此，美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构，其中描述了零信任的以下七个原则。

企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室，并相信网络周边会保护你的信息。 对于现代企业网络，身份是新的边界。

现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处，它减少了开发时间和成本，使开发人员能够更快地增加功能，但由于复杂的依赖关系系统往往难以跟踪，它也产生了重大的漏洞管理问题。

如果你对阿里云服务器有所关注，那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族，该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

​提到数据安全，我们总会有说不完的话题，道不尽的辛酸教训。从数据泄露、勒索软件攻击我们看到了数据安全防护的紧迫性和必要性;从即将正式实施的数据安全法、国家互联网信息办公室会同有关部门修订的《网络安全审查办法》，以及近期以滴滴出行为代表的多家企业因违法违规收集使用个人信息问题,被国家网信办严令下架事件中，我们也看到了大家对网络安全、对数据防护的重视程度。