阻止勒索软件已成为许多组织的优先事项。因此，他们正在转向人工智能(AI)和机器学习(ML)作为他们的防御选择。然而，威胁者也正在转向人工智能和ML来发动他们的攻击。一种特定类型的攻击，即数据中毒，就利用了这一点。

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与云服务相关的SaaS数据进行加密。

关于安全访问服务边缘(SASE)模型，有些事情是不正确的。从技术的角度来看，这并不是问题所在，而是更多的问题，使这一概念感到目光短浅。当您分解核心组件时，SASE应该不那么关注网络安全，而应该更关注可以用于交付任何类型的网络功能的高效交付体系结构。幸运的是，业内许多人都得出了同样的结论。

如果你的企业正在考虑定制一个SASE模式，首先要决定你是想自己创建自己的综合安全基础设施，还是在私人服务公司的帮助下创建。拥抱云托管服务，投资于物联网(IoT)支持的手持和移动技术，并使他们的内部技术解决方案最终为更多的用户提供更多的响应和现代化服务，这是许多企业(无论企业规模大小)现在的共同目标。

2020年7月，德勤调查了网络研讨会与会者关于其组织实施零信任模式的计划。调查发现，有四个挑战扰乱了许多雇主的努力。缺乏技术工人获得了最多的关注(占28.3%%)。紧随其后的是缺乏所需的预算(占28.1%%)，其次是缺乏对如何开始的辨别力(占12.8%%)，以及无法在市场上的技术/供应商之间进行选择(占12.7%%)。

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%%的企业担心他们已经被入侵却不知道，而28%%的企业已经已经被黑客攻击并且意识到了攻击的存在。

长期以来，员工个人数据一直被认为是现代企业网络安全的一个脆弱的威胁载体。然而，尽管比以往任何时候都更多的员工利用身份盗窃和信用监控服务，他们的雇主却很少有任何安全感。

2020年对每个人来讲都是极为不寻常的一年，受新冠疫情的影响，各行各业都遭受了不同程度的损失。网络安全也同样因为疫情的影响而变得更加严峻。尤其是随着越来越多的企业开启远程办公的工作模式，给网络安全带来了越来越多的不确定性。

无论是企业还是个人，传统办公方式还是远程办公，每时每刻我们都在面临着各式各样的网络安全问题，大家都不得不去认真思考，究竟怎样的网络安全防御才是行之有效的？

过去的一年极不平凡，新冠肺炎疫情“黑天鹅”，给全球经济带来了重大冲击。伴随新的远程办公、线上教育和电商直播等活动的兴起，传统产业数字化转型加速发展。企业的未来展望也发生了重大变化，包括决策者认为未来2–5年内最具战略意义的趋势。

​不知是看好网络安全市场一片向好的形势，还是由于企业组织对网络安全的重视。近段时间有关网络安全的好消息不断曝出，谁谁谁家又上市了，哪家安全厂商又获得了新轮融资，诸如此类消息可谓是比比皆是。

新冠疫情的爆发至今已经有一年多的时间，这也预示着还很多企业的远程办公也经过了一年时间的转变，许多组织几乎在一夜之间实施了远程办公策略。尽管这无疑具有挑战性，但大多数情况下实验都相对顺利。

随着2021年的到来，我们已经习惯了新的工作方式和新的工作环境。许多人可能还采用居家办公的方式工作，采用数字通信方法进行项目协作和讨论。我们的雇主已经开发出敏捷的方法，为员工配备合适的工具，以便有效和灵活地工作，远程工作已成为业务预算和员工招聘决定的长期考虑因素。

最近，各种规模的针对工业领域的网络攻击数量在显著增加，风险在供应链上不断蔓延。ESG对中型市场和企业制造机构的150名网络安全和IT专业人士进行的调查发现，53%%的人表示他们的运营技术(OT)基础设施容易受到某种类型的网络攻击

网络攻击是当今企业面临的最大威胁之一，尤其是在新冠病毒爆发期间。现在，还有一部分企业员工选择在家办公，越来越多的设备连接到企业网络中，越来越多的业务在网上进行。这种新的工作环境为安全攻击者提供了更多的机会进入企业网络，渗透或篡改数据。

研究人员警告说，易于使用的勒索软件作为服务计划正在蓬勃发展，在过去一年中几乎占了三分之二的勒索软件活动。事实证明，勒索软件即服务对于那些想在网络勒索行动中分一杯羹但又不一定具备开发自己的恶意软件技能的网络犯罪分子来说是有效的，每三次攻击中就有两次使用这种模式。

任何有效的企业IT安全计划都必须基于某些核心原则。这些安全原则已经经过数十年的尝试和测试。它们包括深度防御，最低特权访问，角色分离和安全故障。IT安全最重要的基本原则之一就是确保最薄弱的环节。

2020年发生了巨大的变化，这将对边缘地区的安全造成永久性的影响。随着越来越多的数据不断地从传统数据中心转移到边缘，许多连接到企业网络的设备正在促进云计算应用的增加。

机器学习模型治理是组织如何控制访问、实现策略和跟踪模型活动的整个过程。这是降低模型失效、法规遵从性和攻击风险的必要条件。治理是将组织的底线和品牌风险最小化的基础。具有有效机器学习治理的组织不仅具有对模型在生产中的运行方式的细粒度控制和可见性，而且通过将AI/ML治理策略与IT策略的其余部分集成，它们可以释放运营效率。

勒索软件正成为对数据的头号威胁，这使得确保不良分子在执行勒索软件攻击时不会将您的备份数据和您的主要数据一起加密至关重要。如果他们成功了，你将别无选择，只能支付赎金，这将鼓励他们再次尝试。