Jim Reavis(‘吉瑞威’),云安全联盟(CSA)的联合创始人、首席执行官,一直在信息安全行业担任企业家、作家、演讲者、技术专家和商业战略家。Jim关于新出现的安全趋势的创新思维已经在整个行业中广泛发表和呈现,并对许多人产生了影响。

同时他还被SearchCloudComputing.com.评为“十大云计算领袖”之一。2016年,Jim正式登入“信息系统安全协会”(ISSA)名人。

原文 by Jim Rea vis吉瑞威

翻译 by 高健凯、郭鹏程

我正在博客上用隐形墨水模式输入我的预测,以减少预测错误的尴尬。我知道预测文章多如牛毛,而预言家们会挑一些简单而模糊的文章,让它们看起来更聪明。

在我给出我的预测之前,这里有一些其他人对2020年的预测:

1994年,兰德公司(RAND Corp)预测我们将会用猿猴当司机。 1957年,《大众机械》预测,道路将被气动管道取代,现在超级管道还没完全的实现。 1955年,路易特真空公司(Lewyt Vacuum Company)预测,真空吸尘器将由核能驱动。 1911年在英国皇家外科医学院(Royal College of Surgeons) 的一次演讲中,有人预测人类的脚会变成一个大脚趾。 1900年,史密森妮博物馆馆长约翰·艾尔弗雷思·沃特金斯(John Elfreth Watkins Jr.)预测,字母表中将不会再有C、X或Q。

我的预测不是完美的,但是会比他们的更好,我们开始吧。

1 .我们将会看到云漏洞不断增加

造成云漏洞不断增加的主要原因是市场将更多地使用云并在云中存储更多的数据 。以下是将会影响“切身利益”安全的事项:

配置错误的虚拟机、容器、防火墙和存储桶 经常通过”GitHub爬取“的方式获得管理不善的身份凭据和密钥信息 缺乏多因子身份验证和身份管理策略 不安全的API 变更控制和补丁缺陷

2、人工智能技术“深度伪造”勒索软件

我们已经知道可以利用深度伪造技术进行鱼叉式网络钓鱼,例如,一家英国公司被据称是该公司德国首席执行官的匿名人,使用一条深度伪造的语音信息骗走了24.3万美元。

深度伪造技术做得越来越好,他们将吸引更多的人使用。我了解到它们通常是以勒索软件为载体,通过蠕虫技术传播部署的。

3、2020年美国总统大选的恶作剧

这是现代最具争议和激情的总统选举,关于国家对选举的持续窃听,或利用社交媒体来操纵选举结果,这些都超出了我的职责范围,我下面指的是对选民的安全攻击。我看到三种攻击事件正在发生:由于选民情绪高涨,广泛的网络钓鱼攻击将会成功;黑客主义攻击某党派或某党派的企业;用勒索软件攻击政府机构。

4.无服务器安全年

无服务器计算现在非常流行,比如“函数即服务”。很容易看出原因,无服务器计算将使应用程序开发者们从繁重的服务器管理工作中解放出来 ,同时云服务提供商价格优势很 有吸引力。

我们仍处于了解如何确保无服务器安全的早期阶段,开发人员以暴露其弱点的方式设计应用程序会加剧目前这种情况,比如不经意间产生的频繁意外触发事件,这些都可能会对无服务器的安全造成威胁。

无服务器安全将是一个大主题,我们将会看到新的初创公司来解决无服务器安全问题,我们将在这一年中更好地了解何时使用无服务器以及如何确保它的安全。

5、云的可移植性

云中应用程序的可移植性变得越来越困难 。云服务提供商已创建许多开发者们喜欢的和有价值的专有服务,这使得应用程序与底层的基础设施即服务紧密耦合。这是市场在起作用,与我交流过的许多企业都表示,他们愿意损失可移植性来换取与云服务商之间的明确的义务。尽管如此,我还是怀疑,到今年年底,利益相关者将会主动的重新审视云的可移植性,因为他们担心厂商锁定的弊端.

我想说的就这五点,因为我不想用我不可思议的能力把今年的超级碗冠军告诉你们。

2020年伊始,“新冠肺炎”疫情的爆发牵动着无数中国人乃至世界人民的心,我们向所有奋战在防疫前线的最美逆行者致敬,相信疫情终将过去,春天必会到来,祝福中国,祝福武汉,加油!

活动预告:CSA [email protected] 2020

2月24日,CSA [email protected]将在美国旧金山RSA大会上举办,大会主题:Privacy and Security(隐私和安全)

CSA Summmit及RSA大会直播地址如上二维码,扫码关注/收藏/转发直播间!

隐私和安全已成为当今时代的重要问题。随着隐私立法和法规的迅速发展,全球的企业和政府必须适应不断变化的形势,否则就容易受到公众审查和强制处罚的影响。安全不再是安全专业人员的全部责任,用户也需要对所有成员进行适当的培训教育才能降低风险。

现在,云已成为主导的IT系统,几乎所有组织都在一定程度上使用了它,因此在云安全教育越发重要。在RSA大会上的第11届云安全联盟峰会上,跨国企业,政府,云提供商和信息安全行业的思想领袖将分享云隐私和安全方面的最佳实践。我们还将探索加速信息安全变化的新领域,例如人工智能,量子至高无上,区块链和雾计算。

CSA大中华区

[email protected]

https://c-csa.cn

点击“阅读原文”,查看英语原文