从0Auth的兴起到内容相关访问——2020年的五种安全趋势_专栏

为了提高安全性，所有企业都需要采用零信任模式。

主导2019年新闻议程的不只是英国脱欧和大选。影响全球各大机构的大规模数据泄露事件，也经常成为媒体的头条新闻。

关于这些数据泄露，最有趣的也许不仅是数据被盗，还包括由于执行GDPR和CCPA立法，组织现在面临的重大后果和审查。

在英国，英国航空公司（British Airways）受到创纪录的2.3亿美元罚款，其后不久对万豪酒店处以1.24亿美元罚款，而在美国，Equifax同意为其2017年的违约行为支付至少5.75亿美元。根据Norton的说法，在2019年上半年，违规数量达到了前所未有的水平：与2018年前六个月相比，公开披露的违规行为有3800起，暴露了41亿条记录，报告的违规数量增加了54％。

有一点是清楚的，不管你公司的规模有多大，每个人都容易受到数据泄露的影响。只有把安全放在首位，并意识到未来一年可能出现的安全威胁，企业才能采取必要措施，确保自己的组织不受数据泄露及其对财务和声誉的影响。考虑到这一点，以下是我们将在2020年看到的五大安全趋势。

2020年我们将看到五种安全趋势。

在不断发展的安全领域，Deepfakes将成为黑客最好的朋友

今年社交媒体的一个大趋势是深度假货的增加，我们只可能在未来一年看到这种增长。这些都是经过处理的视频，看起来很真实，但实际上是由复杂的人工智能造成的不准确的表现。这项技术对过去Facebook上的政治帖子也有影响。

我们将开始看到威胁行为者使用deepfakes作为企业网络攻击的一种策略，其方式与钓鱼攻击相似。网络骗子会把这看作是一个赚钱的机会，因为他们会对不知情的员工造成严重伤害。这意味着对组织来说保持验证技术的最新是至关重要的。人们用来制造深度赝品的工具也将被用来检测它们，因此我们可能会看到一场谁先使用这项技术的军备竞赛。

API安全性将在企业优先级列表中上升

多年来，数据泄露事件激增，但在2019年，其中许多是不安全API的结果。Panera，Venmo，USPS和Salesforce只是去年处理API安全漏洞的知名公司中的一小部分，尽管受到了所有损害，但总体上，公司对API的安全性的关注仍然很慢，无法通过应对API安全性来应对安全团队。

也就是说，2020年将是企业意识到这一威胁并将API安全提升到优先级的一年。

一种方法是采用OAuth（REST / API的委托授权框架），这有助于使用户（而不是公司）控制自己的数据。我们预计该开放标准将被采用。

上下文访问开销将激增，以满足零信任策略

在未来十年，各机构将调整安全预算，制定零信任战略。花费在周界的资金将转而流向更具活力的接入点。我们将看到防火墙和外围设备投资的减少，到2020年，我们可以预期基于上下文的访问管理开支的增加。

eBay通过WebAuthn推出在密码网络中另辟N径、

97%的组织现在都在使用云服务，网络边界不再是信任度的晴雨表，公司开始通过最少特权的镜头来运作;深入分析每一个认证和授权。随着机器学习技术的不断发展，并超越启发式，走向真正的个性化模式识别，我们将看到，这也将越来越多地整合到安全预算中。

公司的第一波去无密码

明年，我们将看到第一波公司走向无密码，采用更有效的方式来保护数字身份。长期以来，密码作为一种身份验证方法已经让我们失望了，企业将不再依赖这种无效的方法。根据威瑞森公司2019年的数据泄露调查报告，80%的与黑客有关的入侵是由于密码薄弱、被盗或被重复使用。

公司将采用其他方法来确定访问，如生物识别、IP地址和地理位置。由于这些因素越来越被认为是可信的，越来越多的组织将授予访问权限，而不需要输入密码。此外，企业应采用一种离散的、现代化的身份识别系统，消除对密码等个人信息的依赖，以提高安全性。这将确保安全，因为被盗的个人信息将在黑市上变得毫无价值，对黑客起到威慑作用。