大家好，我是本栏目的编辑郝帅。现在，解释上述问题，网络安全已经成为一件大事。

随着企业界数据泄露事件的爆发，除了对恶意软件的所有经典恐惧之外，木马和病毒对系统造成了严重的破坏，高管和企业领导也感到担忧。

Techopedia今天问了一些专家，2019年IT安全可能会发生什么。这是我们听到的。

“大公司在网络安全上花了很多钱。他们得到了什么？Equifax和万豪。中小型公司不投资网络安全，这使得他们破产时损失更大.大公司购买大量安全产品。这些产品中有许多不能协同工作。有些人的投资回报率很低。虽然他们正在管理所有这些产品，但他们错过了一些基本知识。中小企业不一定有安全策略、强密码管理、好的补丁节奏或网络安全培训。这些都是杰出的成就，有助于防止组织中出现严重的网络安全问题。我希望公司能继续.网络安全资源分配不当。无论是追逐下一个伟大的网络安全产品，还是不采取基本的防范措施，2019年都将是网络安全投资错位的一年。”

“2019年，我们预计将继续看到大规模的数据泄露。当我们继续了解数据备份和安全的重要性(和影响)时，黑客也是如此。2019年，它们的复杂性将增加，导致更具破坏性和智能的违规行为。因此，公司应该开始实施安全意识培训，举办安全意识活动，让员工和企业更好地了解如何应对安全漏洞。我们也会看到强调“信任但验证”的心态。从针对垃圾电话的网络钓鱼欺诈行为来看，2019年将通过鼓励有效性验证来加大限制这些渗透的力度。此外，我们还应该期待生物识别技术的发展。在互联汽车、谷歌之家和亚马逊回声之间，该公司不断收听和收集数据。随着谷歌和亚马逊等公司存储我们的语音和语音模式，生物识别技术将变得更加突出。”

“组织需要回归基础。他们有多个解决方案和供应商的问题，他们的技术也不协调。他们需要添加自动化和协调的整体解决方案来降低安全操作的复杂性。"

“在2018年[身份]盗窃的绝对数量之后，2019年也不会有什么不同。预计明年至少还会新增三大黑客，账号数量超过10亿。公司会尽可能多的做预算，防止成为新闻周期的下一家公司。虽然这还不够，但我期待一些大公司的名字出现在新闻中。”

“我们预计，该组织在2019年面临的最大挑战将是如何克服网络安全技能的短缺和对数据安全专家日益增长的需求。对于大多数组织来说，使用许多孤立的安全解决方案仍然过于复杂，尤其是当法规遵从性要求每年都变得越来越严格时。这些解决方案越来越多地使用人工智能和机器学习，预计将带来更好的报告、警报和分析能力。”

“我们相信，2019年网络安全将变得更加智能化。在快速移动的自动攻击世界中，情报是对单个威胁做出快速甚至可预测反应的关键，而不是被动的。此外，它将允许组织的整体网络安全形势动态变化，以应对不断变化的威胁形势.机器学习将在情报收集中发挥关键作用。此外，基于这种智能，机器将开始自行做出更多决策并实施变革，从而将组织的网络风险降至最低。”

“2019年，预计网络安全将更多地关注内部威胁，而不是外部威胁。虽然我们可能会认为黑客和数据泄露是由实体引起的，但实际上，一个不知情的员工犯一个小错误更常见。也许它们被网络钓鱼电子邮件破坏了。也许他们用工作电脑登录公共无线网络。也许他们在交货前没有擦拭设备。也许他们通过未加密的电子邮件向同事发送凭据。2019年，预计企业将投入更多资源和精力，加强对员工的网络安全培训(尤其是去年年初的GDPR)。”

“简而言之，2019年网络安全将变得不那么被动。而不是把椅子放在门把手下试图阻止入侵，整个建筑将变成装甲并四处移动，将防御推入入侵表面。然而，它会以一种看不见的匿名方式这样做。网络安全的未来是相连的，但似乎是分开的。也就是说，如果没有人怀疑所有的合作，就没有人会看到任何值得攻击的东西。”

“总体而言，医疗保健将是网络安全提供商中增长最快的部分。此外，数据隐私/保护将在2019年大放异彩。我们在2018年底看到了第一个GDPR点球，我们看到了特殊解决方案的出现。我们越来越关注GDPR和相关的数据隐私立法。正如我们在欧洲看到了未能遵守GDPR规则的组织的第一笔罚款一样，我们相信技术解决方案的预算将在未来几年大幅出现，并预测这将成为2019年网络安全行业最热门的趋势之一(新初创公司)。)"

“企业将加大对员工沟通渠道的管控力度。新劳动法和GDPR违规跨境数据传输，如果不能按照敏感度划分IT团队，将会让企业在未来一年付出沉重的代价，无论是IT罚款还是声誉。

和保护数据，那么数据访问必须限制，当适当访问时，组织中的WHO可以看到它。在2019年，我们将看到公司关注这一需求，以避免数据泄露，法律和监管违规以及声誉缩小的公开披露。“

“我认为(2019年的重大进展)将是EDR / MDR(端点检测和响应/管理检测和响应)。EDR和MDR几乎是一回事 - EDR是工具，MDR是工具，但有人管理它。没有太多的企业使用或听​​说过EDR，为什么我认为它对2019年来说会很大?简单地说，网络安全。公司现在不能忽视安全。EDR是一个下一级工具，如果任何人/任何人超过您的标准阻止工具(防火墙，反病毒 / 反间谍软件，反垃圾邮件)，以及其他系统)，它监控实时活动，并警告它看到的任何标准，并可以阻止它。没有当前的阻止工具是完美的，但EDR对于那些担心主动了解是否存在违规行为的公司至关重要。EDR可以缓解最近发现的万豪安全漏洞。有人在他们的网络窃取数据4年，没有人发现它。疯。我确信他们有防病毒，防火墙和类似的地方。我希望如果他们有EDR，当他们的系统第一次看到他们的计算机/服务器上的奇怪行为并且它会立即被停止时，流氓活动会被标记。

“2019年可能是网络安全领域的一个转折点。在连接设备的爆炸式增长，越来越大胆的威胁参与者以及越来越多的引人注目的数据泄露事件之间，有许多范例将在明年发生转变。其中一个最引人注目的变化是立法者在制定强有力的安全和隐私法规方面发挥的积极作用，这在欧盟的GDPR模式中很多。隐私不仅将发挥核心作用，而且随着我们继续了解网络安全对我们国家安全的重要性，我们将看到各种规模的企业加强监管以采用网络安全法规，就像最近国防部对承包商的网络安全要求一样。虽然安全的技术要素不断变化和有趣，监管的作用对于确保对不断变化的环境做出成熟的反应至关重要。虽然我们不太可能在一开始就把一切都弄好，但让对话中的其他利益相关者参与进来非常重要，而不仅仅是技术和业务专家。“

“在GDPR时代和更多的数据安全治理中，企业必须要满足的关键基准包括数据泄漏防护和数据完整性。有很多工具，必须遵守严格的标准，或者正如我们在Facebook和谷歌等大公司看到的那样，将对他们征收巨额罚款。即将到来的技术趋势将会出现更多的私有云和混合云，特别是在政府，医疗保健和金融领域。“

“生物行为认证将会成为现实。当前消费者和企业身份管理系统的重要安全性，隐私性和可用性缺点需要从用户名，密码和其他形式的时间，二进制和生物识别控制转移范例。今天，通过多模式和上下文控制的组合，即使您的在线凭证已经受到损害，也可以持续准确地保护您的身份和隐私，从而保证这种转变。“

“在2019年，我们将看到安全工程和自动化进入企业IT的主流。企业云操作的动态特性已超过人类确保系统安全的能力 - 至少在不牺牲敏捷性和效率的情况下。预计云安全性将超越手动检查清单，监控和警报，因为它包含新的方法，如在系统投入生产之前自动修复云配置错误和策略代码验证检查。具有前瞻性思维的首席信息官理解“左转”不仅仅是关于安全，而是关于促进创新和保持竞争力。“