GlobalSign对2019年预测

很难相信，但2018年已经飞过。这一年的特点是全球最大，最强大的社交媒体网站遭到破坏。他们的母亲Facebook都度过了相当糟糕的一年，这直接归因于重大的安全问题。

9月下旬，该公司宣布广泛的安全漏洞影响了多达5000万用户。这只有真正经过越描越黑惊人的启示早在3月份的政治咨询公司剑桥的analytica收获多达8700万Facebook用户的敏感数据未经其许可。这导致Facebook的股价暴跌，首席执行官马克扎克伯格自己也损失了近110亿美元。他还必须在四月份的一个为期一周的国会小组面前作证。（Zuck准备好了2019年，或者是什么???）而且，现在看来该公司正在考虑收购一家大型网络安全公司，以避免任何未来的违规行为。

然后是Google+网络，他刚刚宣布，有多达50万用户的私人信息被曝光。这次破坏是社交网络的最后丧钟。

当然，安全漏洞不仅限于2018年的社交媒体巨头。零售商和餐馆也受到了很大的打击，包括梅西百货，百思买，Panera面包和全食。当然，有大量与医疗相关的数据泄露事件以及针对政府的数据泄露事件。

希望2019年不会那么严厉 – 特别是如果公司在安全方面采取更多预防措施。GlobalSign的安全专家再一次看了他们众所周知的水晶球。以下是GlobalSign对2019年的一些预测。

Lila Kee，总经理兼首席产品官：

 采用数字签名将飙升

随着eIDAS监管框架成为电子签名和数字身份的黄金标准，可信数字签名的采用将会飙升。组织和政府将迅速数字化工作流程，并为数字签名提供坚实的法律基础，从而消除纸张流程。

Lancen LaChance，物联网解决方案产品管理副总裁：

比特币对身份的需求将会增长; PKI将成为事实上的物联网标准

比特币的身份需求随着重新获得加密货币主导地位而增长，其第二层解决方案Lightning Network将从主流支付提供商那里获得早期采用。同时，PKI将成为物联网认证和身份的事实上的标准，因为早期的物联网项目获得了牵引和采用，特别是在工业，能源，医疗和电信用例中。

区块链就在这里，它不仅仅是加密货币。与新技术一样，这是一个寻找使用方法并使其与大众商业化兼容的问题。公司明年将投资研发，以寻找将此技术用于智能合约和认证等其他目的的方法。

Arvid Vermote，首席信息安全官：

 世界将遵循欧盟的脚步来打击在线欺诈

在欧盟的领导下，世界各国将越来越多地通过立法，要求对数字合同和交易进行高级别保证签名，以通过确保身份和诚信来打击在线欺诈和犯罪。

区块链中对身份的需求将变得更加相关，各种利益相关者将提供如何解决身份需求的建议，其中PKI技术将通过将身份链接到区块链地址来解决问题。

此外，更多组织将转向共同采购的安全运营中心（SOC）模型，其中外部专家方对事件进行高级分析，并结合内部事件处理程序进行事件的实际分类和处理。

随着越来越多的物联网设备和技术进入消费者和企业市场，违规行为将越来越多地由这些设备中的漏洞引起。保护物联网设备或网络所需的重点和难点将变得更加明显。

西部销售副总裁John Murray：

电子邮件将继续成为网络钓鱼者的轻松目标

利用您使用的服务和每天信任的电子邮件可以轻松创建，以欺骗企业用户。在2019年，似乎来自“受信任企业”的下一代，社交工程和有针对性的网络钓鱼电子邮件将继续扩展，导致业务生产力和财务损失不断升级。

物联网解决方案产品管理总监Nisarg Desai：

IaaS提供商将推动安全最佳实践

基础设施即服务提供商（IaaS），如谷歌，微软（Azure）和亚马逊云将在2019年推动物联网的安全最佳实践。今年缺乏标准和监管，接下来将继续如此年。

这些IaaS提供商将以与推动TLS最佳实践相同的方式实现这一目标。最终，这些安全实践将成为事实上的规则。对于任何在物联网设备管理平台和功能方面取得进步的人来说，这不应该是一个惊喜。这是整体网络安全的一个胜利，因为所有这些公司都非常注重安全。

Richard Hancock，数据保护和隐私的GMO集团经理 – West：

GDPR超过2018年的影响

2018年是我们一直在等待的一年。六年来，数据保护领域热切期待下一代法规将现有的数据保护法律提升到一个全新的水平。营销人员并不那么热心。自从GDPR于5月25 ^日生效以来，我们已经看到了一些有趣的事情，其中​​最值得注意的是ICANN在沙滩上埋头，以及德国法院给我们一些指导和数据最小化的先例（如果你不是）需要它，不要收集它。因此，在2019年，我们无疑会看到真正掌握GDPR的组织数量急剧增加。

即使是现在在2018年10月，研究表明，相当不到50％的商业世界完全符合要求。信息专员办公室（ICO）正在讨论如何简化具有约束力的公司规则（BCR）申请和认证程序，我希望明年能够实现这一目标。我和许多正在努力争取法律基础的公司在全球范围内处理他们的数据，但标准的合同条款和BCR对他们来说太麻烦了，所以监管机构的一点帮助会受到数据保护官员的欢迎（ DPO）和首席法律官（CLO）。

即将对“隐私和电子通信法规”（PECR）进行更新，以更加紧密地与GDPR保持一致，将在营销人员中展现出一项引人入胜的战略，并且在第一季度末出现的政治气候变化将对数据的处理方式产生巨大影响。

2019年也将值得注意的将是先例设定判例法。目前，所有的目光都集中在谷歌和Facebook上，但我希望接下来的12个月会对当前模棱两可的领域带来一些清晰度。人们希望到今年年底，我在与数据隐私领导者交谈时目前正在目睹的大部分解释和推测都将开始减少，并为明确而简洁的行动计划让路。在2019年，没有数据应该是明文。加密技术随时可用于保护您的数据库，文件和电子邮件。与密钥管理解决方案和IAM结合使用，可以提供非常有效的防御并显示对敏感数据区域的验证访问。

2019年将见证的另一个重大变化领域是依赖方之间的合同关系。法规第28条和第30条规定了控制器和处理器之间数据丢失的责任。我已经看到更加精心制定合同条款，将这些额外的职责，义务和责任纳入信息安全和数据治理。

Jose Sue Smith，高级销售工程师：

无纸化将加速数字签名的采用

无纸化将是促进数字化的必要条件。因此，这将加速2019年可信数字签名的采用，并采用适当的标准来为他们提供信任。它确实带来了成本，因此该行业将努力寻找保持安全级别并减少流程和硬件所需资源的方法，因此云解决方案将继续蓬勃发展。

Dawn Illing，EMEA，区域产品经理：

“新手”移动银行用户的崛起将成为犯罪分子的新主要目标 – 尽管攻击将发生在基础设施上，而不一定是客户

速度和竞争意味着银行模式的根本变化。2018年，随着开放式银行业务的展开，数字银行业务占据主导地位，传统银行业务模式逐渐消失。手机也越来越成为钱包。在2019年，网络攻击将会增加 – “新手”移动银行用户的增加将成为犯罪分子的新主要目标 – 尽管攻击将发生在基础设施上，而不一定是客户。

连通性现在是强制性的，这反过来意味着2019年的行业将能够快速识别并适应提供验证数字身份的安全方法。我们还需要记住，在竞争激烈的市场中，如果服务失败，对声誉受损的影响是巨大的。

2017 – 2018年，eIDAS（电子识别，认证和信托服务）在金融领域并不是一个广泛认可的术语，但从2019年起，它将成为金融机构遵守法律义务并确保他们了解确定他们的客户是谁。这还包括保险业，因为其他欧盟国家的跨境服务和支付规定在来年开始生效，因此，客户尽职调查变得至关重要。

因此，在2019年，由于GDPR隐私问题以及有关应用程序安全性和身份访问管理的要求，安全支出将增加约10％。

无论您是同意还是不同意GlobalSign的预测，数安时代GDCA都会感谢您的反馈。与此同时，希望在2018年获得的痛苦教训将导致明年更强大的安全实践，从而减少全球的攻击和攻击。

本文翻译自 ：GlobalSign