2020年规划指南:安全和风险管理一、安全和风险管理趋势概述长期以来,网络安全一直是组织关注的一个主要问题。安全团队发现,要跟上不断变化的威胁、风险、合规性、业务和IT环境是一项挑战。数据正被更多的地方、更多的业务用途以及数字业务生态系统中更多的合作伙伴所使用。应用程序和API正在扩展,以使更多的业务功能可访问,而云使电子邮件和内容共享等关键应用程序可供各种攻击者访问。除了数据泄露和勒索软件之外,滥用和欺诈也是一种日益严重的威胁。每种威胁对应于一个或多个安全实践,如图1所示,图中对威胁分析、工具选择、架构过程相关的安全控制进行了分类。2020关讎规划考虑:表全和凤睑管理合規性和硝的申大变就影响到安金11恂1和路巒I传播斷卖的猷睑处連育注分樊高集需隔脸区域*址JS第三育评怙和控躺安全解决方案架构趣来堪受到犠懺罟台方扶的駆动*创蛭穽全能力樓型蹩用陝胁Sa攻由複型评f古墩成化囲第安全平合生态环境胛了以数抿为中亡啲安全笨构和应用程序安全的就召效的去全监控須响应依翔于自动it和分苗*制定托加强事件响应,关
