侵權投訴
訂閱
糾錯
加入自媒體

2020年如此糟糕,2021網絡安全還會更差嗎?

2021-01-04 09:35
IT168
關注

【IT168 評論】一場突如其來疫情打亂了所有人2020年原本的生活節奏,學校停課、工廠停產、企業停工一時間成為常態,也是在2020年,大家開始逐漸適應遠程辦公、線上協作等新型辦公方式,大家對于數字化的依賴程度也呈直線上升,用戶對于云計算、物聯網、5G、人工智能等技術的應用出現爆發式增長。而在全民抗疫的大背景下,數字化轉型的進程也按下了加速鍵,隨著數字化的不斷推進,安全風險也愈加凸顯,如何做好新形勢下的網絡安全防護成為不得不面對的全新挑戰。

Palo Alto Networks認為2020年是一個分水嶺,是對我們總體數字韌性的一次真正考驗。由于新冠疫情的影響可能會持續多年,企業必須重新審視他們的策略以在較長時期駕馭這一新常態。曾聽一位友人講,2020年已然如此糟糕,2021年不會比2020年更加糟糕,然而事實真的如此嗎?網絡安全的2021又會有怎樣的發展趨勢?

根據Palo Alto Networks預測,2021年網絡安全趨勢主要包括以下幾點:

預測1,想念旅行?準備好分享更多的個人數據

旅行泡泡和綠色通道將加劇數據隱私的爭論

● 盡管圍繞數據隱私的爭論已經進行了多年——一些大型科技公司對數據的使用持謹慎態度,GDPR的合規性對企業來說仍然是一項挑戰——但真正引起個人重視數據隱私的是接觸者追蹤服務。

● 事實證明,嚴格的接觸者追蹤服務和及時獲得準確完整的數據,是幫助許多迅速轉向此類數字化工具的東亞國家“拉平疫情曲線”的關鍵因素。然而,隨著感染率再次飆升,Future Market Insights的研究表明,在許多國家反復出現的感染浪潮的推動下,新的接觸者追蹤應用將以每年15%的速度推出。

● 除了由衛生部門主導的公共部門舉措外,私營機構也在推出支持此類工作的舉措,最引人注目的是蘋果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統,一些國家甚至已經開始利用該系統。

何時才能再見到你?

● 每個人都在思考的問題是,我們多久才能恢復到某種程度的正常狀態,而對旅行的渴望是整個亞太地區乃至全球最常見的情緒之一。

● 越來越多的國家正在建立旅行泡泡和互惠綠色通道,以重振旅游和酒店行業。然而,為了使這些安排對所有旅行者都安全高效,個人數據需要在正確的安全控制下進行跨境共享,并就如何處理和存儲這些數據進行透明化溝通。

● 鑒于在政府機構與航空公司、機場和酒店等企業之間轉移數據的迫切需求,有關如何存儲,訪問和使用這些數據的爭論將持續到2021年,尤其是個人現在對其個人數據被共享的意識大大提高的情況下。

● 然而,這一次,通過新冠病毒快速檢測得出的醫療數據的共享,再加上對所有守法公民而不僅僅是政府拒簽名單上的個人的持續跟蹤和登記,將使旅行者在恢復休閑旅行時對他們共享的信息三思而后行。

預測2,對那些做好充分準備的人來說,5G時代已經開始

私營機構取代了公共部門,因為后者領導了抗擊新冠疫情的斗爭

● 雖然5G網絡已經在少數市場推出,但iPhone 12的推出將使5G設備首次得到大規模應用。

● 這無疑將鼓勵更多國家加快5G網絡的推廣,因為電信運營商正在尋求為消費者部署新的服務,政府也在為2021年的經濟復蘇挖掘數字化機遇。然而,我們仍需一段時間才能體驗到5G所承諾的降低延遲和速度飆升的優勢。

● 與此同時,企業對專用5G網絡的采用正在大幅提速。德勤預測,2020-2025年專用5G市場(以美元支出衡量)的三分之一,將來自港口、機場和類似的物流樞紐,預計這些地方將成為先行者。

● 網絡系統、服務和軟件公司Ciena最近的一項調查發現,來自新加坡、印度尼西亞、菲律賓和日本企業的31%的受訪者認為,5G最大的影響在于實現數字化轉型,并能夠支持更多的數字化應用。

5G推廣過程中需要避免的陷阱

● 在亞太及日本區,政府在很大程度上是5G部署的推動者。例如,澳大利亞政府已承諾投資近3,000萬澳元,在農業、采礦和物流等行業試用5G技術,而曼谷的醫院已在使用5G技術改善患者護理和運營效率。

● 然而,隨著各國政府忙于應對新冠疫情和經濟復蘇,私營機構肯定會接手5G競賽。

● 這是2021年更多企業必須關注的問題。需要安裝的節點數量之多,使得5G網絡的部署更具挑戰性,極大地增加了潛在的網絡攻擊面。

l 私營機構的基礎設施所有者負擔不起部署5G網絡時使用與4G相同的設計和實施方法,以免它們成為3G和4G中相同類型攻擊的受害者。

預測3,在家辦公變得更智能、更安全

安全功能將擴展到網絡邊緣并被簡化

● 各地企業在突然的封鎖和保持社交距離措施中,爭先恐后地推出各種措施,以方便遠程辦公。在短短幾周內,數字化轉型已從“令人厭倦的流行語”變成了“適應生存”的必要條件。

● 許多方案都依賴于傳統技術,例如不穩定的VPN連接,實體密鑰卡和數字密鑰,這些技術從來都不是為大量員工同時登錄而設計的。其中許多方案也曾經只是為了作為短期的修復措施,或者對于對網絡安全影響理解有限的員工來說過于復雜。

● 如果說2020年讓企業學到了什么,那就是在整個企業范圍內實現遠程辦公完全可能。由于員工是一切的核心,2021年為企業提供了一個機遇,尋求新的發展方式并整合將工作交付給其員工的創新方案。

云計算的價值變得不那么虛無縹緲

● 隨著云工具被越來越多地采用,虛擬化桌面成為越來越流行的解決方案,我們可以看到對具有更強計算能力的昂貴設備的需求有所減少。

● 企業可以為員工提供更簡單的聯網設備,使員工能夠在線訪問他們所需的程序和資源,直接將工作交付給他們——進而保護公司最寶貴的資產。

● 對員工連接方式的顛覆性設計消除了與自帶設備(BYOD)相關的網絡安全難題——或者說,自帶電腦(BYOC)政策已經成為常態——同時更高效地執行網絡分段。

● 然后,網絡邊緣需要提供安全功能,由于其靈活性、簡單性及可視性,安全訪問服務邊緣(SASE)等解決方案將成為新的網絡安全規范。

預測4,重建內部秩序的一年

隨著IT團隊回歸基礎工作,漫無邊際的構想將被淘汰

● 隨著電子郵件之類得心應手的功能向云的快速遷移,2021年將有更多的工作實現虛擬化,迫使許多企業重新審視現有云環境的安全性。

● 雖然網絡安全控制功能仍然是云安全的重要組成部分,但隨著企業不斷擴大其云業務的規模,現在還需要增加一層身份和訪問管理(IAM)治理。

● 今年,Palo Alto Networks(派拓網絡)的Unit 42研究人員發現,單個IAM配置錯誤就可以使攻擊者攻陷整個云環境并繞過幾乎所有安全控制功能。

● 總體而言,我們的研究結果表明,這些身份錯誤配置在眾多云賬戶中普遍存在,對企業構成了重大的安全風險,有可能在不到一周的時間內影響整個環境,造成數千種工作負載。

走出錯誤配置的誤區

● 隨著新冠疫情引導IT團隊從漫無邊際的構想轉向更多的具體問題,2021年將有更多的企業將IT重心轉向內部,著眼于做好基礎工作,并重新關注真正重要的事情,甚至找到以更少的成本做同樣事情的方法。

● 這樣做很可能會看到現有的網絡安全團隊和角色被重新設計,以配合整體重點,使內部秩序井然,并建立一個更有彈性的云環境。

● 2019年,貝恩咨詢公司和Facebook估計,到2025年,東南亞將有3.1億人在線購物。由于新冠疫情的出現,這一里程碑將在2020年底實現。盡管混合多云環境非常復雜,但企業(乃至整個行業)將應用和數據遷移到云的速度,意味著這項工作的很大一部分必須實現自動化。

● 安全功能現在需要以云的速度運行,任何在2021年遲遲沒有認識到這一點的企業,其安全漏洞只會成倍增加。

作者:高博 來源:IT168網站  原創

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

mg游戏手机版官方网站