共计 3107 个字符,预计需要花费 8 分钟才能阅读完成。
| 导读 | 一场突如其来疫情打乱了所有人 2020 年原本的生活节奏,学校停课、工厂停产、企业停工一时间成为常态,也是在 2020 年,大家开始逐渐适应远程办公、线上协作等新型办公方式,大家对于数字化的依赖程度也呈直线上升,用户对于云计算、物联网、5G、人工智能等技术的应用出现爆发式增长。而在全民抗疫的大背景下,数字化转型的进程也按下了加速键,随着数字化的不断推进,安全风险也愈加凸显,如何做好新形势下的网络安全防护成为不得不面对的全新挑战。 |
Palo Alto Networks 认为 2020 年是一个分水岭,是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年,企业必须重新审视他们的策略以在较长时期驾驭这一新常态。曾听一位友人讲,2020 年已然如此糟糕,2021 年不会比 2020 年更加糟糕,然而事实真的如此吗? 网络安全的 2021 又会有怎样的发展趋势?
根据 Palo Alto Networks 预测,2021 年网络安全趋势主要包括以下几点:
旅行泡泡和绿色通道将加剧数据隐私的争论:
何时才能再见到你?
(1) 私营机构取代了公共部门,因为后者领导了抗击新冠疫情的斗争:
虽然 5G 网络已经在少数市场推出,但 iPhone 12 的推出将使 5G 设备首次得到大规模应用。
这无疑将鼓励更多国家加快 5G 网络的推广,因为电信运营商正在寻求为消费者部署新的服务,政府也在为 2021 年的经济复苏挖掘数字化机遇。然而,我们仍需一段时间才能体验到 5G 所承诺的降低延迟和速度飙升的优势。
与此同时,企业对专用 5G 网络的采用正在大幅提速。德勤预测,2020-2025 年专用 5G 市场 (以美元支出衡量) 的三分之一,将来自港口、机场和类似的物流枢纽,预计这些地方将成为先行者。
网络系统、服务和软件公司 Ciena 最近的一项调查发现,来自新加坡、印度尼西亚、菲律宾和日本企业的 31% 的受访者认为,5G 最大的影响在于实现数字化转型,并能够支持更多的数字化应用。
(2) 5G 推广过程中需要避免的陷阱:
在亚太及日本区,政府在很大程度上是 5G 部署的推动者。例如,澳大利亚政府已承诺投资近 3,000 万澳元,在农业、采矿和物流等行业试用 5G 技术,而曼谷的医院已在使用 5G 技术改善患者护理和运营效率。
然而,随着各国政府忙于应对新冠疫情和经济复苏,私营机构肯定会接手 5G 竞赛。
这是 2021 年更多企业必须关注的问题。需要安装的节点数量之多,使得 5G 网络的部署更具挑战性,极大地增加了潜在的网络攻击面。
私营机构的基础设施所有者负担不起部署 5G 网络时使用与 4G 相同的设计和实施方法,以免它们成为 3G 和 4G 中相同类型攻击的受害者。
(1) 安全功能将扩展到网络边缘并被简化
各地企业在突然的封锁和保持社交距离措施中,争先恐后地推出各种措施,以方便远程办公。在短短几周内,数字化转型已从“令人厌倦的流行语”变成了“适应生存”的必要条件。
许多方案都依赖于传统技术,例如不稳定的虚拟专用网连接,实体密钥卡和数字密钥,这些技术从来都不是为大量员工同时登录而设计的。其中许多方案也曾经只是为了作为短期的修复措施,或者对于对网络安全影响理解有限的员工来说过于复杂。
如果说 2020 年让企业学到了什么,那就是在整个企业范围内实现远程办公完全可能。由于员工是一切的核心,2021 年为企业提供了一个机遇,寻求新的发展方式并整合将工作交付给其员工的创新方案。
(2) 云计算的价值变得不那么虚无缥缈
随着云工具被越来越多地采用,虚拟化桌面成为越来越流行的解决方案,我们可以看到对具有更强计算能力的昂贵设备的需求有所减少。
企业可以为员工提供更简单的联网设备,使员工能够在线访问他们所需的程序和资源,直接将工作交付给他们——进而保护公司最宝贵的资产。
对员工连接方式的颠覆性设计消除了与自带设备 (BYOD) 相关的网络安全难题——或者说,自带电脑 (BYOC) 政策已经成为常态——同时更高效地执行网络分段。
然后,网络边缘需要提供安全功能,由于其灵活性、简单性及可视性,安全访问服务边缘 (SASE) 等解决方案将成为新的网络安全规范。
(1) 随着 IT 团队回归基础工作,漫无边际的构想将被淘汰
随着电子邮件之类得心应手的功能向云的快速迁移,2021 年将有更多的工作实现虚拟化,迫使许多企业重新审视现有云环境的安全性。
虽然网络安全控制功能仍然是云安全的重要组成部分,但随着企业不断扩大其云业务的规模,现在还需要增加一层身份和访问管理 (IAM) 治理。
今年,Palo Alto Networks(派拓网络)的 Unit 42 研究人员发现,单个 IAM 配置错误就可以使攻击者攻陷整个云环境并绕过几乎所有安全控制功能。
总体而言,我们的研究结果表明,这些身份错误配置在众多云账户中普遍存在,对企业构成了重大的安全风险,有可能在不到一周的时间内影响整个环境,造成数千种工作负载。
(2) 走出错误配置的误区
随着新冠疫情引导 IT 团队从漫无边际的构想转向更多的具体问题,2021 年将有更多的企业将 IT 重心转向内部,着眼于做好基础工作,并重新关注真正重要的事情,甚至找到以更少的成本做同样事情的方法。
这样做很可能会看到现有的网络安全团队和角色被重新设计,以配合整体重点,使内部秩序井然,并建立一个更有弹性的云环境。
2019 年,贝恩咨询公司和 Facebook 估计,到 2025 年,东南亚将有 3.1 亿人在线购物。由于新冠疫情的出现,这一里程碑将在 2020 年底实现。尽管混合多云环境非常复杂,但企业 (乃至整个行业) 将应用和数据迁移到云的速度,意味着这项工作的很大一部分必须实现自动化。
安全功能现在需要以云的速度运行,任何在 2021 年迟迟没有认识到这一点的企业,其安全漏洞只会成倍增加。
