【IT168 評(píng)論】一場突如其來疫情打亂了所有人2020年原本的生活節(jié)奏,學(xué)校停課、工廠停產(chǎn)、企業(yè)停工一時(shí)間成為常態(tài),也是在2020年,大家開始逐漸適應(yīng)遠(yuǎn)程辦公、線上協(xié)作等新型辦公方式,大家對于數(shù)字化的依賴程度也呈直線上升,用戶對于云計(jì)算、物聯(lián)網(wǎng)、5G、人工智能等技術(shù)的應(yīng)用出現(xiàn)爆發(fā)式增長。而在全民抗疫的大背景下,數(shù)字化轉(zhuǎn)型的進(jìn)程也按下了加速鍵,隨著數(shù)字化的不斷推進(jìn),安全風(fēng)險(xiǎn)也愈加凸顯,如何做好新形勢下的網(wǎng)絡(luò)安全防護(hù)成為不得不面對的全新挑戰(zhàn)。

Palo Alto Networks認(rèn)為2020年是一個(gè)分水嶺,是對我們總體數(shù)字韌性的一次真正考驗(yàn)。由于新冠疫情的影響可能會(huì)持續(xù)多年,企業(yè)必須重新審視他們的策略以在較長時(shí)期駕馭這一新常態(tài)。曾聽一位友人講,2020年已然如此糟糕,2021年不會(huì)比2020年更加糟糕,然而事實(shí)真的如此嗎?網(wǎng)絡(luò)安全的2021又會(huì)有怎樣的發(fā)展趨勢?

根據(jù)Palo Alto Networks預(yù)測,2021年網(wǎng)絡(luò)安全趨勢主要包括以下幾點(diǎn):

預(yù)測1,想念旅行?準(zhǔn)備好分享更多的個(gè)人數(shù)據(jù)

旅行泡泡和綠色通道將加劇數(shù)據(jù)隱私的爭論

● 盡管圍繞數(shù)據(jù)隱私的爭論已經(jīng)進(jìn)行了多年——一些大型科技公司對數(shù)據(jù)的使用持謹(jǐn)慎態(tài)度,GDPR的合規(guī)性對企業(yè)來說仍然是一項(xiàng)挑戰(zhàn)——但真正引起個(gè)人重視數(shù)據(jù)隱私的是接觸者追蹤服務(wù)。

● 事實(shí)證明,嚴(yán)格的接觸者追蹤服務(wù)和及時(shí)獲得準(zhǔn)確完整的數(shù)據(jù),是幫助許多迅速轉(zhuǎn)向此類數(shù)字化工具的東亞國家“拉平疫情曲線”的關(guān)鍵因素。然而,隨著感染率再次飆升,Future Market Insights的研究表明,在許多國家反復(fù)出現(xiàn)的感染浪潮的推動(dòng)下,新的接觸者追蹤應(yīng)用將以每年15%的速度推出。

● 除了由衛(wèi)生部門主導(dǎo)的公共部門舉措外,私營機(jī)構(gòu)也在推出支持此類工作的舉措,最引人注目的是蘋果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統(tǒng),一些國家甚至已經(jīng)開始利用該系統(tǒng)。

何時(shí)才能再見到你?

● 每個(gè)人都在思考的問題是,我們多久才能恢復(fù)到某種程度的正常狀態(tài),而對旅行的渴望是整個(gè)亞太地區(qū)乃至全球最常見的情緒之一。

● 越來越多的國家正在建立旅行泡泡和互惠綠色通道,以重振旅游和酒店行業(yè)。然而,為了使這些安排對所有旅行者都安全高效,個(gè)人數(shù)據(jù)需要在正確的安全控制下進(jìn)行跨境共享,并就如何處理和存儲(chǔ)這些數(shù)據(jù)進(jìn)行透明化溝通。

● 鑒于在政府機(jī)構(gòu)與航空公司、機(jī)場和酒店等企業(yè)之間轉(zhuǎn)移數(shù)據(jù)的迫切需求,有關(guān)如何存儲(chǔ),訪問和使用這些數(shù)據(jù)的爭論將持續(xù)到2021年,尤其是個(gè)人現(xiàn)在對其個(gè)人數(shù)據(jù)被共享的意識(shí)大大提高的情況下。

● 然而,這一次,通過新冠病毒快速檢測得出的醫(yī)療數(shù)據(jù)的共享,再加上對所有守法公民而不僅僅是政府拒簽名單上的個(gè)人的持續(xù)跟蹤和登記,將使旅行者在恢復(fù)休閑旅行時(shí)對他們共享的信息三思而后行。

預(yù)測2,對那些做好充分準(zhǔn)備的人來說,5G時(shí)代已經(jīng)開始

私營機(jī)構(gòu)取代了公共部門,因?yàn)楹笳哳I(lǐng)導(dǎo)了抗擊新冠疫情的斗爭

● 雖然5G網(wǎng)絡(luò)已經(jīng)在少數(shù)市場推出,但iPhone 12的推出將使5G設(shè)備首次得到大規(guī)模應(yīng)用。

● 這無疑將鼓勵(lì)更多國家加快5G網(wǎng)絡(luò)的推廣,因?yàn)殡娦胚\(yùn)營商正在尋求為消費(fèi)者部署新的服務(wù),政府也在為2021年的經(jīng)濟(jì)復(fù)蘇挖掘數(shù)字化機(jī)遇。然而,我們?nèi)孕枰欢螘r(shí)間才能體驗(yàn)到5G所承諾的降低延遲和速度飆升的優(yōu)勢。

● 與此同時(shí),企業(yè)對專用5G網(wǎng)絡(luò)的采用正在大幅提速。德勤預(yù)測,2020-2025年專用5G市場(以美元支出衡量)的三分之一,將來自港口、機(jī)場和類似的物流樞紐,預(yù)計(jì)這些地方將成為先行者。

● 網(wǎng)絡(luò)系統(tǒng)、服務(wù)和軟件公司Ciena最近的一項(xiàng)調(diào)查發(fā)現(xiàn),來自新加坡、印度尼西亞、菲律賓和日本企業(yè)的31%的受訪者認(rèn)為,5G最大的影響在于實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,并能夠支持更多的數(shù)字化應(yīng)用。

5G推廣過程中需要避免的陷阱

● 在亞太及日本區(qū),政府在很大程度上是5G部署的推動(dòng)者。例如,澳大利亞政府已承諾投資近3,000萬澳元,在農(nóng)業(yè)、采礦和物流等行業(yè)試用5G技術(shù),而曼谷的醫(yī)院已在使用5G技術(shù)改善患者護(hù)理和運(yùn)營效率。

● 然而,隨著各國政府忙于應(yīng)對新冠疫情和經(jīng)濟(jì)復(fù)蘇,私營機(jī)構(gòu)肯定會(huì)接手5G競賽。

● 這是2021年更多企業(yè)必須關(guān)注的問題。需要安裝的節(jié)點(diǎn)數(shù)量之多,使得5G網(wǎng)絡(luò)的部署更具挑戰(zhàn)性,極大地增加了潛在的網(wǎng)絡(luò)攻擊面。

l 私營機(jī)構(gòu)的基礎(chǔ)設(shè)施所有者負(fù)擔(dān)不起部署5G網(wǎng)絡(luò)時(shí)使用與4G相同的設(shè)計(jì)和實(shí)施方法,以免它們成為3G和4G中相同類型攻擊的受害者。

預(yù)測3,在家辦公變得更智能、更安全

安全功能將擴(kuò)展到網(wǎng)絡(luò)邊緣并被簡化

● 各地企業(yè)在突然的封鎖和保持社交距離措施中,爭先恐后地推出各種措施,以方便遠(yuǎn)程辦公。在短短幾周內(nèi),數(shù)字化轉(zhuǎn)型已從“令人厭倦的流行語”變成了“適應(yīng)生存”的必要條件。

● 許多方案都依賴于傳統(tǒng)技術(shù),例如不穩(wěn)定的VPN連接,實(shí)體密鑰卡和數(shù)字密鑰,這些技術(shù)從來都不是為大量員工同時(shí)登錄而設(shè)計(jì)的。其中許多方案也曾經(jīng)只是為了作為短期的修復(fù)措施,或者對于對網(wǎng)絡(luò)安全影響理解有限的員工來說過于復(fù)雜。

● 如果說2020年讓企業(yè)學(xué)到了什么,那就是在整個(gè)企業(yè)范圍內(nèi)實(shí)現(xiàn)遠(yuǎn)程辦公完全可能。由于員工是一切的核心,2021年為企業(yè)提供了一個(gè)機(jī)遇,尋求新的發(fā)展方式并整合將工作交付給其員工的創(chuàng)新方案。

云計(jì)算的價(jià)值變得不那么虛無縹緲

● 隨著云工具被越來越多地采用,虛擬化桌面成為越來越流行的解決方案,我們可以看到對具有更強(qiáng)計(jì)算能力的昂貴設(shè)備的需求有所減少。

● 企業(yè)可以為員工提供更簡單的聯(lián)網(wǎng)設(shè)備,使員工能夠在線訪問他們所需的程序和資源,直接將工作交付給他們——進(jìn)而保護(hù)公司最寶貴的資產(chǎn)。

● 對員工連接方式的顛覆性設(shè)計(jì)消除了與自帶設(shè)備(BYOD)相關(guān)的網(wǎng)絡(luò)安全難題——或者說,自帶電腦(BYOC)政策已經(jīng)成為常態(tài)——同時(shí)更高效地執(zhí)行網(wǎng)絡(luò)分段。

● 然后,網(wǎng)絡(luò)邊緣需要提供安全功能,由于其靈活性、簡單性及可視性,安全訪問服務(wù)邊緣(SASE)等解決方案將成為新的網(wǎng)絡(luò)安全規(guī)范。

預(yù)測4,重建內(nèi)部秩序的一年

隨著IT團(tuán)隊(duì)回歸基礎(chǔ)工作,漫無邊際的構(gòu)想將被淘汰

● 隨著電子郵件之類得心應(yīng)手的功能向云的快速遷移,2021年將有更多的工作實(shí)現(xiàn)虛擬化,迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。

● 雖然網(wǎng)絡(luò)安全控制功能仍然是云安全的重要組成部分,但隨著企業(yè)不斷擴(kuò)大其云業(yè)務(wù)的規(guī)模,現(xiàn)在還需要增加一層身份和訪問管理(IAM)治理。

● 今年,Palo Alto Networks(派拓網(wǎng)絡(luò))的Unit 42研究人員發(fā)現(xiàn),單個(gè)IAM配置錯(cuò)誤就可以使攻擊者攻陷整個(gè)云環(huán)境并繞過幾乎所有安全控制功能。

● 總體而言,我們的研究結(jié)果表明,這些身份錯(cuò)誤配置在眾多云賬戶中普遍存在,對企業(yè)構(gòu)成了重大的安全風(fēng)險(xiǎn),有可能在不到一周的時(shí)間內(nèi)影響整個(gè)環(huán)境,造成數(shù)千種工作負(fù)載。

走出錯(cuò)誤配置的誤區(qū)

● 隨著新冠疫情引導(dǎo)IT團(tuán)隊(duì)從漫無邊際的構(gòu)想轉(zhuǎn)向更多的具體問題,2021年將有更多的企業(yè)將IT重心轉(zhuǎn)向內(nèi)部,著眼于做好基礎(chǔ)工作,并重新關(guān)注真正重要的事情,甚至找到以更少的成本做同樣事情的方法。

● 這樣做很可能會(huì)看到現(xiàn)有的網(wǎng)絡(luò)安全團(tuán)隊(duì)和角色被重新設(shè)計(jì),以配合整體重點(diǎn),使內(nèi)部秩序井然,并建立一個(gè)更有彈性的云環(huán)境。

● 2019年,貝恩咨詢公司和Facebook估計(jì),到2025年,東南亞將有3．1億人在線購物。由于新冠疫情的出現(xiàn),這一里程碑將在2020年底實(shí)現(xiàn)。盡管混合多云環(huán)境非常復(fù)雜,但企業(yè)(乃至整個(gè)行業(yè))將應(yīng)用和數(shù)據(jù)遷移到云的速度,意味著這項(xiàng)工作的很大一部分必須實(shí)現(xiàn)自動(dòng)化。

● 安全功能現(xiàn)在需要以云的速度運(yùn)行,任何在2021年遲遲沒有認(rèn)識(shí)到這一點(diǎn)的企業(yè),其安全漏洞只會(huì)成倍增加。

作者:高博 來源:IT168網(wǎng)站  原創(chuàng)