【IT168 評論】一場突如其來疫情打亂了所有人2020年原本的生活節(jié)奏,學(xué)校停課、工廠停產(chǎn)、企業(yè)停工一時間成為常態(tài),也是在2020年,大家開始逐漸適應(yīng)遠(yuǎn)程辦公、線上協(xié)作等新型辦公方式,大家對于數(shù)字化的依賴程度也呈直線上升,用戶對于云計算、物聯(lián)網(wǎng)、5G、人工智能等技術(shù)的應(yīng)用出現(xiàn)爆發(fā)式增長。而在全民抗疫的大背景下,數(shù)字化轉(zhuǎn)型的進程也按下了加速鍵,隨著數(shù)字化的不斷推進,安全風(fēng)險也愈加凸顯,如何做好新形勢下的網(wǎng)絡(luò)安全防護成為不得不面對的全新挑戰(zhàn)。

Palo Alto Networks認(rèn)為2020年是一個分水嶺,是對我們總體數(shù)字韌性的一次真正考驗。由于新冠疫情的影響可能會持續(xù)多年,企業(yè)必須重新審視他們的策略以在較長時期駕馭這一新常態(tài)。曾聽一位友人講,2020年已然如此糟糕,2021年不會比2020年更加糟糕,然而事實真的如此嗎?網(wǎng)絡(luò)安全的2021又會有怎樣的發(fā)展趨勢?

根據(jù)Palo Alto Networks預(yù)測,2021年網(wǎng)絡(luò)安全趨勢主要包括以下幾點:

預(yù)測1,想念旅行?準(zhǔn)備好分享更多的個人數(shù)據(jù)

旅行泡泡和綠色通道將加劇數(shù)據(jù)隱私的爭論

● 盡管圍繞數(shù)據(jù)隱私的爭論已經(jīng)進行了多年——一些大型科技公司對數(shù)據(jù)的使用持謹(jǐn)慎態(tài)度,GDPR的合規(guī)性對企業(yè)來說仍然是一項挑戰(zhàn)——但真正引起個人重視數(shù)據(jù)隱私的是接觸者追蹤服務(wù)。

● 事實證明,嚴(yán)格的接觸者追蹤服務(wù)和及時獲得準(zhǔn)確完整的數(shù)據(jù),是幫助許多迅速轉(zhuǎn)向此類數(shù)字化工具的東亞國家“拉平疫情曲線”的關(guān)鍵因素。然而,隨著感染率再次飆升,Future Market Insights的研究表明,在許多國家反復(fù)出現(xiàn)的感染浪潮的推動下,新的接觸者追蹤應(yīng)用將以每年15%的速度推出。

● 除了由衛(wèi)生部門主導(dǎo)的公共部門舉措外,私營機構(gòu)也在推出支持此類工作的舉措,最引人注目的是蘋果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統(tǒng),一些國家甚至已經(jīng)開始利用該系統(tǒng)。

何時才能再見到你?

● 每個人都在思考的問題是,我們多久才能恢復(fù)到某種程度的正常狀態(tài),而對旅行的渴望是整個亞太地區(qū)乃至全球最常見的情緒之一。

● 越來越多的國家正在建立旅行泡泡和互惠綠色通道,以重振旅游和酒店行業(yè)。然而,為了使這些安排對所有旅行者都安全高效,個人數(shù)據(jù)需要在正確的安全控制下進行跨境共享,并就如何處理和存儲這些數(shù)據(jù)進行透明化溝通。

● 鑒于在政府機構(gòu)與航空公司、機場和酒店等企業(yè)之間轉(zhuǎn)移數(shù)據(jù)的迫切需求,有關(guān)如何存儲,訪問和使用這些數(shù)據(jù)的爭論將持續(xù)到2021年,尤其是個人現(xiàn)在對其個人數(shù)據(jù)被共享的意識大大提高的情況下。

● 然而,這一次,通過新冠病毒快速檢測得出的醫(yī)療數(shù)據(jù)的共享,再加上對所有守法公民而不僅僅是政府拒簽名單上的個人的持續(xù)跟蹤和登記,將使旅行者在恢復(fù)休閑旅行時對他們共享的信息三思而后行。

預(yù)測2,對那些做好充分準(zhǔn)備的人來說,5G時代已經(jīng)開始

私營機構(gòu)取代了公共部門,因為后者領(lǐng)導(dǎo)了抗擊新冠疫情的斗爭

● 雖然5G網(wǎng)絡(luò)已經(jīng)在少數(shù)市場推出,但iPhone 12的推出將使5G設(shè)備首次得到大規(guī)模應(yīng)用。

● 這無疑將鼓勵更多國家加快5G網(wǎng)絡(luò)的推廣,因為電信運營商正在尋求為消費者部署新的服務(wù),政府也在為2021年的經(jīng)濟復(fù)蘇挖掘數(shù)字化機遇。然而,我們?nèi)孕枰欢螘r間才能體驗到5G所承諾的降低延遲和速度飆升的優(yōu)勢。

● 與此同時,企業(yè)對專用5G網(wǎng)絡(luò)的采用正在大幅提速。德勤預(yù)測,2020-2025年專用5G市場(以美元支出衡量)的三分之一,將來自港口、機場和類似的物流樞紐,預(yù)計這些地方將成為先行者。

● 網(wǎng)絡(luò)系統(tǒng)、服務(wù)和軟件公司Ciena最近的一項調(diào)查發(fā)現(xiàn),來自新加坡、印度尼西亞、菲律賓和日本企業(yè)的31%的受訪者認(rèn)為,5G最大的影響在于實現(xiàn)數(shù)字化轉(zhuǎn)型,并能夠支持更多的數(shù)字化應(yīng)用。

5G推廣過程中需要避免的陷阱

● 在亞太及日本區(qū),政府在很大程度上是5G部署的推動者。例如,澳大利亞政府已承諾投資近3,000萬澳元,在農(nóng)業(yè)、采礦和物流等行業(yè)試用5G技術(shù),而曼谷的醫(yī)院已在使用5G技術(shù)改善患者護理和運營效率。

● 然而,隨著各國政府忙于應(yīng)對新冠疫情和經(jīng)濟復(fù)蘇,私營機構(gòu)肯定會接手5G競賽。

● 這是2021年更多企業(yè)必須關(guān)注的問題。需要安裝的節(jié)點數(shù)量之多,使得5G網(wǎng)絡(luò)的部署更具挑戰(zhàn)性,極大地增加了潛在的網(wǎng)絡(luò)攻擊面。

l 私營機構(gòu)的基礎(chǔ)設(shè)施所有者負(fù)擔(dān)不起部署5G網(wǎng)絡(luò)時使用與4G相同的設(shè)計和實施方法,以免它們成為3G和4G中相同類型攻擊的受害者。

預(yù)測3,在家辦公變得更智能、更安全

安全功能將擴展到網(wǎng)絡(luò)邊緣并被簡化

● 各地企業(yè)在突然的封鎖和保持社交距離措施中,爭先恐后地推出各種措施,以方便遠(yuǎn)程辦公。在短短幾周內(nèi),數(shù)字化轉(zhuǎn)型已從“令人厭倦的流行語”變成了“適應(yīng)生存”的必要條件。

● 許多方案都依賴于傳統(tǒng)技術(shù),例如不穩(wěn)定的VPN連接,實體密鑰卡和數(shù)字密鑰,這些技術(shù)從來都不是為大量員工同時登錄而設(shè)計的。其中許多方案也曾經(jīng)只是為了作為短期的修復(fù)措施,或者對于對網(wǎng)絡(luò)安全影響理解有限的員工來說過于復(fù)雜。

● 如果說2020年讓企業(yè)學(xué)到了什么,那就是在整個企業(yè)范圍內(nèi)實現(xiàn)遠(yuǎn)程辦公完全可能。由于員工是一切的核心,2021年為企業(yè)提供了一個機遇,尋求新的發(fā)展方式并整合將工作交付給其員工的創(chuàng)新方案。

云計算的價值變得不那么虛無縹緲

● 隨著云工具被越來越多地采用,虛擬化桌面成為越來越流行的解決方案,我們可以看到對具有更強計算能力的昂貴設(shè)備的需求有所減少。

● 企業(yè)可以為員工提供更簡單的聯(lián)網(wǎng)設(shè)備,使員工能夠在線訪問他們所需的程序和資源,直接將工作交付給他們——進而保護公司最寶貴的資產(chǎn)。

● 對員工連接方式的顛覆性設(shè)計消除了與自帶設(shè)備(BYOD)相關(guān)的網(wǎng)絡(luò)安全難題——或者說,自帶電腦(BYOC)政策已經(jīng)成為常態(tài)——同時更高效地執(zhí)行網(wǎng)絡(luò)分段。

● 然后,網(wǎng)絡(luò)邊緣需要提供安全功能,由于其靈活性、簡單性及可視性,安全訪問服務(wù)邊緣(SASE)等解決方案將成為新的網(wǎng)絡(luò)安全規(guī)范。

預(yù)測4,重建內(nèi)部秩序的一年

隨著IT團隊回歸基礎(chǔ)工作,漫無邊際的構(gòu)想將被淘汰

● 隨著電子郵件之類得心應(yīng)手的功能向云的快速遷移,2021年將有更多的工作實現(xiàn)虛擬化,迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。

● 雖然網(wǎng)絡(luò)安全控制功能仍然是云安全的重要組成部分,但隨著企業(yè)不斷擴大其云業(yè)務(wù)的規(guī)模,現(xiàn)在還需要增加一層身份和訪問管理(IAM)治理。

● 今年,Palo Alto Networks(派拓網(wǎng)絡(luò))的Unit 42研究人員發(fā)現(xiàn),單個IAM配置錯誤就可以使攻擊者攻陷整個云環(huán)境并繞過幾乎所有安全控制功能。

● 總體而言,我們的研究結(jié)果表明,這些身份錯誤配置在眾多云賬戶中普遍存在,對企業(yè)構(gòu)成了重大的安全風(fēng)險,有可能在不到一周的時間內(nèi)影響整個環(huán)境,造成數(shù)千種工作負(fù)載。

走出錯誤配置的誤區(qū)

● 隨著新冠疫情引導(dǎo)IT團隊從漫無邊際的構(gòu)想轉(zhuǎn)向更多的具體問題,2021年將有更多的企業(yè)將IT重心轉(zhuǎn)向內(nèi)部,著眼于做好基礎(chǔ)工作,并重新關(guān)注真正重要的事情,甚至找到以更少的成本做同樣事情的方法。

● 這樣做很可能會看到現(xiàn)有的網(wǎng)絡(luò)安全團隊和角色被重新設(shè)計,以配合整體重點,使內(nèi)部秩序井然,并建立一個更有彈性的云環(huán)境。

● 2019年,貝恩咨詢公司和Facebook估計,到2025年,東南亞將有3．1億人在線購物。由于新冠疫情的出現(xiàn),這一里程碑將在2020年底實現(xiàn)。盡管混合多云環(huán)境非常復(fù)雜,但企業(yè)(乃至整個行業(yè))將應(yīng)用和數(shù)據(jù)遷移到云的速度,意味著這項工作的很大一部分必須實現(xiàn)自動化。

● 安全功能現(xiàn)在需要以云的速度運行,任何在2021年遲遲沒有認(rèn)識到這一點的企業(yè),其安全漏洞只會成倍增加。

作者:高博 來源:IT168網(wǎng)站  原創(chuàng)