未來網路安全的五大趨勢

語言: CN / TW / HK

隨著企業繼續應對與遠端工作增加和由新冠疫情驅動的線上商務面臨的網路威脅,網路安全已經上升到企業議程的首位。根據調研機構Gartner公司的研究,88%的企業現在將網路安全視為業務風險,而不僅僅是IT團隊需要處理的技術問題。

Gartner公司預測,由於對網路安全的擔憂加劇,加上網路安全專業人員的持續短缺,也將推動未來幾年網路安全戰略和工作場所政策的變化,其中包括:

  • 到2025年,60%的企業將把網路安全風險作為進行第三方交易和業務往來的主要決定因素。
  • 到2025年,80%的企業將採取從單一供應商的安全服務邊緣平臺統一Web、雲服務和私有應用程式訪問的策略。
  • 到2026年,50%的企業高管將在其僱傭合同中包含與風險相關的績效要求。

以下是企業在擺脫新冠疫情時應該認清的五個網路安全趨勢。

趨勢一:持續開展遠端工作

新冠疫情極大地改變了企業的工作方式。對於許多人來說,最初對在家工作幾周的期望變成了長期的遠端工作。一些企業已經放棄讓員工在辦公室工作,並讓他們選擇在任何地方開展遠端工作,以便節省資金。還有一些企業讓員工可以在任何地方開展兼職或全職工作。

當新冠疫情來襲時,大多數企業不得不迅速將其服務和應用程式從內部部署設施轉移到雲端,而具有基於雲的資源和隨時隨地工作的勞動力的這種新架構本來是臨時的。功能性自然比安全性更受重視,因為企業的主要目標是保持業務執行。

但是,隨著企業向遠端工作的轉變,安全團隊需要重新考慮工作安排,並採取必要措施來更新安全策略、流程和技術。在實施安全控制、保持對安全事件的可見性和證明符合安全要求方面將會遇到挑戰。

重新調整遠端工作的網路安全策略的最後一個要素:需要花費一些時間確保企業安全團隊成員能夠在新環境中良好地合作,以及與其他技術和業務進行互動和溝通。

趨勢二:採用自動化技術

多年來,安全團隊一直面臨挑戰。他們通常無法應對日益龐大和複雜的計算資源網路所面臨的所有威脅。因此,企業對網路安全專家的需求不斷增長。

企業必須增加對自動化技術的依賴,而不是試圖增加人力資源以適應工具和技術的缺陷。使用人工智慧和機器學習並對監控的安全事件資料執行持續資料分析的安全技術可以比人們更快地檢測新威脅。他們可以發現人類看不到的惡意攻擊的微妙模式。類似地,安全自動化可以持續識別新軟體漏洞、配置錯誤和其他問題的存在,並確保每個問題都得到快速緩解。

增加自動化的數量和提高自動化技術的質量可以減輕網路安全專家的日常負擔。然後,這些專家可以將時間花在更具戰略性的事務上,從長遠來看,這些事務可以極大地使企業受益。

趨勢三:採用零信任原則

零信任是一箇舊概念的新名稱:假設任何事情或任何人都不被信任。在授予訪問許可權之前驗證每個裝置、使用者、服務或其他實體的可信度,並在訪問期間經常重新驗證可信度,以確保沒有受到損害。只允許每個實體訪問它需要的資源,以儘量減少任何違反信任的影響。零信任原則可以減少事件的頻率和確實發生的事件的嚴重性。

零信任是一項原則,而不是安全控制或技術。它依賴於旨在檢查和重新檢查每個實體的身份和安全狀況,並持續監控涉及每個實體的活動的整個技術基礎設施。實現這一目標需要安全架構師和工程師、系統和網路管理員、軟體開發人員和其他技術專業人員之間的廣泛合作。實施零信任通常是一個分階段的過程,這就是企業儘快開始採用零信任原則的原因。

趨勢四:提升響應能力

很明顯,大多數企業都需要提高他們的響應能力。通過勒索軟體攻擊獲得已經成為網路攻擊者的一項實際業務,可以有效地將受害者鎖定在他們的系統和資料之外,然後要求受害者支付大筆贖金以恢復訪問或資料。與此同時,這些網路攻擊者正在進行大規模的資料洩露,收集大量敏感資料並要求支付贖金。

企業需要做好應對大規模勒索軟體事件的準備,這意味著事件響應人員不僅要與安全專家密切合作,還要與系統管理員、法律顧問、公共事務等人員密切合作,以確保響應順利進行並迅速恢復服務,受害者需要在網路攻擊者提出贖金要求之前處理它們。

趨勢五:認清供應鏈風險

企業通常信任其供應商和服務提供商提供的服務或產品。SolarWinds公司遭遇的資料洩露事件說明了對供應鏈的信任是多麼危險。企業可能會被網路攻擊者滲透,並且可能會向其他公司提供受損的技術產品或服務。反過來,這些公司不僅會受到損害,而且可能會將自己客戶的資料暴露給網路攻擊者或向其客戶提供受到損害的服務。

解決這個問題並沒有簡單的答案,企業的安全策略和技術的許多方面都需要改進。此時最重要的是認識到供應鏈的風險,並提前做好防禦。這是否意味著讓供應商對導致資料洩露的不良安全實踐負責,在續簽合同之前要求供應商的安全實踐更加透明或者對新採購增加要求,企業需要提高對這些問題的認識,並向供應商施加壓力,要求他們做得更好。