無(wú)論科技趨勢(shì)如何變化��,安全性一直是組織IT部門的關(guān)注點(diǎn)�����。行業(yè)專家認(rèn)為�����,預(yù)測(cè)安全趨勢(shì)將永遠(yuǎn)不會(huì)過時(shí),無(wú)論其發(fā)展趨勢(shì)如何變化����,安全是一個(gè)永恒的話題,并且沒有終點(diǎn)���。
安全趨勢(shì)往往是“舊”事件(例如網(wǎng)絡(luò)釣魚詐騙和惡意軟件)和“新”事件(例如冠狀病毒疫情對(duì)組織和個(gè)人的廣泛影響)的混合����。2020年是這樣�,2021年也將如此。
1.安全架構(gòu)師將面臨新常態(tài)
人們可能會(huì)看到組織重新闡明其安全重點(diǎn)�����,這是因?yàn)榫W(wǎng)絡(luò)安全不一定是2020年的首要任務(wù)�����。特別是�,組織有意識(shí)地開始調(diào)整他們的安全行動(dòng)手冊(cè)����,以反映他們?nèi)绾芜\(yùn)作的持久變化�����,其中包括遠(yuǎn)程工作人員�。
即使疫情在2021年消退�,這些策略也將需要針對(duì)遠(yuǎn)程工作的現(xiàn)實(shí)情況以及其他業(yè)務(wù)運(yùn)營(yíng)的持久變化,即使新常態(tài)已被重新定義�,安全程序也需要進(jìn)行相應(yīng)調(diào)整。
2.自動(dòng)化將有助于支持安全至上的架構(gòu)方法
未來(lái)幾年網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域與組織尋求以更快的速度進(jìn)行創(chuàng)新和構(gòu)建軟件的方法有關(guān)�。對(duì)速度的需求導(dǎo)致開發(fā)團(tuán)隊(duì)將全面的應(yīng)用程序分解為最小的可重用模塊(微服務(wù)),因此可以將它們組合在業(yè)務(wù)的多個(gè)領(lǐng)域中�。雖然它有助于提高速度,但對(duì)于開發(fā)和安全團(tuán)隊(duì)來(lái)說(shuō)���,確保這些基于微服務(wù)的技術(shù)的安全性將是一個(gè)挑戰(zhàn)�。
3.網(wǎng)絡(luò)釣魚和勒索軟件仍然無(wú)處不在
許多安全專家預(yù)測(cè)網(wǎng)絡(luò)釣魚詐騙��、勒索軟件和其他攻擊數(shù)量在2021年將會(huì)增加���。這些威脅之所以存在是因?yàn)樗鼈兒苡行�,而這一點(diǎn)在2021年不會(huì)改變�。
在2021年����,這些已經(jīng)廣泛傳播的安全威脅將越來(lái)越多地針對(duì)大量繼續(xù)在家工作的人們�。廣泛的遠(yuǎn)程工作對(duì)安全的影響(以及員工的家庭將成為企業(yè)系統(tǒng)的重要切入點(diǎn))尚未真正實(shí)現(xiàn)。
安全性較差或未打補(bǔ)丁的虛擬網(wǎng)絡(luò)可能會(huì)重新成為潛在的薄弱環(huán)節(jié)�����。越來(lái)越多的組織將轉(zhuǎn)向基于邊緣的授權(quán)工具��,從而削弱了虛擬網(wǎng)絡(luò)作為網(wǎng)絡(luò)安全主要保護(hù)者的作用���。他還希望“零信任”安全模型能夠重新獲得其早期應(yīng)用的良好口碑�����,因?yàn)橛脩粼L問和特權(quán)像以往一樣成為網(wǎng)絡(luò)威脅的載體����。
4.即使疫情被遏制���,與其有關(guān)的威脅仍將存在
即使疫情將在2021年得到控制���,與疫情相關(guān)的安全威脅也可能在此之后持續(xù)很長(zhǎng)時(shí)間���。不良行為者將試圖利用與疫苗��、政府和私營(yíng)部門的應(yīng)對(duì)措施以及疫情的其他長(zhǎng)期影響有關(guān)的大量信息��。
我們很可能會(huì)看到來(lái)自政府資助組織的網(wǎng)絡(luò)攻擊有所增加�����,并且與國(guó)家有聯(lián)系的勒索軟件組織加大了攻擊力度�,并利用疫情期間的不確定性來(lái)獲利。
幾乎可以肯定的是�����,網(wǎng)絡(luò)犯罪分子將繼續(xù)利用疫情加強(qiáng)網(wǎng)絡(luò)釣魚��、勒索軟件和其他攻擊活動(dòng)�。
5.云計(jì)算配置錯(cuò)誤仍然是一個(gè)主要問題
像勒索軟件和網(wǎng)絡(luò)釣魚一樣,配置或監(jiān)視不正確的云帳戶也將是一個(gè)持續(xù)的威脅���。
這表明云安全性的脫節(jié):全球主要云計(jì)算提供商在安全性上投入了大量資金����,但它們并不直接負(fù)責(zé)用戶的內(nèi)部策略和流程。甚至具有健壯的原生安全功能的平臺(tái)和工具也需要針對(duì)組織的特定環(huán)境進(jìn)行適當(dāng)?shù)脑O(shè)置和調(diào)整��。
6.合規(guī)性要求助長(zhǎng)了云決策
數(shù)據(jù)隱私和保護(hù)既是安全問題����,也是合規(guī)性問題。這將繼續(xù)成為2021年云計(jì)算架構(gòu)和戰(zhàn)略的重要因素����,尤其是對(duì)于大型組織或任何具有全球影響力的組織而言。
7. MITER ATT&CK框架在商業(yè)世界中應(yīng)用廣泛
企業(yè)需要獲得有關(guān)潛在網(wǎng)絡(luò)攻擊者和威脅的最佳信息���,以改善其安全狀況����。由于有了MITER ATT&CK框架�,這些曾經(jīng)是政府機(jī)密文件的資料現(xiàn)在比以往任何時(shí)候都更容易獲得。鑒于企業(yè)安全的日益全球化和復(fù)雜性�,這個(gè)知識(shí)庫(kù)正變得越來(lái)越重要。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
