2020年12月17日,北京——2020是不寻常的一年。新冠肺炎疫情加速了企业的整体数字化转型,所有行业都必须快速适应和采用新技术,以实现业务连续性。与此同时,企业也加快了网络安全措施的部署,以更好地保护自己和分散的员工。随着数字化的快速发展,影响企业和其他组织的几个基本网络安全挑战正成为人们关注的焦点,尤其是远程办公、联系人跟踪应用带来的网络威胁和可穿戴设备的数据安全影响。
2020年是一个分水岭,是对我们整体数字弹性的真正考验。由于新冠肺炎疫情的影响可能会持续多年,企业必须重新审视自己的战略,以长期控制这种新常态。随着我们对技术的依赖越来越大,企业如何在2021年成功确保数字化的未来?以下是我们对2021年影响数字未来的网络安全趋势的预测。
预测1想旅行?准备好分享更多的个人数据
旅游泡沫和绿色频道将加剧关于数据隐私的辩论
虽然关于数据隐私的争论已经持续了很多年,——一些大型科技公司对数据的使用持谨慎态度,GDPR的合规性对企业来说仍然是一个挑战,——。然而,真正吸引个人关注数据隐私的是联系人跟踪服务。
事实证明,严格的接触追踪服务和及时获取准确完整的数据是帮助许多东亚国家迅速转向此类数字工具以“拉平疫情曲线”的关键因素。但随着感染率再次飙升,未来市场洞察(Future Market Insights)的研究显示,在许多国家的反复感染浪潮的推动下,新的联系人追踪应用将以每年15%的速度推出。
除了卫生部门牵头的公共部门举措外,私营机构也在推出支持此类工作的举措,其中最引人注目的是苹果-谷歌曝光通知系统,一些国家甚至已经开始使用该系统。
何时才能再见到你?
每个人都在思考我们需要多久才能恢复正常状态,渴望旅行是整个亚太地区乃至全世界最常见的情绪之一。
越来越多的国家正在建立旅游泡沫和互利的绿色通道,以振兴旅游业和酒店业。然而,为了使这些安排对所有旅行者安全有效,个人数据需要在正确的安全控制下跨境共享,并且应该就如何处理和存储这些数据进行透明的沟通。
鉴于迫切需要在政府机构和航空公司、机场、酒店和其他企业之间传输数据,关于如何存储、访问和使用这些数据的辩论将持续到2021年,特别是当个人现在非常了解他们的个人数据的共享时。
但这一次,在SARS-CoV-2中快速检测获得的医疗数据的共享,再加上对所有守法公民的持续跟踪登记,而不仅仅是政府拒签名单上的个人,会让旅行者在恢复休闲旅行时对共享的信息三思而后行。
预测2对那些做好充分准备的人来说,5G时代已经开始
私营部门取代了公共部门,因为后者领导了抗击新冠肺炎疫情的斗争
虽然5G网络已经在少数市场推出,但iPhone 12的推出将使5G设备首次得到大规模应用。
这无疑会鼓励更多国家加快5G网络的推广,因为电信运营商正在寻求为消费者部署新的服务,政府也在探索2021年经济复苏的数字机遇。然而,我们需要一段时间才能体验到5G承诺的减少延迟和飙升速度的优势。
同时,企业采用专用5G网络的速度大大加快。德勤预测,从2020年到2025年,专用5G市场(以美元支出衡量)的三分之一将来自港口、机场和类似的物流枢纽,预计它们将成为先锋。
网络系统、服务和软件公司Ciena最近的一项调查发现,来自新加坡、印度尼西亚、菲律宾和日本的31%的受访者认为,5G最大的影响是实现数字转型,支持更多的数字应用。
5G推广过程中需要避免的陷阱
在亚太和日本,政府在很大程度上是5G部署的推动者。例如,澳大利亚政府承诺投资近3000万澳元,在农业、矿业和物流等行业尝试5G技术,而曼谷的医院已经在使用5G技术来改善患者护理和运营效率。
然而,随着各国政府忙于应对新冠肺炎疫情和经济复苏,私营部门肯定会接管5G竞争。
这是2021年更多企业必须关注的问题。需要安装的节点数量庞大,使得5G网络的部署更具挑战性,大大增加了潜在的网络攻击面。
私人机构的基础设施所有者在部署5G网络时,无法使用与4G相同的设计和实现方法,以免成为3G和4G中相同类型攻击的受害者。
预测3在家办公变得更智能、更安全
安全功能将扩展到网络的边缘并得到简化
在突如其来的封锁和保持社交距离的措施中,当地企业争相推出各种便利远程办公的措施。短短几周时间,数字化转型从一个“无聊的流行语”变成了“适应生存”的必要条件。
很多方案依赖于传统技术,如不稳定的VPN连接、物理密钥卡、数字密钥等,从来不是为大量员工同时登录而设计的。这些方案中有许多曾经仅用作短期修复措施,或者对于对网络安全影响了解有限的员工来说过于复杂。
如果说2020年企业学到了一件事,那就是有可能在整个企业实现远程办公。由于员工是一切的核心,2021年为企业提供了一个寻求新的发展方法和整合创新解决方案以向员工提供工作的机会。
云计算的价值变得不那么虚无缥缈
随着云工具的日益普及,虚拟桌面已经成为越来越受欢迎的解决方案,我们可以看到对计算能力更强的昂贵设备的需求已经减少。
企业可以为员工提供更简单的网络设备,使员工能够在线访问他们需要的程序和资源,并直接将工作交付给他们,从而保护公司最宝贵的资产。
员工连接方式的颠覆性设计,消除了自带设备(BYOD) ——相关的网络安全问题。换句话说,BYOC政策已经成为常态——。同时,更有效地执行网络分段。
然后,网络边缘需要提供安全功能。由于其灵活性、简单性和可见性,安全访问服务边缘(SASE)等解决方案将成为一种新的网络安全标准。
预测4重建内部秩序的一年
当信息技术团队回到基础工作时,无休止的想法将被消除
随着电子邮件等便捷功能向云的快速迁移,2021年实现虚拟化的工作将会更多,迫使许多企业重新审视现有云环境的安全性。
虽然网络安全控制功能仍然是云安全的重要组成部分,但随着企业云业务规模的扩大,有必要增加一层身份和访问管理(IAM)治理。
今年,帕洛阿尔托网络公司(Palo Alto Networks)的第42单元研究人员发现,一个IAM配置错误就能让攻击者捕获整个云环境,绕过几乎所有的安全控制功能。
总体而言,我们的研究结果表明,这些身份错误配置在许多云账户中很常见,对企业构成了重大的安全风险,可能会在不到一周的时间内影响整个环境,导致数千个工作负载。
走出错误配置的误区
随着新冠肺炎疫情导致信息技术团队从漫无边际的想法转向更具体的问题,更多的企业将在2021年将其信息技术重点转移到内部,专注于做好基础工作,重新关注真正重要的事情,甚至找到以更低的成本做同样事情的方法。
这样做很可能会看到现有的网络安全团队和角色被重新设计,以匹配整体重点,使内部秩序井然,并构建更灵活的云环境。
2019年,贝恩咨询和Facebook估计,到2025年,东南亚将有3.1亿人在线购物。由于新冠肺炎疫情的爆发,这一里程碑将于2020年底实现。虽然混合云环境非常复杂,但是企业(甚至整个行业)将应用程序和数据迁移到云的速度意味着这项工作的很大一部分必须自动化。
安全功能现在需要以云的速度运行,任何在2021年长期没有意识到这一点的企业,只会有多个安全漏洞。