Gartner研究副總裁Peter Firstbrook表示:“在過(guò)去的兩年中,普通企業(yè)已被顛覆。隨著(zhù)混合工作模式成為新常態(tài),為了保持安全,所有企業(yè)機構將需要采取始終在線(xiàn)的防御態(tài)勢并明確遠程用戶(hù)會(huì )增加哪些業(yè)務(wù)風(fēng)險。”
今年的安全和風(fēng)險趨勢突出了安全生態(tài)系統中正在進(jìn)行但尚未被廣泛認可的戰略轉變。每一個(gè)趨勢都有望產(chǎn)生廣泛的行業(yè)影響和巨大的變革潛力。
趨勢一:網(wǎng)絡(luò )安全網(wǎng)格
網(wǎng)絡(luò )安全網(wǎng)格是一種使分布式企業(yè)能夠在最需要的地方部署和擴展安全的現代化安全架構概念方法。
新冠疫情在加速數字化業(yè)務(wù)的同時(shí),也加速了另一個(gè)趨勢:許多數字資產(chǎn)和個(gè)人越來(lái)越多地位于傳統企業(yè)基礎設施之外。此外,網(wǎng)絡(luò )安全團隊正在被要求保護無(wú)數種形式的數字化轉型和其他新技術(shù)。這就需要具有靈活性、敏捷性、可擴展性和可組合性的安全選項,這些安全選項將使企業(yè)能夠以安全的方式邁向未來(lái)。
趨勢二:精通網(wǎng)絡(luò )的董事會(huì )
隨著(zhù)公共安全漏洞的增加和勒索軟件造成的業(yè)務(wù)中斷日益普遍,各企業(yè)機構的董事會(huì )正愈加關(guān)注網(wǎng)絡(luò )安全問(wèn)題。他們認識到這已成為企業(yè)的一個(gè)巨大風(fēng)險并正在組建專(zhuān)門(mén)專(zhuān)注于網(wǎng)絡(luò )安全事務(wù)的委員會(huì )。委員會(huì )通常由具有安全經(jīng)驗的董事會(huì )成員(如前首席信息安全官[CISO])或第三方顧問(wèn)領(lǐng)導。
這意味著(zhù)首席信息安全官將受到更多的監督和期望,同時(shí)獲得更多的支持和資源。應做好改善溝通的準備并預測到董事會(huì )因此提出更苛刻的問(wèn)題。
趨勢三:廠(chǎng)商整合
當今的安全現狀是安全領(lǐng)導人所擁有的工具過(guò)多。Gartner在2020年首席信息安全官效能調查中發(fā)現,78%的首席信息安全官在他們的網(wǎng)絡(luò )安全廠(chǎng)商組合中擁有16個(gè)以上的工具;12%的首席信息安全官擁有46個(gè)以上的工具。安全廠(chǎng)商過(guò)多會(huì )導致安全運行變得復雜并且安全人員人數增加。
大多數企業(yè)機構認識到,廠(chǎng)商整合是提高安全效率的途徑之一,80%的企業(yè)機構正在執行或對這一戰略感興趣。大型安全廠(chǎng)商正通過(guò)整合得到更好的產(chǎn)品來(lái)應對。但整合具有一定的難度,往往需要幾年時(shí)間才能推出。雖然一般情況下推動(dòng)這一趨勢的驅動(dòng)力是更低的成本,但所產(chǎn)生的結果往往是更加精簡(jiǎn)的運行和更低的風(fēng)險。
趨勢四:身份優(yōu)先安全
混合工作模式的日益盛行以及向云應用的遷移鞏固了身份作為外圍的趨勢。身份優(yōu)先安全并不是一個(gè)新的概念,但隨著(zhù)攻擊者開(kāi)始以身份和訪(fǎng)問(wèn)管理功能為目標來(lái)獲得“沉默的持久性”,身份優(yōu)先安全又呈現出新的緊迫性。
濫用憑證現在已成為最常用的入侵技術(shù)。國家級攻擊者正在以動(dòng)態(tài)目錄和身份基礎設施為目標并取得了驚人的成功。身份識別是在氣隙網(wǎng)絡(luò )之間實(shí)現橫向移動(dòng)的關(guān)鍵技術(shù)。多重認證的使用正在增長(cháng),但它不是萬(wàn)能的。必須正確配置、維護和監控身份基礎設施并給予高度重視。
趨勢五:管理機器身份已成為一項關(guān)鍵的安全功能
隨著(zhù)數字化轉型的發(fā)展,構成現代應用的非人類(lèi)實(shí)體數量出現了爆炸性增長(cháng)。因此,機器身份的管理已經(jīng)成為安全運行的一個(gè)重要部分。
所有現代化應用都是由通過(guò)API連接的服務(wù)所組成的。由于攻擊者可以利用供應商API訪(fǎng)問(wèn)關(guān)鍵數據來(lái)達到自己的目的,因此這些服務(wù)中的每一項都需要被認證和監控。全企業(yè)機器身份管理工具和技術(shù)仍在不斷涌現。一項能夠管理機器身份、證書(shū)和秘密的全企業(yè)戰略使您的企業(yè)機構能夠更好地保護數字化轉型。
趨勢六:“遠程辦公”成為工作常態(tài)
根據2021年Gartner首席信息官調查,64%的員工現在可以在家辦公,五分之二的員工實(shí)際上正在家中辦公。曾經(jīng)只有高管、高級職員和銷(xiāo)售才可以使用的工具現在已經(jīng)成為主流。向混合工作模式(或遠程辦公模式)轉變是一個(gè)持久的趨勢,超過(guò)75%的知識工作者期待未來(lái)在混合工作環(huán)境中工作。
從安全角度看,為了更好地減輕風(fēng)險,企業(yè)機構需要完全重新定義政策和工具。
趨勢七:入侵和攻擊模擬
一個(gè)幫助企業(yè)機構驗證安全態(tài)勢的新市場(chǎng)正在出現。入侵和攻擊模擬(BAS)可以對安全控制進(jìn)行持續的測試和驗證,并且能夠測試企業(yè)機構應對外部威脅的態(tài)勢。該工具還能進(jìn)行專(zhuān)項評估并突出顯示保密數據等高價(jià)值資產(chǎn)的風(fēng)險。此外,BAS還提供使安全組織邁向成熟的培訓。
趨勢八:增強隱私的計算技術(shù)
增強隱私的計算技術(shù)能夠在數據被使用時(shí),而不是在數據靜止或移動(dòng)時(shí)提供數據保護,從而實(shí)現安全的數據處理、共享、跨境傳輸和分析,包括在不可信的環(huán)境中。
這項技術(shù)正在迅速從學(xué)術(shù)研究轉變?yōu)樘峁┱嬲齼r(jià)值的實(shí)際項目,不但實(shí)現了新形式的計算和共享,還減少了數據泄露風(fēng)險。
