新年第一季度已经过了一半,但现在还是清点库存、展望未来的好时机,让2021年成为最好的一年。为此,公司需要回顾2020年,并从这个网络安全特别困难的时期吸取教训。由于许多公司在2021年预算紧张,安全不在削减之列可能有点令人惊讶。问题是,为了应付去年突如其来的安全需求,安全团队不得不吃得绰绰有余。因此,今年年初的预算部分短缺。我们无法预测今年会发生什么,但鉴于2020年,有几个可靠的安全投资领域值得关注。2021年,我们的工作、旅行和娱乐方式将有所不同,网络安全必须采取这些变化考虑在内。即使能回到办公室,这个过程也会很慢。今年,将有更多人继续在家工作。由于市中心的写字楼仍然关闭,员工们意识到不必每天通勤的便利,在家工作的情况似乎不太可能改变。事实上,2020年中期的一项独立研究发现,IT高管认为,近35%的员工将在大流行后继续部分或全部时间在家工作。我们可能会回到办公室,但每周工作五天可能已成为过去。正因为如此,远程员工可能会因为更加依赖个人设备和家庭网络而遭受更多攻击。我们可能会看到手机被用于中间人(MitM)攻击,甚至家庭IoT设备被恶意软件感染以在用户工作时嗅探公司数据。因此,必须升级网络策略和移动设备策略,以解决远程办公面临的基础设施和设备挑战。这就是我们支持安全远程办公的方式。潜在的技术包括针对家庭环境的多因素身份验证和零信任策略,或强制使用虚拟专用网络连接来访问任何与工作相关的信息。?老派黑客技术依然硕果累累过去几个月在家办公的比例如此之高,2020年的企业电子邮件妥协(BEC)攻击数量也有所增加,各公司员工频频遭遇BEC攻击.电子邮件是工作和生活中必不可少的交流方式,攻击者自然不会放过这样的好机会。网络钓鱼电子邮件似乎来自合法的供应商或承包商,具有合法的请求和艰难的截止日期。在紧迫的期限压力下,收件人通常会在未经验证的情况下匆忙做出回应。尤其是当请求者是(或至少看起来是)公司高管时,员工很容易快速响应以表现出高效,及时采取电子邮件要求的行动。真正降低BEC风险的唯一有效方法是通过用户意识培训。许多公司开展虚假电子邮件测试活动,为响应虚假电子邮件的用户提供意识培训,结果非常好。此外,围绕安全进行工作生活培训也是一个好主意。例如,强调与电子邮件的意外发件人进行对话以验证真实性的重要性,并对截止日期特别紧迫的电子邮件格外警惕。综合运用以上方法,可以帮助用户识别BEC邮件,并在收到此类邮件时正确回复。?威胁随着网络的变化而演变随着越来越多的企业迁移到公有云服务,越来越多的数据存储在云端;2020年,由于保护不力或数据库暴露而导致的数据泄露事件不会增加,这并不奇怪。2021年,我们将逐渐熟悉“云劫持”一词:网络犯罪分子侵入云服务索要赎金,或利用云服务发起大规模恶意软件攻击。5G服务已准备好快速推出。随着越来越多的物联网设备连接到这些网络,安全性比以往任何时候都更加重要。需要防止攻击者从不安全的物联网设备跳到企业网络,进而涉足业务系统,造成无穷无尽的破坏。网络演进的每一步都必须考虑安全因素。根据云服务角色隐藏账户,定期更改复杂的密码,并采用多因素身份验证:网络前面的安全层越多越好。物联网设备也应该是安全的,但在某些情况下,由于效率要求、实时要求和电池寿命等因素,这并不实用。推出任何服务和产品都需要利用隔离、安全路由和高级威胁检测等现代网络功能来缓解和减少物联网漏洞。这些安全考虑可能无法阻止完全武器化的针对性攻击,但他们会尽快报警,争取足够的时间来减轻损失。?安全不局限于检测网络安全往往是与攻击者的较量。尽管攻击者自然具有主动优势,但目前的安全团队已经显着壮大。过去,安全主要用作防御策略。然而,借助新技术和新能力,检测也进入了主动战术的行列,企业开始更加注重防患于未然。SIEM(安全信息和事件管理)和云SIEM等领域的发展将帮助安全团队在威胁受到威胁之前追捕威胁并保护数据和服务。2020年,我们的安全团队因适应COVID-19大流行的意外挑战而不知所措,不幸遭遇了一些安全滑铁卢。现在看来,基本上大部分公司设置的工具和流程还是能满足公司的安全要求的。展望未来,强大安全的重要性毋庸置疑。今天,企业真正意识到了这一点,随着安全逐渐进入董事会层面的讨论,团队朝着共同的目标迈进,安全也将帮助企业有效保护企业资产和用户。凡事有预兆,吸取了2020年的经验和教训,有很多安全注意事项,2021年将是安全的一年。我们仍会遇到很多挑战和变化,但前进的脚步不会停止,用户和企业都能得到充分的保障。
