一场突如其来的疫情,打乱了2020年大家原本的生活节奏,停学、停厂、停业一时间成为常态。同样在2020年,大家开始逐渐适应远程办公、在线协作等新型办公方式。这样一来,大家对数字化的依赖度也直线上升,用户对云计算、物联网、5G、人工智能等技术的应用出现爆发式增长。在全国抗击疫情的大背景下,数字化转型的进程也按下了加速键。随着数字化进程的不断推进,安全隐患更加突出。如何做好新形势下的网络安全防护工作已成为刻不容缓的任务。一个新的挑战。PaloAltoNetworks将2020年视为分水岭,这是对我们整体数字弹性的真正考验。由于COVID-19的影响可能会持续数年,公司必须重新审视其战略,以便在长期内驾驭这一新常态。曾经听朋友说2020年已经这么糟糕了,2021年也不会比2020年更糟糕,但真的是这样吗?2021年网络安全的发展趋势是什么?根据PaloAltoNetworks预测,2021年网络安全趋势主要有以下几点:预测1,Misstravel?准备好分享更多个人数据科技公司对数据的使用持谨慎态度,而GDPR合规性仍然是企业面临的挑战——但接触者追踪服务真正让个人认真对待他们的数据隐私。事实证明,严格的接触者追踪服务和及时获取准确完整的数据是帮助许多东亚国家“拉平曲线”的关键因素,这些国家已迅速转向此类数字工具。然而,随着感染率再次飙升,FutureMarketInsights的研究表明,在许多国家反复出现的感染浪潮的推动下,新的接触者追踪应用程序将以每年15%的速度推出。除了由卫生部门牵头的公共部门举措外,私营部门也正在推出支持此类努力的举措,最引人注目的是Apple-Google暴露通知系统,一些国家甚至已经开始利用该系统。我们什么时候再见到你?每个人心目中的问题是我们多久才能恢复到一定程度的常态,而旅行的渴望是亚太地区乃至全世界最普遍的情绪之一。越来越多的国家正在建立旅游泡泡和互惠绿色通道,以重振旅游业和酒店业。然而,为了让这些安排对所有旅客安全有效,个人数据需要在正确的安全控制下跨境共享,并且需要就如何处理和存储数据进行透明沟通。鉴于迫切需要在政府机构和航空公司、机场和酒店等企业之间移动数据,关于如何存储、访问和使用这些数据的争论将持续到2021年,尤其是当个人现在意识到他们的个人数据正在被共享时大大改善。然而,这一次,共享来自快速COVID-19测试的医疗数据,以及对所有守法公民(而不仅仅是政府无签名名单上的公民)的持续跟踪和登记,将使旅行者能够三思而后行他们分享。预测2.对于那些准备充分的人来说,5G时代已经开始(1)私营部门取代公共部门领导抗击COVID-19的斗争:虽然5G网络已经在一些市场上可用,但iPhone12的推出将见证5G设备的首次大规模采用。这无疑将鼓励更多国家加速部署5G网络,因为电信运营商寻求为消费者部署新服务,政府也在2021年挖掘数字机会以促进经济复苏。然而,我们还需要一段时间才能体验到延迟的降低和5G承诺的速度提升。与此同时,企业对私有5G网络的采用正在急剧加速。德勤预测,2020-2025年私人5G市场的三分之一(以美元支出衡量)将来自港口、机场和类似的物流枢纽,预计这些将成为先行者。网络系统、服务和软件公司Ciena最近的一项调查发现,来自新加坡、印度尼西亚、菲律宾和日本公司的31%的受访者认为,5G的最大影响将在于实现数字化转型和实现更多数字化应用。(2)5G推广过程中应避免的陷阱:在亚太和日本地区,政府主要是5G部署的推动者。例如,澳大利亚政府已承诺投入近3000万澳元在农业、采矿和物流等行业试用5G技术,而曼谷的医院已经在使用5G来改善患者护理和运营效率。然而,随着各国政府努力应对COVID-19大流行和经济复苏,私营部门肯定会接管5G竞赛。这是2021年更多企业必须关注的问题。需要安装的节点数量之多,使得5G网络的部署更具挑战性,大大增加了潜在的网络攻击面。私营部门的基础设施所有者负担不起使用与4G相同的设计和实施方法来部署5G网络,以免他们成为3G和4G中相同类型攻击的受害者。预测3:在家工作变得更智能、更安全(1)安全功能将扩展到网络边缘并得到简化各地的企业都在争先恐后地推出措施,以在突然的封锁和社会疏远措施中促进远程工作。在短短几周内,数字化转型已经从一个“令人厌烦的流行语”变成了“适应生存”的当务之急。许多方案依赖于传统技术,例如不可靠的VPN连接、物理密钥卡和数字密钥,这些技术从未为大量员工同时登录而设计。其中许多解决方案曾经旨在作为短期修复,或者对于对网络安全影响了解有限的员工来说过于复杂。如果说2020年有给企业上一课的话,那就是可以在整个企业范围内实施远程工作。由于员工是一切的核心,2021年为企业提供了一个机会,可以寻求新的增长方式和整合创新方法来为员工提供工作。(2)云计算的价值变得不那么虚无缥缈随着云工具越来越多地被采用,虚拟化桌面成为越来越流行的解决方案,我们可以看到向具有更多计算能力的更昂贵设备的转变。需求减少了。企业可以为员工提供更简单的互联设备,使他们能够在线访问所需的程序和资源,直接向他们交付工作——从而保护公司最宝贵的资产。改变游戏规则的员工连接方式设计消除了与自带设备(BYOD)相关的网络安全挑战-或已成为常态的自带计算机(BYOC)策略-同时更有效地执行网络分段。那么,网络边缘需要提供安全功能,由于其灵活性、简单性和可见性,安全访问服务边缘(SASE)等解决方案将成为新的网络安全规范。预测四,重建内部秩序之年(一)随着IT团队回归基础,杂乱无章的想法将被淘汰随着电子邮件等便捷功能快速迁移到云端,2021年将有更多成果虚拟化迫使许多企业重新审视他们现有云环境的安全性。虽然网络安全控制仍然是云安全的重要组成部分,但随着企业继续扩展其云运营,现在需要额外的身份和访问管理(IAM)治理层。今年,PaloAltoNetworksUnit42的研究人员发现,单个IAM错误配置可能会让攻击者破坏整个云环境并绕过几乎所有安全控制。总体而言,我们的研究结果表明,这些身份错误配置在众多云帐户中普遍存在,并对企业构成重大安全风险,有可能在不到一周的时间内影响整个环境,导致数千个工作负载。(2)走出错误配置的误区随着新冠疫情引导IT团队从漫无边际的想法转向更具体的问题,2021年,更多企业将IT重心转向内部,专注于做基础,重新关注真正重要的事情,甚至找到用更少的钱做同样事情的方法。这样做可能会重新设计现有的网络安全团队和角色,以匹配在内部建立秩序和构建更具弹性的云环境的总体重点。2019年,贝恩公司和Facebook估计到2025年东南亚将有3.1亿人在线购物。由于新冠疫情的出现,这一里程碑将在2020年底实现。尽管混合多云环境,企业(和整个行业)将应用程序和数据迁移到云的速度意味着这项工作的很大一部分必须自动化。安全功能现在需要以云的速度运行,任何延迟在2021年实现这一点的企业只会成倍增加其安全漏洞。
