2020年是艰难的一年。但是,临近新的一年,我们应该对新的一年抱有希望和憧憬。我们认为将有两个主要驱动力推动网络安全市场向前发展:5G的出现和COVID-19对企业的持续影响。从这些驱动因素中,我看到了未来几个月我们需要关注的一些重要发展。5G安全挑战多年来我们一直在谈论5G,但最新款AppleiPhone对5G的支持表明2021年将是5G最终到来的一年。据Gartner称,5G基础设施支出将在2020年达到$4.2B。虽然预计早期网络的速度不会达到5G的最终能力,但它们仍然令人印象深刻。Verizon客户的平均速度接近800Mbit/s,比美国典型的固定宽带速度快约5倍。这意味着5G通常代表比传统固定宽带更适合企业网络的传输方式。这对企业来说意义重大。首先,将会有很多5G端点,IDC预测未来三年将有10亿个新的5G设备。虽然其中许多将是远程工作人员使用的手机和平板电脑,但其中许多也将是企业内的物联网设备。充满物联网设备的蜂窝网络给安全经理带来了挑战。首先,如今几乎所有的物联网流量都是在未加密的情况下传输的,因此很容易出现不当行为。此外,从补丁和保护的角度来看,大多数物联网设备维护不善,分析师告诉我们,57%的设备容易受到攻击。还有更多。5G网络将推动建网从企业内部向企业防火墙外转变。从表面上看,这是一个挑战,但5G网络内缺乏可见性会加剧这一挑战。COVID-19的网络安全挑战在COVID-19大流行一周年之际,我们对工作场所发生的惊人变化再熟悉不过了。分析师告诉我们,74%的商务人士在大流行期间在家工作。随着疫苗开始上线,这种情况无疑会下降,但越来越多的人认为在家工作将继续存在。一些估计表明,42%的员工将继续在家工作,Gartner预测,即使在大流行结束后,许多企业仍将支持在家工作。一个相关的转变是企业加速了向云优先的转变。事实上,今年有95%的公司已将关键应用程序转移到云计算和SaaS平台,以响应“在家工作”的推动。有理由保留这两个过渡。在大流行期间,企业(和员工)了解到在家工作实际上是生产力的助推器,而不是障碍。但前提是企业能够充分解决安全问题。而且,事实证明,这些趋势以多种方式对安全产生巨大影响:可见性问题:在外围网络内部,与传统公司相比,由SaaS提供支持的分布式、混合和多云网络获得可见性要困难得多。消费级设备的最后一公里:典型的IT专业人士用来配置Cisco等行业巨头的企业级网络设备。它们用于帮助保护具有丰富安全功能的工作场所。一夜之间,它已成为廉价消费者的廉价路由器和集线器的世界。变化=风险:三月份四分之三的企业用户回家时,IT部门不得不对防火墙和VPN规则进行大规模更改。任何错误或遗漏都会为坏人制造漏洞。新技术=风险:同样,IT组织需要迅速投入使用的所有新的在家工作(WFH)技术(例如Zoom)都具有相当大的错误配置和无意漏洞风险。负担过重的VPN为不受保护的用户创造了机会:在大多数情况下,用户需要使用IT批准的网络访问协议,这些协议是安全的。但是,当这些网络路由饱和时,用户很容易感到沮丧。放弃这些保护并直接连接到云和SaaS资源的诱惑给企业带来了巨大的漏洞。无IT足迹:这使我们面临当今最严重的安全漏洞之一。在大多数情况下,业务用户完成工作所需的IT占用空间为零。这进一步使可见性和安全合规性复杂化。针对WFH员工的不良行为者:出于上述所有原因,不良行为者正瞄准WFH企业员工。他们改变了策略,从寻找闯入网络的方法转变为窃取用户凭据。特权访问滥用允许不良行为者几乎未被发现地访问有价值的资产。他们的行为几乎与合法的商业活动没有区别。我们预计COVID-19WFH活动的另一个影响:合规和风险管理活动的扩展。随着业务领导者意识到他们面临的安全风险水平越来越高,他们将要求内部风险缓解团队采取行动。写于2020年底,它带来的变化比大多数工人在其整个职业生涯中所看到的还要多。但它也告诉我们,企业具有弹性,几乎可以适应任何事物。此外,大流行迫使远程工作进入业务,事后看来,这是一件好事。但挑战依然存在。企业必须调整他们的安全实践,这样他们才能利用在家工作的模式,而不会招致额外的风险。
