2020年关键词
疫情、在家办公、迅速转型
2021年关键词
安全性第一、长期的安全性规范、安全自动化
这些趋势将会对企业的首席信息安全官的工作产生怎样的影响?我们一起来看一下。
为远程工作员工建立长期的安全机制
2020年,大量的员工开始远程工作;2021年,远程工作的安全实践将固定下来,成为一种长期的规范。很多企业都寄希望于员工端的安全措施、虚拟私有网络来快速激发员工生产力。在新的一年中,他们将努力弥补已经暴露出来的不足。
有不少企业正在评估目前远程工作中安全性水平的不足之处。在这之后,他们势必会对云基础架构、软件定义的架构和移动设备管理给予更多的投资,其中也包括远程响应能力。届时,因病而远程工作的员工将因此受益。
锁定IoT风险
人们开始更多居家的同时也开始购买更多针对消费者的IoT设备上,例如,安全监控、联网灯、话筒、家用取暖或制冷设备,以及带视频的门铃等。
消费者级的IoT设备与企业安全规划有什么关系呢?因为居家工作,很多员工都要通过家用网络访问企业资源,而这些家用的IoT设备被认为是对家用网络的威胁,也间接对这些网络的企业资源构成威胁。
在过去的一年中,有72%的受访者表示终端和物联网安全事件有所增加。
努力弥补不足
2020年,企业对数字化转型的投资不断增加,同时出现更加依赖于技术、加速开发和攻击面不断扩大等情形。在这样的环境中,企业仍然会觉得缺少抵御攻击所需的安全技术。
根据 Cybrary2020年研究调查报告,有72%的安全和IT专业人员认为他们的团队存在安全技能差距,并且有65%的IT经理说这样的差距会使他们的团队落后。他们将在2021年优先考虑在其IT团队中进行更多的安全交叉培训,与来自其组织内部的人员进行更紧密的合作,并扩大潜在的新安全人才库。
身份管理和零信任
身份凭证是攻击者为找到入口最常用的方式之一。提高安全性水平也是驱动零信任计划发展的因素之一。通过零信任,企业不再默认他们网络中的所有用户和设备等都是可信的。在零信任的环境中,用户设备和应用必须不断地证实自己身份的真实性。
有了零信任,用户和设备将不断地进行授权审查。同时,为避免用户不断被登录请求淹没,企业将越来越依赖人工智能和机器学习功能来监视用户异常,并在必要时请求其他验证。
更注重自动化和机器学习
安全通常被定义为一系列特定学科和技术的集成:加密、应用安全、网络安全、威胁建模和智能、端点安全、云安全等等,不胜枚举。几十年来,这样的认知决定了安全团队在大企业中的运作方式,但也使团队严重孤立。但在云计算、微服务架构、API和机器学习的背景下,人们认同安全性是可以实现自动化、可以被编排的。
虽然很多领域已经实现了安全性自动化,但是在2021年,安全团队会着重发展其它领域的安全性自动化,例如持续开发。这将包括身份和访问管理、应用测试、漏洞管理和云基础架构。团队也将把安全性自动化纳入基础架构即代码和弹性云的自动化中。
云安全整合
疫情迫使企业匆忙转换成在家办公的方式,企业数据中心的IT核心地位因此突然被削弱。随着越来越多的用户、设备和应用通过外部网络访问企业资源,保障流量和数据安全的传统方式已经不再奏效:例如网络防火墙、访问控制和网络访问控制。Gartner发布的《网络安全的未来在云端》报告称,这一现象促使同一厂商所交付的安全网络网关(SWG)、云访问安全中介(CASB)、零信任网络访问(ZTNA)和其它安全服务开始整合。
HPE一直致力于保障组织从边缘到云的网络安全。面向未来,HPE愿继续与更多生态伙伴携手,为更多组织的数字化转型保驾护航。
新华三是HPE®品牌的服务器、存储和相关技术服务的中国独家提供商。
<< 滑动查看下一张名片 >>