作者:瞻博网络全球安全战略总监 Laurence Pitt
2020年由于疫情的影响,网络的重要性更加凸显,在这样的市场变化下,企业也将面临新的网络安全威胁。为此,瞻博网络全球安全战略总监 Laurence Pitt 对2021年全球网络安全形势进行了分析,帮助企业更好地了解新一年的形势,应对新的挑战。
远程办公的趋势让网络罪犯更容易趁虚而入
2020年的新冠肺炎疫情暴露了许多此前无从预见的网络安全漏洞。不安全的家庭网络、BYOD的应用和相对孤立的运行,都让原本可见的企业网络威胁成功隐身,藏在家庭网络之中,伺机而动。网络罪犯利用这一更广泛的攻击面发起网络钓鱼、语音网络钓鱼和勒索程序攻击。
近期,瞻博网络面向来自9个国家的1000名CIO和CTO们展开了一项调查,结果显示,73%的受访者认为:“由于近期发生的疫情,我们公司的网络和安全会因为不断增长的业务要求而备受挑战。”
人们的日常生活无法立刻恢复至常态,员工远程办公的需求仍会存在,以上数据更应该让企业警醒。面对这样的情况,企业需要按下暂停键,重新思考如何提供安全保障以支持后疫情时代的全新工作模式,明确对更高可视性和更快响应速度的重视程度。否则,网络犯罪将继续滋长,并会持续利用远程办公这一最容易侵入企业网络的方式。
2021年的安全预算将受到影响
企业用于网络安全的投资和预算已连续几年呈现出上升趋势。基于行业洞察与未来发展,网络安全团队的定位已得到了广泛认可,企业对于安全实力既是监管需求也是企业竞争优势已形成共识。但这一趋势在2020年发生了变化:由于疫情影响,网络预算被提前用于支持远程办公和企业软件服务的“云化”转型,这意味着2021年的安全开支可能会减少,企业也急于需要证明此前的安全投资产出了相应的价值。
实际上,在上述调查中,70%的受访者表示:“新冠肺炎疫情可能会限制我们公司未来计划在网络安全方面的开支。”针对这样的趋势,安全团队需要另辟蹊径,更高效地利用现有解决方案,或进行相应的调整,例如连接至只需极少实施成本的安全DNS服务等。
可用性和可访问性将数据置于危险之中
由于越来越多的员工需要从不同地点实时获取更多信息,2021年数据泄露和暴露事件将会激增。正常情况下,“获取数据”在业务的日常运行中,常被摆在“信息保护”和“权限管理”之前,这也意味着恶意攻击者可能会有更多机会入侵信息数据库并从中提取信息。
而随着5G的应用,攻击和数据窃取将会发生得更快、更隐秘,2021年可能会出现更多的数据窃取事件。
为了降低这一风险,企业在做出业务数据获取方式改变之前,需要考虑最佳的基本安全方法:
确保密码复杂性并定期进行更新;
实现权限访问,并掌握总体访问情况;
对静止和移动的数据都要进行深度加密。
如果能将上述这些方式有效组合,即使黑客获得了访问权限,他们可得到的将是一批无用的受限数据,而不是敏感、关键的商业信息。
