无论科技趋势如何变化,安全性一直是组织IT部门的关注点。行业专家认为,预测安全趋势将永远不会过时,无论其发展趋势如何变化,安全是一个永恒的话题,并且没有终点。
安全趋势往往是“旧”事件(例如网络钓鱼诈骗和恶意软件)和“新”事件(例如冠状病毒疫情对组织和个人的广泛影响)的混合。2020年是这样,2021年也将如此。
1.安全架构师将面临新常态
人们可能会看到组织重新阐明其安全重点,这是因为网络安全不一定是2020年的首要任务。特别是,组织有意识地开始调整他们的安全行动手册,以反映他们如何运作的持久变化,其中包括远程工作人员。
即使疫情在2021年消退,这些策略也将需要针对远程工作的现实情况以及其他业务运营的持久变化,即使新常态已被重新定义,安全程序也需要进行相应调整。
2.自动化将有助于支持安全至上的架构方法
未来几年网络安全的关键领域与组织寻求以更快的速度进行创新和构建软件的方法有关。对速度的需求导致开发团队将全面的应用程序分解为最小的可重用模块(微服务),因此可以将它们组合在业务的多个领域中。虽然它有助于提高速度,但对于开发和安全团队来说,确保这些基于微服务的技术的安全性将是一个挑战。
3.网络钓鱼和勒索软件仍然无处不在
许多安全专家预测网络钓鱼诈骗、勒索软件和其他攻击数量在2021年将会增加。这些威胁之所以存在是因为它们很有效,而这一点在2021年不会改变。
在2021年,这些已经广泛传播的安全威胁将越来越多地针对大量继续在家工作的人们。广泛的远程工作对安全的影响(以及员工的家庭将成为企业系统的重要切入点)尚未真正实现。
安全性较差或未打补丁的虚拟网络可能会重新成为潜在的薄弱环节。越来越多的组织将转向基于边缘的授权工具,从而削弱了虚拟网络作为网络安全主要保护者的作用。他还希望“零信任”安全模型能够重新获得其早期应用的良好口碑,因为用户访问和特权像以往一样成为网络威胁的载体。
4.即使疫情被遏制,与其有关的威胁仍将存在
即使疫情将在2021年得到控制,与疫情相关的安全威胁也可能在此之后持续很长时间。不良行为者将试图利用与疫苗、政府和私营部门的应对措施以及疫情的其他长期影响有关的大量信息。
我们很可能会看到来自政府资助组织的网络攻击有所增加,并且与国家有联系的勒索软件组织加大了攻击力度,并利用疫情期间的不确定性来获利。
几乎可以肯定的是,网络犯罪分子将继续利用疫情加强网络钓鱼、勒索软件和其他攻击活动。
5.云计算配置错误仍然是一个主要问题
像勒索软件和网络钓鱼一样,配置或监视不正确的云帐户也将是一个持续的威胁。
这表明云安全性的脱节:全球主要云计算提供商在安全性上投入了大量资金,但它们并不直接负责用户的内部策略和流程。甚至具有健壮的原生安全功能的平台和工具也需要针对组织的特定环境进行适当的设置和调整。
6.合规性要求助长了云决策
数据隐私和保护既是安全问题,也是合规性问题。这将继续成为2021年云计算架构和战略的重要因素,尤其是对于大型组织或任何具有全球影响力的组织而言。
7. MITER ATT&CK框架在商业世界中应用广泛
企业需要获得有关潜在网络攻击者和威胁的最佳信息,以改善其安全状况。由于有了MITER ATT&CK框架,这些曾经是政府机密文件的资料现在比以往任何时候都更容易获得。鉴于企业安全的日益全球化和复杂性,这个知识库正变得越来越重要。