网络安全 频道

你好2021,这些安全挑战一起来了解下!

  2020年是艰难的一年。但是,临近新的一年,我们应该对新的一年有所希望和憧憬。我们认为未来推动网络安全市场发展的将会有两个主要驱动因素:5G的出现以及新冠疫情对企业的持续影响。从这些驱动因素中,我看到未来几个月我们需要关注许多重要的发展。

  5G飞速发展下的安全挑战

  多年来,我们一直在谈论5G,但最新的Apple iPhone中对5G的支持包括在内,表明2021年将是5G最终问世的一年。根据Gartner预测2020年5G基础设施支出将达到$ 4.2B。尽管早期网络的速度预计不会达到5G的最终能力,但仍然令人印象深刻。Verizon客户平均速度接近800 Mbit / s,这比美国典型的固定宽带速度提高了约5倍。这意味着5G通常代表着比传统固定宽带更适合企业网络的传输。

  这对企业来说意义重大。首先,将有很多5G端点,IDC预测在未来三年内将有10亿新的5G设备。尽管其中许多将是远程工作者使用的电话和平板电脑,但其中许多也将是企业内的物联网设备。

  充满IoT设备的蜂窝网络塞给安全管理人员提出了挑战。首先,当今几乎所有的物联网流量都以未加密的方式传输,这对于行为不端的人而言是轻而易举的事。此外,从修补程序和保护的角度来看,大多数物联网设备维护不善,分析师告诉我们,有57%的设备很容易受到中度或高度攻击。

  还有更多。5G网络将促进企业内部向企业防火墙外部构建网络的转变。从表面上看,这是一个挑战,但是5G网络内部缺乏可见性将加剧这一挑战。

  新冠疫情下的网络安全挑战

  在新冠疫情爆发一周年之际,我们都对工作场所的惊人变化非常熟悉。分析师告诉我们,在疫情期间,有74%的业务人员在家中工作。随着疫苗开始上线,这一点无疑会下降,但是越来越多的共识认为,在家工作仍将继续。一些估计表明,有42%的工人将继续在家工作,而Gartner预测,即使在疫情结束之后,很多企业仍将支持在家工作。

  一个相关的转变是,企业已加快了向云优先的转变。实际上,今年有95%的公司将关键应用程序转移到了云计算和SaaS平台,以响应“在家工作”的推动。

  有理由将这两个转变保留下来。在大流行期间,企业(和员工)了解到,在家工作实际上是提高生产力的方法,而不是不利因素。但前提是企业能够充分解决安全问题。而且,事实证明,这些趋势以各种方式对安全性产生了巨大影响:

  · 可见性问题: 在外围网络内部,与传统公司相比,由SaaS驱动的分布式,混合和多云的网络要获得可见性要困难得多。

  · 消费级设备的最后一公里:典型的IT专业人员用于配置行业巨头(如Cisco)的企业级网络设备。它们习惯于使用丰富的安全功能来帮助保护工作场所。一夜之间已经变成了面向廉价消费者的廉价路由器和集线器的世界。

  · 变化=风险: 三月份,四分之三的企业用户回家时,IT部门不得不对防火墙和VPN规则进行大规模更改。任何错误或疏漏都会给不良行为者带来漏洞。

  · 新技术=风险: 同样,IT机构需要迅速投入使用的所有新在家工作(WFH)技术(例如Zoom)都带有相当大的配置错误和疏忽漏洞的风险。

  · 负担过重的VPN为不受保护的用户创造了机会: 在大多数情况下,用户需要使用IT批准的网络访问协议,这些协议具有安全性。但是,当这些网络路由饱和时,用户很容易感到沮丧。放弃这些保护措施并直接连接到云和SaaS资源的诱惑给企业带来了巨大的漏洞。

  · 无IT足迹:这使我们陷入了当今最关键的安全漏洞之一。在大多数情况下,业务用户完成工作的IT足迹为零。这进一步使可见性和安全合规性变得复杂。

  · 针对WFH员工的不良行为者: 由于以上所有原因,不良行为者正在对WFH业务员工归零。他们已经改变了策略,从寻找进入网络的方法转变为窃取用户凭据的方法。特权访问滥用使不良行为者可以访问几乎未被发现的有价值的资产。他们的行为与合法的商业活动几乎没有区别。

  我们预计新冠疫情 WFH活动将产生另一种影响:扩大合规性和风险管理活动。当业务领导者意识到他们面临的安全风险水平越来越高时,他们将要求其内部风险缓解团队采取行动。

  写在最后

  2020年带来的变化超过了大多数工人整个职业生涯所见的变化。但这也告诉我们,企业具有韧性,可以适应几乎所有事物。此外,大流行迫使远程工作模式进入了商业,事后看来,这是一件好事。

  但是挑战仍然存在。企业必须适应其安全实践,以便他们可以利用在家工作的模型的优势而不会产生额外的风险。

0
相关文章