一场突如其来的新冠疫情，给数字化转型按下了快捷键。然而，机遇与挑战并存。在过去两年中，应用攻击暴涨，企业面临前所未有的安全风险。与此同时，组织机构弱于针对安全和应用的可视化，管理着涵盖传统和现代应用程序的复杂组合。由此，安全建设的发展趋势从被动安全走向主动安全。

随着组织越来越多地将数据和应用程序转移到云端，安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架，它定义了组织如何为其运营的每个云模型处理云安全，以及它打算使用哪些解决方案和技术来创建安全环境。

我们的生活已经被新冠疫情所改变。我们已经改变了远程工作的方式，不太可能完全回到办公室;混合工作场所将继续存在。根据S&P Global在2020年6月发布的研究显示，80%%的受访公司已经实施或扩大了普遍的在家工作政策以应对危机，67%%的公司预计这些政策将长期或永久地保持下去。随着越来越多的人继续远程工作，连接的数量增加，潜在的攻击面也在增加。

现在是时候让我们认真审视一下，为什么我们如此依赖终端用户来捕捉可能危及整个公司的网络钓鱼骗局。随着黑客继续推进他们的社会工程技术，网络钓鱼攻击变得越来越难发现，而且有39%%的时间被遗漏。虽然你可能认为你的反钓鱼培训计划是最新的，但只要电子邮件是业务运营所必需的，你的组织将继续面临风险。

在刚刚结束不久的RSA会议上，研究人员表示如果实施得当，威胁追踪可以帮助企业保持对威胁的领先。许多已经实施了网络威胁追踪能力的组织并没有从中获得充分的好处，原因是他们缺乏必要的技能组合，或者是因为他们没有完全将其作为网络安全计划的一部分。

最近一份调查报告显示，新冠病毒疫情带来的新威胁使管理企业网络风险更具挑战性。一项对 IT 和网络安全专业人员的调查发现，受新冠病毒疫情相关威胁的影响，相当多的人认为他们的数据面临更高或迫在眉睫的风险。

​随着信息技术的高速发展以及数字化转型的加速，越来越多的网络安全威胁开始暴露出来。为了加强自身的网络安全建设，越来越多的用户开始采用网络安全供应商的网络安全服务。但在采用安全服务的同时很多企业会心存顾虑，毕竟谁都不敢保证供应商在提供网络安全服务时是否真正按照正规流程进行操作，你的安全服务会不会变相成为你的另一个安全漏洞?

有这样一家上市的网络安全厂商，从2002年成立至今已有将近20年的历史，在这将近20年的时间里，该企业为党政等to G领域提供涉密侧的安全服务，然而由于各种因素，该网络安全厂商并没有太高的知名度，这家厂商就是今天我们所要聊到的主角——中孚信息。

阻止勒索软件已成为许多组织的优先事项。因此，他们正在转向人工智能(AI)和机器学习(ML)作为他们的防御选择。然而，威胁者也正在转向人工智能和ML来发动他们的攻击。一种特定类型的攻击，即数据中毒，就利用了这一点。

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与云服务相关的SaaS数据进行加密。

关于安全访问服务边缘(SASE)模型，有些事情是不正确的。从技术的角度来看，这并不是问题所在，而是更多的问题，使这一概念感到目光短浅。当您分解核心组件时，SASE应该不那么关注网络安全，而应该更关注可以用于交付任何类型的网络功能的高效交付体系结构。幸运的是，业内许多人都得出了同样的结论。

如果你的企业正在考虑定制一个SASE模式，首先要决定你是想自己创建自己的综合安全基础设施，还是在私人服务公司的帮助下创建。拥抱云托管服务，投资于物联网(IoT)支持的手持和移动技术，并使他们的内部技术解决方案最终为更多的用户提供更多的响应和现代化服务，这是许多企业(无论企业规模大小)现在的共同目标。

2020年7月，德勤调查了网络研讨会与会者关于其组织实施零信任模式的计划。调查发现，有四个挑战扰乱了许多雇主的努力。缺乏技术工人获得了最多的关注(占28.3%%)。紧随其后的是缺乏所需的预算(占28.1%%)，其次是缺乏对如何开始的辨别力(占12.8%%)，以及无法在市场上的技术/供应商之间进行选择(占12.7%%)。

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%%的企业担心他们已经被入侵却不知道，而28%%的企业已经已经被黑客攻击并且意识到了攻击的存在。

长期以来，员工个人数据一直被认为是现代企业网络安全的一个脆弱的威胁载体。然而，尽管比以往任何时候都更多的员工利用身份盗窃和信用监控服务，他们的雇主却很少有任何安全感。

2020年对每个人来讲都是极为不寻常的一年，受新冠疫情的影响，各行各业都遭受了不同程度的损失。网络安全也同样因为疫情的影响而变得更加严峻。尤其是随着越来越多的企业开启远程办公的工作模式，给网络安全带来了越来越多的不确定性。

无论是企业还是个人，传统办公方式还是远程办公，每时每刻我们都在面临着各式各样的网络安全问题，大家都不得不去认真思考，究竟怎样的网络安全防御才是行之有效的？

过去的一年极不平凡，新冠肺炎疫情“黑天鹅”，给全球经济带来了重大冲击。伴随新的远程办公、线上教育和电商直播等活动的兴起，传统产业数字化转型加速发展。企业的未来展望也发生了重大变化，包括决策者认为未来2–5年内最具战略意义的趋势。

​不知是看好网络安全市场一片向好的形势，还是由于企业组织对网络安全的重视。近段时间有关网络安全的好消息不断曝出，谁谁谁家又上市了，哪家安全厂商又获得了新轮融资，诸如此类消息可谓是比比皆是。

新冠疫情的爆发至今已经有一年多的时间，这也预示着还很多企业的远程办公也经过了一年时间的转变，许多组织几乎在一夜之间实施了远程办公策略。尽管这无疑具有挑战性，但大多数情况下实验都相对顺利。