隨著網(wǎng)絡(luò)安全和監(jiān)管合規(guī)成為企業(yè)董事會最關(guān)注的兩件事情,,一些企業(yè)正在增加網(wǎng)絡(luò)安全專家來專門審核安全和風險問題,。這只是我們的八大安全和風險趨勢之一,,其中許多趨勢被最近的事件所推動,,例如安全漏洞和持續(xù)的新冠疫情等,。
Gartner研究副總裁Peter Firstbrook表示:“在過去的兩年中,,普通企業(yè)已被顛覆,。隨著混合工作模式成為新常態(tài),,為了保持安全,,所有企業(yè)機構(gòu)將需要采取始終在線的防御態(tài)勢并明確遠程用戶會增加哪些業(yè)務(wù)風險,。”
今年的安全和風險趨勢突出了安全生態(tài)系統(tǒng)中正在進行但尚未被廣泛認可的戰(zhàn)略轉(zhuǎn)變,。每一個趨勢都有望產(chǎn)生廣泛的行業(yè)影響和巨大的變革潛力,。
趨勢一:網(wǎng)絡(luò)安全網(wǎng)格
網(wǎng)絡(luò)安全網(wǎng)格是一種使分布式企業(yè)能夠在最需要的地方部署和擴展安全的現(xiàn)代化安全架構(gòu)概念方法。
新冠疫情在加速數(shù)字化業(yè)務(wù)的同時,,也加速了另一個趨勢:許多數(shù)字資產(chǎn)和個人越來越多地位于傳統(tǒng)企業(yè)基礎(chǔ)設(shè)施之外,。此外,,網(wǎng)絡(luò)安全團隊正在被要求保護無數(shù)種形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù)。這就需要具有靈活性,、敏捷性,、可擴展性和可組合性的安全選項,這些安全選項將使企業(yè)能夠以安全的方式邁向未來,。
趨勢二:精通網(wǎng)絡(luò)的董事會
隨著公共安全漏洞的增加和勒索軟件造成的業(yè)務(wù)中斷日益普遍,,各企業(yè)機構(gòu)的董事會正愈加關(guān)注網(wǎng)絡(luò)安全問題。他們認識到這已成為企業(yè)的一個巨大風險并正在組建專門專注于網(wǎng)絡(luò)安全事務(wù)的委員會,。委員會通常由具有安全經(jīng)驗的董事會成員(如前首席信息安全官[CISO])或第三方顧問領(lǐng)導,。
這意味著首席信息安全官將受到更多的監(jiān)督和期望,同時獲得更多的支持和資源,。應(yīng)做好改善溝通的準備并預(yù)測到董事會因此提出更苛刻的問題,。
趨勢三:廠商整合
當今的安全現(xiàn)狀是安全領(lǐng)導人所擁有的工具過多。Gartner在2020年首席信息安全官效能調(diào)查中發(fā)現(xiàn),,78%的首席信息安全官在他們的網(wǎng)絡(luò)安全廠商組合中擁有16個以上的工具,;12%的首席信息安全官擁有46個以上的工具。安全廠商過多會導致安全運行變得復(fù)雜并且安全人員人數(shù)增加,。
大多數(shù)企業(yè)機構(gòu)認識到,,廠商整合是提高安全效率的途徑之一,80%的企業(yè)機構(gòu)正在執(zhí)行或?qū)@一戰(zhàn)略感興趣,。大型安全廠商正通過整合得到更好的產(chǎn)品來應(yīng)對。但整合具有一定的難度,,往往需要幾年時間才能推出,。雖然一般情況下推動這一趨勢的驅(qū)動力是更低的成本,但所產(chǎn)生的結(jié)果往往是更加精簡的運行和更低的風險,。
趨勢四:身份優(yōu)先安全
混合工作模式的日益盛行以及向云應(yīng)用的遷移鞏固了身份作為外圍的趨勢,。身份優(yōu)先安全并不是一個新的概念,但隨著攻擊者開始以身份和訪問管理功能為目標來獲得“沉默的持久性”,,身份優(yōu)先安全又呈現(xiàn)出新的緊迫性,。
濫用憑證現(xiàn)在已成為最常用的入侵技術(shù)。國家級攻擊者正在以動態(tài)目錄和身份基礎(chǔ)設(shè)施為目標并取得了驚人的成功,。身份識別是在氣隙網(wǎng)絡(luò)之間實現(xiàn)橫向移動的關(guān)鍵技術(shù),。多重認證的使用正在增長,但它不是萬能的,。必須正確配置,、維護和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視。
趨勢五:管理機器身份已成為一項關(guān)鍵的安全功能
隨著數(shù)字化轉(zhuǎn)型的發(fā)展,,構(gòu)成現(xiàn)代應(yīng)用的非人類實體數(shù)量出現(xiàn)了爆炸性增長,。因此,,機器身份的管理已經(jīng)成為安全運行的一個重要部分。
所有現(xiàn)代化應(yīng)用都是由通過API連接的服務(wù)所組成的,。由于攻擊者可以利用供應(yīng)商API訪問關(guān)鍵數(shù)據(jù)來達到自己的目的,,因此這些服務(wù)中的每一項都需要被認證和監(jiān)控。全企業(yè)機器身份管理工具和技術(shù)仍在不斷涌現(xiàn),。一項能夠管理機器身份,、證書和秘密的全企業(yè)戰(zhàn)略使您的企業(yè)機構(gòu)能夠更好地保護數(shù)字化轉(zhuǎn)型。
趨勢六:“遠程辦公”成為工作常態(tài)
根據(jù)2021年Gartner首席信息官調(diào)查,,64%的員工現(xiàn)在可以在家辦公,,五分之二的員工實際上正在家中辦公。曾經(jīng)只有高管,、高級職員和銷售才可以使用的工具現(xiàn)在已經(jīng)成為主流,。向混合工作模式(或遠程辦公模式)轉(zhuǎn)變是一個持久的趨勢,超過75%的知識工作者期待未來在混合工作環(huán)境中工作,。
從安全角度看,,為了更好地減輕風險,企業(yè)機構(gòu)需要完全重新定義政策和工具,。
趨勢七:入侵和攻擊模擬
一個幫助企業(yè)機構(gòu)驗證安全態(tài)勢的新市場正在出現(xiàn),。入侵和攻擊模擬(BAS)可以對安全控制進行持續(xù)的測試和驗證,并且能夠測試企業(yè)機構(gòu)應(yīng)對外部威脅的態(tài)勢,。該工具還能進行專項評估并突出顯示保密數(shù)據(jù)等高價值資產(chǎn)的風險,。此外,BAS還提供使安全組織邁向成熟的培訓,。
趨勢八:增強隱私的計算技術(shù)
增強隱私的計算技術(shù)能夠在數(shù)據(jù)被使用時,,而不是在數(shù)據(jù)靜止或移動時提供數(shù)據(jù)保護,從而實現(xiàn)安全的數(shù)據(jù)處理,、共享,、跨境傳輸和分析,包括在不可信的環(huán)境中,。
這項技術(shù)正在迅速從學術(shù)研究轉(zhuǎn)變?yōu)樘峁┱嬲齼r值的實際項目,,不但實現(xiàn)了新形式的計算和共享,還減少了數(shù)據(jù)泄露風險,。