Palo Alto Networks 2021年網絡安全: 影響數碼前景的趨勢

2020年因新冠病毒大流行,全面加速企業數碼轉型的一年。隨著數碼化的快速發展,影響企業和其他組織的若干項潛在網絡安全挑戰成為焦點,特別是遠端辦公帶來的網絡威脅,以及接觸者追蹤應用和可穿戴設備的資料安全影響。

如果2020年是對集體數碼策略韌性的考驗,那麼新冠疫情的影響可能會持續多年,企業則必須重新審視他們的策略,以長遠思考駕馭這一新常態。且隨著大家對技術的日益依賴,以下是對2021年影響數碼未來的網絡安全趨勢的預測。

預測一 : 想去旅行?

儘管圍繞個人資料私隱的爭論已經持續多年 ─ 一些大型科技公司對資料的使用持謹慎態度,GDPR的合規性對企業來說仍然是一項挑戰 — 但真正引起人們關注及重視個人資料私隱的是接觸者追蹤應用程式。

越來越多的國家正在建立旅行氣泡和互惠綠色通道,以利旅遊和酒店業復蘇。然而,為了使這些安排對所有旅遊人士都安全高效,個人資料需要在正確的安全控制下跨境分享,並就如何處理和儲存這些資料以透明公開的方式溝通。

鑒於在政府機構與航空公司、機場和酒店等企業之間轉移資料的迫切需求,有關如何儲存、讀取和使用這些資料的爭論將持續到2021年,尤其是人們現在對其個人資料被分享的意識已大大提高。

旅行氣泡及綠色通道將加劇資料私隱的爭論。

預測二 : 5G時代已來臨

5G網絡已在少數市場推出,iPhone 12的推出可能將促使5G設備首次得到大規模應用。應將鼓勵更多國家加快5G網絡的推展,因為電訊營運商正在尋求為消費者部署新的服務,政府也在為2021年的經濟復蘇發掘數碼化機遇。然而,仍需一段時間才能全面體驗到5G所承諾的降低延遲和速度飆升的優勢。

而且,隨著各國政府忙於應對新冠疫情和經濟復蘇,私營機構肯定會接手5G競賽。擁有5G基建的私營機構未必能負擔與4G相若的設計和部署,以免它們成為3G和4G中同類型攻擊的受害者。

當公營部門費力對抗新冠疫情,私營機構已取代前者領導5G發展。

預測三 : 在家辦公更智能、更安全

2020年讓企業認識在整個企業範圍內,實現遠端辦公完全可能性。由於員工是公司的核心,2021年為企業提供了一個機遇尋求創新的方案開展工作。且越來越多的雲工具被採用,虛擬化桌面成為更流行的解決方案,可以看到對具有更強計算能力的昂貴設備的需求有所減少。

企業可為員工提供更簡單的聯網設備,使員工能在網上直接存取他們所需的程式和資源進行工作,進而可保護公司最寶貴的資產。此外,對員工連接方式的顛覆性設計消除了與自帶設備(BYOD)─ 或者說,自帶電腦(BYOC)政策已經成為常態 ─ 相關的網絡安全難題,同時更高效地執行網絡分隔。然後,網絡邊緣需要提供安全功能,這將使諸如安全存取服務邊緣 ( Secure Access Service Edge, SASE ) 等具靈活性、簡便性和可視性的解決方案成為新的網絡安全規範。

安全功能將擴展到網絡邊緣並被簡化。

預測四 : 重建內部秩序

雖然網絡安全控制功能仍然是雲安全的重要組成部分,但隨著企業不斷擴大其雲業務的規模,現在還需要增加一層身份和存取管理(Identity and Access Management, IAM)治理。

今年,Palo Alto Networks的Unit 42研究人員發現,單個IAM配置錯誤就可以使攻擊者攻陷整個雲環境並繞過幾乎所有安全控制功能。而新冠疫情引導IT團隊從漫無邊際的構想轉向更多的具體問題,2021年將有更多的企業將IT重心轉向內部,著眼於做好基礎工作,並重新關注真正重要的事情,甚至找到以更少的付出做同樣效果的方法。

這種做法很可能會看到現有的網絡安全團隊和角色被重新設計,以配合促使內部秩序井然的整體策略,並建立一個更有彈性的雲環境。且安全功能現需以雲端的速度運行,任何在2021年還沒有認識到這一點的企業,其漏洞在未來將以幾何級增長。

IT團隊回歸基礎工作。