News

Barracuda:2021網絡安全5大新趨勢

  •  
  •  
  •  

雲端安全解決方案供應商Barracuda公佈於2021年影響企業網絡安全的資安新趨勢,並揭示網絡威脅將會繼續瞄準系統中最薄弱的一環,即人為因素,而今年的主要趨勢亦會延續至2021年。 

  1. 分散式企業營運和遙距員工 
    在疫情影響下,企業的遙距工作比重由10%大幅飈升至90%。在2021年,預計企業主要員工將逐步重返辦公室,並採取相應措施在維持生產力的情況下,為員工提供彈性安排。雖然大部分企業已具備一定經驗為承辦商及供應商設立臨時及有限度的遙距存取,但所有企業必需訂定清晰的程序和政策,以便管理長期而大量的遙距工作員工及其存取權限。
  2. 加快部署雲端解決方案衍生更多安全和私隱憂慮 
    與此同時,雲端解決方案的部署亦快速增長。首先,新應用程式會以「軟件即服務」(SaaS)形式代替內部部署。更重要的是,現時的內部部署應用程式正快速地遷移至雲端。2020年對很多企業而言是部署雲端解決方案的轉捩點,新冠肺炎迫使很多機構在「封城」和遙距工作的情況下,加快雲端遷移。

    lT行政人員必須了解上傳至公共雲的資產和服務是否合規、及如何合規,隨着未來將會有更多服務在雲端上應用,這將會是一項關鍵技能。同時,當更多企業面臨網絡安全威脅時,或會衍生客戶及企業的資訊私隱安全,資安人員必須有效地溝通和執行資安部署,促使部門合作及加強合規性。
  3. 網絡安全威脅激增,各行業將面臨更大安全挑戰 
    網絡安全威脅將會繼續利用人為錯誤進行攻擊。遙距工作與網絡安全防禦的不足令經電郵傳播的典型網絡攻擊變得更具威力。與往年一樣,我們相信針對重要基建如醫療保健和信息物理系統的攻擊將會持續增加。

    分佈式拒絕服務(DDoS)攻擊、勒索軟件、商務電郵詐騙和惡意軟件攻擊預計將會激增。由於企業因應疫情處理一系列事宜而改變了攻擊面,令這些攻擊更易成功。在新冠肺炎的持續影響下,在家工作增加遙距存取服務的需求; 更多應用程式和服務經由雲交付; 零售商積極藉數碼化轉戰電子商務,以維持業務正常運作,以上情況加上經濟收縮,均改變了lT的主要優先事項。

    各行各業都必須為網絡安全問題做足準備,在疫情影響下,預計醫療保健及公共服務如公用事業及政府部門由於資源被攤薄,因此會受到較大的安全威脅。這些機構都會繼續成為網絡罪犯的攻擊目標,利用簡單手法例如魚叉式釣魚郵件詐騙、惡意軟件和勒索軟件造成重大損失。
  4. 缺乏關鍵IT資源應對日益嚴重的網絡安全問題 
    在網絡安全人才繼續短缺下,網絡攻擊會利用員工注意力四散、全球疫情、成本壓力、遙距存取和加快雲端部署等新現象所造成的漏洞而大幅上升。以上每項難題足以成為資安人員的隱憂,當這些宏觀趨勢同時出現的情況下,企業需要以最高級別的防禦措施作出戒備。 

    由於經濟下行,預計企業的CIO、CISOs和資安人員需要在緊絀的預算下,維持相同或更嚴緊的防禦要求,同時需要掌握及適應以雲端為中心的安全架構。另外,當5G應用在全球各地越趨普及,資安人員也需對其風險有全面理解,為企業網絡包括營運技術(OT)和物聯網(IoT)等方面,採取適當的防禦保護。 
     
  5. 2021年越趨普及的新興安全技術  
  • 零信任網絡存取(Zero Trust Network Access,ZNTA )— 隨着遙距工作和以雲交付的服務成為企業不可或缺的一部分,容許簡易部署、及管理不同級別存取需求的解決方案將在2021年快速普及。零信任和其他建基於信任的解決方案將是管理特權存取的最有效機制。過往用戶需要使用網絡存取控制(NAC)或VPN等複雜的解決方案,但在2021年,ZNTA這些快速而有效的管理裝置及個人存取的解決方案將被廣泛採用。

    在遙距工作模式下,ZTNA解決方案和雲端解決方案部署可以協助企業更有效地控制風險。由於企業終端主要位於企業網絡外,因此企業應檢測當前終端的安全性和合規要求。 基於安全考慮,企業或需要求員工使用公司提供的裝置。 ZTNA概念最終將逐漸取代傳統基於網絡的VPN存取方案。
     
  • 安全的軟件定義廣域網絡(Secure Software-Defined Wide Area Network, SD-WAN)— 近年不少獨立應用的SD-WAN解決方案已與網絡安全(防火牆)供應商整合。公共雲在全球各地被廣泛使用,企業開始應用Azure、Google和Amazon 等骨幹網絡作為廣域網(WAN)的交付工具。隨着更多應用程序和服務透過雲交付,這些SD-WAN解決方案將越趨普及。
     
  • 雲端電郵補充安全性(Cloud Email Supplemental Security,CESS)— 在家工作及安全性不足的網络均會令典型的電郵傳播攻擊更具威力。在電郵防禦方面, CESS解決方案可加強以網絡閘口為主的傳統方案,利用API存取和社交圖片/人工智能/機器學習來減緩訊息類別的攻擊。同時亦將有更多解決方案應對Zoom、Slack和Teams這類日趨普及而易受攻擊的協作工具。

Barracuda Networks亞太區副總裁James Forbes-May表示:「預計來年的安全威脅將會更為嚴峻,新冠肺炎疫情繼續在不同方面沖撃網絡安全,企業需要迅速及重復採取應急措施,其中全面備份和恢復解決方案至關重要,每位資安主管都應確保這些措施安全合規,並可在不會影響長遠生產力的情況下直接及快速地實行。」

Barracuda Networks亞太區副總裁James Forbes-May

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。