2022年網絡安全的八大趨勢
去年11月,某知名的信息技術與咨詢機構在官方網站上發佈了《2022年網絡安全八大趨勢預測》。報導指出,隨著網絡安全和政策合規成為企業董事會最關心的兩大問題,業界正在紛紛招攬網絡安全人才來應對安全和風險難題。
以下是該機構給出的2022年八大網絡安全趨勢:
趨勢一:網絡安全網格 (Cybersecurity Mesh)
「網絡安全網格」是一種現代安全架構概念方法,特徵是靈活、敏捷、可擴展和可組合,它使分散式企業能夠在按照實際需要在不同地方部署和擴展安全性,配合企業的電子業務發展和各種業務或者技術的數碼化轉型。
趨勢二:關注網絡安全的董事會
因為勒索軟件而導致業務中斷,所帶來的損失隨數碼化的普及日趨嚴重,不同企業的董事會只會越來越關注網絡安全。這除了會為部門帶來更多的支持和資源外,也意味著企業安全主管(CISO)的工作將受到更多關注和審查。CISO們應該作好心理準備、提升溝通能力,準備隨時應對董事會的提問。
趨勢三:網絡安全供應商整合
網絡安全的現實問題之一是安全部門擁有來自太多不同供應商的工具。過多的安全供應商除了會使安全操作變得複雜,牽涉的安全人員數量也會增加,最終導致成本和風險上升。因此可以預期企業會優先進行供應商整合以節省支出和降低風險。
趨勢四:身份優先安全混合
工作和向雲端應用程式的遷移,鞏固了以身份作為安全邊界的趨勢。當隨之而來就是攻擊者開始瞄準身份和訪問管理功能以實現長期潛伏,因此企業員工的身份優先安全變得更加緊迫。企業必須更加重視MFA的正確配置、維護並監控身份基礎設施。
趨勢五:管理機器身份已成為一項重要的安全能力
現今的應用程式都由通過API連接的服務組成,每個服務都需要進行身份驗證和監控。有見攻擊者可以利用API來讀取關鍵數據,預期會有更多企業將以管理機器身份、證書和機密的企業級戰略來保護其數碼化轉型的成果。
趨勢六:在家工作常態化的安全變革
根據2021年Gartner CIO調查,曾經只適用於高管、高級員工和銷售人員的「在家工作」(Work From Home)方式現在已成為社會的主流,預期員工「在家工作」或是混合形式上班將會是一個持久的趨勢。從安全角度來看,遠程辦公常態化意味著企業需要重新規劃網絡安全策略,並提供相應的工具才能有效降低風險。
趨勢七:入侵和攻擊模擬 (Breach and Attack Simulation)
在網絡安全市場迅速發展的新興服務「入侵和攻擊模擬」(BAS),可有效幫助組織驗證其網絡安全狀況。BAS能持續為安全系統進行測試和驗證,更可測試系統在應對外部威脅時的能力和可能出現的問題,有助企業提高其網絡安全。此外,BAS還提供專門的評估,並指出與機密數據等高價值資產的風險,相信在今年也會繼續備受注視。
趨勢八:私隱增強計算技術 (Privacy-enhancing Computation Techniques)
「私隱增強計算技術」不僅僅是在數據靜止或移動時會保護數據,還可以在使用數據的過程中,包括在處理、共享、跨境傳輸和分析數據的同時進行保護,加強在不受信任的環境中的數據安全。該技術目前正在從學術研究迅速轉變為能夠提供真正商業價值的實際項目,展望不久將來能支持新形式的計算和共享,同時降低數據洩漏的風險。
本週重點
這些預估的發展趨勢當中,彼此互有關聯,環環相扣,專家認為有望對行業甚至世界帶來廣範而巨大的革新。供應商和企業宜及早作出分析和部署,應對可能帶來的風險及機遇。網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
