2022年网络安全的八大趋势
去年11月,某知名的信息技术与咨询机构在官方网站上发布了《2022年网络安全八大趋势预测》。报导指出,随著网络安全和政策合规成为企业董事会最关心的两大问题,业界正在纷纷招揽网络安全人才来应对安全和风险难题。
以下是该机构给出的2022年八大网络安全趋势:
趋势一:网络安全网格 (Cybersecurity Mesh)
「网络安全网格」是一种现代安全架构概念方法,特征是灵活、敏捷、可扩展和可组合,它使分散式企业能够在按照实际需要在不同地方部署和扩展安全性,配合企业的电子业务发展和各种业务或者技术的数码化转型。
趋势二:关注网络安全的董事会
因为勒索软件而导致业务中断,所带来的损失随数码化的普及日趋严重,不同企业的董事会只会越来越关注网络安全。这除了会为部门带来更多的支持和资源外,也意味著企业安全主管(CISO)的工作将受到更多关注和审查。CISO们应该作好心理准备、提升沟通能力,准备随时应对董事会的提问。
趋势三:网络安全供应商整合
网络安全的现实问题之一是安全部门拥有来自太多不同供应商的工具。过多的安全供应商除了会使安全操作变得复杂,牵涉的安全人员数量也会增加,最终导致成本和风险上升。因此可以预期企业会优先进行供应商整合以节省支出和降低风险。
趋势四:身份优先安全混合
工作和向云端应用程式的迁移,巩固了以身份作为安全边界的趋势。当随之而来就是攻击者开始瞄准身份和访问管理功能以实现长期潜伏,因此企业员工的身份优先安全变得更加紧迫。企业必须更加重视MFA的正确配置、维护并监控身份基础设施。
趋势五:管理机器身份已成为一项重要的安全能力
现今的应用程式都由通过API连接的服务组成,每个服务都需要进行身份验证和监控。有见攻击者可以利用API来读取关键数据,预期会有更多企业将以管理机器身份、证书和机密的企业级战略来保护其数码化转型的成果。
趋势六:在家工作常态化的安全变革
根据2021年Gartner CIO调查,曾经只适用于高管、高级员工和销售人员的「在家工作」(Work From Home)方式现在已成为社会的主流,预期员工「在家工作」或是混合形式上班将会是一个持久的趋势。从安全角度来看,远程办公常态化意味著企业需要重新规划网络安全策略,并提供相应的工具才能有效降低风险。
趋势七:入侵和攻击模拟 (Breach and Attack Simulation)
在网络安全市场迅速发展的新兴服务「入侵和攻击模拟」(BAS),可有效帮助组织验证其网络安全状况。BAS能持续为安全系统进行测试和验证,更可测试系统在应对外部威胁时的能力和可能出现的问题,有助企业提高其网络安全。此外,BAS还提供专门的评估,并指出与机密数据等高价值资产的风险,相信在今年也会继续备受注视。
趋势八:私隐增强计算技术 (Privacy-enhancing Computation Techniques)
「私隐增强计算技术」不仅仅是在数据静止或移动时会保护数据,还可以在使用数据的过程中,包括在处理、共享、跨境传输和分析数据的同时进行保护,加强在不受信任的环境中的数据安全。该技术目前正在从学术研究迅速转变为能够提供真正商业价值的实际项目,展望不久将来能支持新形式的计算和共享,同时降低数据泄漏的风险。
本周重点
这些预估的发展趋势当中,彼此互有关联,环环相扣,专家认为有望对行业甚至世界带来广范而巨大的革新。供应商和企业宜及早作出分析和部署,应对可能带来的风险及机遇。网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
