又是一年岁末,2020年可谓是风起云涌,不平凡的一年,各行各业都因新冠病毒的来临,提前进入了数字化转型的浪潮中,尽管数字化给企业和大众带来了许多的便利,但是随之而来的远程办公、接触者追踪应用和可穿戴设备的数据安全影响也带来了新的网络威胁。
其中,网络安全这一块也逐渐被数字化转型升级的企业注意到,今天海域云小编就给大家说说,回顾2020我们身边隐藏了什么网络安全隐患,展望2021网络安全在未来一年会有哪些走向?
回顾2020年
实际情况:
● 除了管理现有的物联网漏洞之外,大规模向远程办公的转变又带来了更多的物联网连接,给今年的网络安全团队带来了巨大的挑战。
○ 中国近半数(42%)的受访企业表示还没有开启物联网安全进程,或者还没有为物联网设备划分单独的网络。
● 随着在家办公变得更加普遍,企业将需要继续完善其管理网络威胁的方法,并强化网络卫生的重要性。
● 在工业物联网方面,预计2020年亚太地区将在全球工业物联网(IIoT)市场中占据最大的市场份额。新冠疫情可能会暂时让亚太地区停止扩张,但该地区可能仍然是工业制造的主要中心和全球重大投资以及网络罪犯的焦点。
● 工业物联网设备很少有直接的用户交互行为,这种无人值守的性质意味着任何潜在的设备入侵都很可能被忽视和检测不到,特别是如果恶意软件没有破坏设备的主要功能,而是在网络的其他地方产生影响就更是如此。
● 虽然我们没有观察到明显的新型攻击,但像Mirai这样的物联网僵尸网络仍在不断发展,并利用新的漏洞。我们还观察到攻击者积极利用消费类路由器上的旧有漏洞。
二、数据隐私接线愈来愈模糊
● 随着一些国家和企业对接触者追踪应用和可穿戴设备持谨慎态度——即使他们接受这些应用和可穿戴设备是必要的——新冠疫情使数据隐私问题进一步复杂化。
● 接触者追踪应用(包括政府和行业开发的)和可穿戴设备已经从数据主权中接管了数据隐私的争论,但这些数据的存储仍然是一个棘手的问题。
● 2020年,对新冠疫情进行追踪的必要性很可能成为各国政府大规模有效保护公民数据的最终考验。
三、云安全有待考究
整个地区对云应用的态度和接受程度并不一样。尽管迁移到云是合理的,但是在将关键信息放入云时也需要谨慎。亚太区的大型企业使用多种安全工具,造成安全态势的碎片化,尤其是当企业在多云环境中运行时。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训,因此显然需要自动化。
实际情况:
● 在我们发布的《2019年亚太地区云安全研究》中发现,在中国:
○ 50%的大型企业认为安全和隐私问题是他们采用云计算的最大挑战。
●77%的企业没有部署可对云上所有威胁形成统一视图的安全工具。
○ 有78%的中国受访企业误认为云供应商提供的安全足以保护其免受威胁,对其网络安全态势抱有错误的信心。
展望2021
一、 在家办公变得更智能、更安全,安全功能将扩展到网络边缘并被简化
● 各地企业在突然的封锁和保持社交距离措施中,争先恐后地推出各种措施,以方便远程办公。在短短几周内,数字化转型已从“令人厌倦的流行语”变成了“适应生存”的必要条件。
● 许多方案都依赖于传统技术,例如实体密钥卡和数字密钥,这些技术从来都不是为大量员工同时登录而设计的。其中许多方案也曾经只是为了作为短期的修复措施,或者对于对网络安全影响理解有限的员工来说过于复杂。
●随着云工具被越来越多地采用,虚拟化桌面成为越来越流行的解决方案,我们可以看到对具有更强计算能力的昂贵设备的需求有所减少。
● 网络边缘需要提供安全功能,由于其灵活性、简单性及可视性,安全访问服务边缘(SASE)等解决方案将成为新的网络安全规范。
● 虽然网络安全控制功能仍然是云安全的重要组成部分,但随着企业不断扩大其云业务的规模,现在还需要增加一层身份和访问管理(IAM)治理。
关注“海域云”获取更多IDC资讯。
热门产品推荐:
如有需要,请拨打24小时服务热线400-688-5856!
粤公网安备44030402000391号
