2021年资安4大趋势预测!企业需要考量云端环境 防骇客找漏洞
▲Palo Alto Networks台湾区总经理尤惠生。(图/记者姚惠茹摄)
网路安全厂商Palo Alto Networks公布2021年资安趋势预测报告,认为2020年对于全球数位转型是一大挑战,其中旅行将成为个资及隐私的一大争议,5G部署也因政府忙于控制疫情及经济复苏,私人企业将会超越政府的部署计划,远距工作及数位转型将成为新常态之一,使得资安被推向边缘及简易化。
以整体产业及企业来看,Palo Alto Networks预期,相关趋势将加速应用程式和数据迁移到云端的步调,意味资安很大一部分将必须以自动化方式完成。
Palo Alto Networks预测1追踪接触史是真正使个人开始在意数据隐私的原因,由政府主导严格的接触者追踪计划和准确数据的存取是在许多东亚国家帮助「拉平曲线」的关键因素,这些数据也很快转变成数位工具,并随着感染率再次飙升,Future Market Insights的研究显示,在许多国家的反复感染浪潮的推动下,新的接触者追踪应用程式每年将增加15%。
Palo Alto Networks表示,未来许多国家实施的旅行泡泡或互惠绿色通道对所有旅客是有效率且安全的方式,个资将需要透过正确的安全控制措施跨境共享,并以透明讯息交流并表明如何处理和储存此类数据。
Palo Alto Networks指出,在数据必须从政府单位搬移至如航空公司、机场及饭店等企业的情况下,有关如何储存,存取和使用数据的争论并不会在2021年消失,尤其现在人们更加意识到自己的个资被共享,政府将共享新冠肺炎测试获得的医学数据,结合所有守法公民和政府拒绝名单的持续追踪和签到,将使旅客在休闲旅行恢复时,更审慎看待其共享的讯息。
▲Palo Alto Networks公布2021年资安趋势预测报告。(示意图/取自免费图库Pixabay)
Palo Alto Networks预测2对于已经做好准备的人而言,5G的等待已经结束,因为当一些市场已推出5G网路, Deloitte估计在2020至2025这段期间将有三分之一私有5G网路市场来自于港口、机场和相关的物流枢纽,这些枢纽将会是5G私有网路的先行者。
Palo Alto Networks表示,网路系统、网路服务和软体公司Ciena的最新调查发现,来自新加坡,印度尼西亚,菲律宾和日本的企业中,31%的受访者同意5G的最大影响在于实现数位转型和执行更多应用程式的能力。
Palo Alto Networks指出,随着政府全力因应新冠肺炎和经济复苏,私人企业已准备好接手5G竞赛。但5G需要安装的节点数量非常多,使5G的部署更具挑战性,大大增加了网路攻击的可能性,私人企业若负担不起与4G相同部署设计和实施方法,将无法免除其在3G和4G时代所遭受的类似攻击。
▲Palo Alto Networks公布2021年资安趋势预测报告。(示意图/pakutaso)
Palo Alto Networks预测3在家工作变得更安全,各地公司争先恐后地采取各种措施来实施远距工作,并在短短几周内,数位转型已从「疲倦的流行语」转变为「适应生存」的必要性。
Palo Alto Networks表示,如果说2020年教会企业什么?那么必定是「让使整个公司能够进行远距工作」,人是每一件事的中心,2021年为企业提供一个机会,让它们规划出一条新的道路,并思考如何在不同的情境下完成工作。
随着云端工具的采用越来越多,拥有更高计算能力且昂贵的装置需求越来越少,因为虚拟的电脑已经成为逐渐流行的解决方案,Palo Alto Networks指出,重新设计员工的联系方式可以消除与BYOD(Bring your own device)相关的网路安全问题,或现在已成为自带电脑(Bring Your Own Computer)这样的政策,资安将会需要以边缘的方式来交付,这将使诸如SASE之类的解决方案因其灵活性,简单性和可见性而成为新的网路安全规范。
▲Palo Alto Networks公布2021年资安趋势预测报告。(示意图/翻摄自PAKUTASO)
Palo Alto Networks预测4今年将是重新整顿的一年,因为除了电子邮件之类的轻触功能将移至更广泛的云端,2021年也将看到更多的工作被虚拟化,迫使许多公司审查现有云端环境的安全性,随着企业继续扩展现有的云端规模,企业需要一层身份和存取管理的治理。
Palo Alto Networks表示,疫情将带动IT团队从创意思考模式转移至井然有序的思考模式,而在2021年将会看到有更多企业重新专注于真正重要的事情,甚至是寻找花更少精力去做同一件事情的方法,重新设计现有的网路安全团队和角色,并构建更具弹性的云端环境。
Palo Alto Networks指出,应用程式和数据迁移到云端计算的步调,意味着这项工作的很大一部分将必须以自动化方式完成,现在资安需要考量云端环境的速度运行,任何企业在2021年若对这点没有认知,将会看到资安漏洞呈倍数增长
Palo Alto Networks亚太区资安长Sean Duca表示,时至今日,民众应该确保不同国家、地区政府机构的官方联系追踪方式,让个资受到保护,同时当数十亿连接的设备和关键的企业应用程式将依赖5G网路,电信商必须寻找新的解决方案,以确保最小的中断可能性并保护企业的资产。
Sean Duca指出,越来越多企业在2021年将继续进行远距工作,SASE将可更有效并安全地部署数位转型并发挥重要作用,最后结合基本资安实践,自动化可以帮助管理复杂的多云权限策略,并消除身份和存取管理(IAM)配置错误带来的风险。