Palo Alto Networks 公布最新2021年资安趋势预测
全球网路安全领导厂商Palo Alto Networks公布最新2021年资安趋势预测报告。Palo Alto Networks认为2020年对于全球数位转型是一大挑战;由于接触史的追踪,旅行将成为个资及隐私的一大争议;5G的部署也因政府忙于控制疫情及经济复苏,私人企业将会超越政府的部署计划;远距工作及数位转型将成为新常态之一,使得资安被推向边缘及简易化;以整体产业及企业来看,未来加速应用程式和数据迁移到云端的步调,意味着资安很大一部分将必须以自动化方式完成。
预测1:怀念旅行吗?做好更多必须分享个资的准备追踪接触史是真正使个人开始在意数据隐私的原因。由政府主导严格的接触者追踪计划和准确数据的存取是在许多东亚国家帮助「拉平曲线」的关键因素,这些数据也很快的转变成数位工具。随着感染率再次飙升,Future Market Insights的研究显示,在许多国家的反复感染浪潮的推动下,新的接触者追踪应用程式每年将增加15%。
Palo Alto Networks预测,未来许多国家实施的旅行泡泡或互惠绿色通道对所有旅客是有效率且安全的方式,个资将需要透过正确的安全控制措施跨境共享,并以透明讯息交流并表明如何处理和储存此类数据。在数据必须从政府单位搬移至如航空公司、机场及饭店等企业的情况下,有关如何储存,存取和使用数据的争论并不会在2021年消失,尤其现在人们更加意识到自己的个资被共享。政府共享COVID-19测试获得的医学数据,结合所有守法公民和政府拒绝名单的持续追踪和签到,将使旅客在休闲旅行恢复时,更审慎地看待其共享的讯息。
预测2 :对于那些已经做好准备的人而言,5G的等待已经结束正当一些市场已经推出5G网路, Deloitte预测在2020至2025这段期间将有三分之一私有的5G网路市场来自于港口,机场和相关的物流枢纽,这些枢纽将会是5G私有网路的先行者。网路系统、网路服务和软体公司Ciena的最新调查发现,来自新加坡,印度尼西亚,菲律宾和日本的企业中,31%的受访者同意5G的最大影响在于实现数位转型和执行更多应用程式的能力。
Palo Alto Networks预测,随着政府现在全力以赴因应COVID-19和经济复苏,私人企业现在已准备好接手5G竞赛。这是一件许多企业在2021年必须关注的事情。由于5G需要安装的节点数量非常多,使5G的部署更具挑战性,大大增加了网路攻击的可能性。私人企业若负担不起与4G相同部署与的设计和实施方法,将无法免除其在3G和4G时代所遭受的类似攻击。
预测3:在家工作变得更聪明,更安全在突然的封锁和社交距离措施中,各地公司争先恐后地采取各种措施来实施远距工作。在短短几周内,数位转型已从「疲倦的流行语」转变为「适应生存」的必要性。如果说2020年教会企业什么?那么必定是「让使整个公司能够进行远距工作」。人是每一件事的中心,2021年为企业提供了一个机会,让它们规划出一条新的道路,并思考如何在不同的情境下完成工作。
Palo Alto Networks预测,随着云端工具的采用越来越多,拥有更高计算能力且昂贵的装置需求越来越少,因为虚拟的电脑已经成为逐渐流行的解决方案。重新设计员工的联系方式可以消除与BYOD(Bring your own device)相关的网路安全问题,或现在已成为自带电脑(Bring Your Own Computer)这样的政策。资安将会需要以边缘的方式来交付,这将使诸如SASE之类的解决方案因其灵活性,简单性和可见性而成为新的网路安全规范。 预测4 :重新整顿的一年除了电子邮件之类的轻触功能将移至更广泛的云端,在2021年也将看到更多的工作被虚拟化,迫使许多公司审查现有云端环境的安全性。随着企业继续扩展现有的云端规模,现在企业需要一层身份和存取管理(IAM;Identity and Access Management)的治理。
Palo Alto Networks预测,疫情将带动IT团队从创意思考模式转移至井然有序的思考模式。在2021年,将会看到有更多的企业重新专注于真正重要的事情,甚至是寻找花更少精力去做同一件事情的方法,重新设计现有的网路安全团队和角色,并构建更具弹性的云端环境。将应用程式和数据迁移到云端计算的步调,意味着这项工作的很大一部分将必须以自动化方式完成。现在,资安需要考量云端环境的速度运行,任何企业在2021年若对这点没有认知,将会看到资安漏洞呈倍数增长。
Palo Alto Networks亚太区资安长Sean Duca表示,时至今日,民众应该确保了解不同国家/地区政府机构的官方联系追踪方式,以确保个资受到保护。同时,当数十亿连接的设备和关键的企业应用程式将依赖5G网路,电信商必须寻找新的解决方案,以确保最小的中断可能性并保护企业的资产。随着越来越多的企业在2021年将继续进行远距工作,SASE将可更有效并安全地部署数位转型并发挥重要作用。最后,结合基本资安实践,自动化可以帮助管理复杂的多云权限策略,并消除身份和存取管理(IAM)配置错误带来的风险。