网络钓鱼和勒索软件仍然无处不在,远程工作也将受到攻击

企业网
关注

无论科技趋势如何变化,安全性一直是组织IT部门的关注点。行业专家认为,预测安全趋势将永远不会过时,无论其发展趋势如何变化,安全是一个永恒的话题,并且没有终点。

安全趋势往往是“旧”事件(例如网络钓鱼诈骗和恶意软件)和“新”事件(例如冠状病毒疫情对组织和个人的广泛影响)的混合。2020年是这样,2021年也将如此。

很多IT和安全部门领导者分享了他们对未来一年行业发展的见解和期望。以下是他们关注的内容以及IT领导者应注意的问题。

1.安全架构师将面临新常态

人们可能会看到组织重新阐明其安全重点,这是因为网络安全不一定是2020年的首要任务。特别是,组织有意识地开始调整他们的安全行动手册,以反映他们如何运作的持久变化,其中包括远程工作人员。

Red Hat公司北美地区首席架构师和战略家E.G. Nadhan说,“由于2020年发生冠状病毒疫情,人们对业务运营和工作效率的关注超过了对安全的关注,随着逐步过渡到新常态,安全性将重新得到关注,从而恢复主动执行安全策略的能力。”

即使疫情在2021年消退,这些策略也将需要针对远程工作的现实情况以及其他业务运营的持久变化,即使新常态已被重新定义,安全程序也需要进行相应调整。

Sungard AS公司首席安全官Shawn Burke说:“确保下一个常态中的安全将是2021年的重中之重。随着企业业务转移到远程工作,我们将继续看到越来越多的重点放在保护外围安全和云计算部署方面。”

Nadhan预计,随着混合云和多云策略的激增以及员工和IT产品组合的分布越来越广泛,安全架构师的角色将变得更加重要,并且更受欢迎。

Nadhan说:“安全架构师的角色在各种平台和云计算提供商中将变得更加关键,从而推动采用‘安全优先’的架构方法。”

这不仅仅是远程工作者的问题。从根本上说这是一个架构问题,尤其是在云原生应用程序和基础设施的应用变得越来越普遍的情况下。

2.自动化将有助于支持安全至上的架构方法

Veracode公司创始人兼首席技术官Chris Wyspoal说:“我认为,未来几年网络安全的关键领域与组织寻求以更快的速度进行创新和构建软件的方法有关。对速度的需求导致开发团队将全面的应用程序分解为最小的可重用模块(微服务),因此可以将它们组合在业务的多个领域中。虽然它有助于提高速度,但对于开发和安全团队来说,确保这些基于微服务的技术的安全性将是一个挑战。”

自动化不仅变得非常实用,而且变得十分必要,这推动了大规模使用微服务和容器的组织中Kubernetes和企业Kubernetes平台的兴起。这通常与DevOps或敏捷的工作方式同时发生。

为了保证更快完成工作, IT组织将致力于网络安全系统工作流的集成、自动化和协调。Red Hat公司首席技术策略师兼加拿大解决方案架构总监Michael Cardy说:“各种功能性网络安全工具将结合在一起,形成一个协调的系统,以处理漏洞识别、攻击媒介、自动修复工作流程。”

3.网络钓鱼和勒索软件仍然无处不在,远程工作也将受到攻击

许多安全专家预测网络钓鱼诈骗、勒索软件和其他攻击数量在2021年将会增加。这些威胁之所以存在是因为它们很有效,而这一点在2021年不会改变。

Sungard AS公司安全治理、风险和合规性总监Mitchell Kavalsky说,“网络钓鱼和勒索软件将继续成为恶意活动的主要手段。”

在2021年,这些已经广泛传播的安全威胁将越来越多地针对大量继续在家工作的人们。

Kavalsky说:“在未来的一年里,针对个人电子邮件和系统的网络攻击将会增加。现在在家工作的人比以往任何时候都要多,而且这种趋势不会很快改变,网络攻击者将攻击人们的远程工作系统。由于他们的笔记本电脑在家庭网络上运行,因此黑客将利用这一渠道来访问和攻击远程工作的笔记本电脑。员工在家完成工作很重要,而且保证家庭网络系统的安全也将至关重要。”

在家远程工作在2020年已经广泛实施,而员工还可以在安全得到保证的情况下可以在企业办公室中工作。Sixgill公司首席执行官Sharon Wagner表示,企业和个人都很好地应对了快速过渡。但是,广泛的远程工作对安全的影响(以及员工的家庭将成为企业系统的重要切入点)尚未真正实现。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存