無論科技趨勢如何變化，安全性一直是組織IT部門的關(guān)注點。行業(yè)專家認為，預(yù)測安全趨勢將永遠不會過時，無論其發(fā)展趨勢如何變化，安全是一個永恒的話題，并且沒有終點。

安全趨勢往往是“舊”事件（例如網(wǎng)絡(luò)釣魚詐騙和惡意軟件）和“新”事件（例如冠狀病毒疫情對組織和個人的廣泛影響）的混合。2020年是這樣，2021年也將如此。

很多IT和安全部門領(lǐng)導(dǎo)者分享了他們對未來一年行業(yè)發(fā)展的見解和期望。以下是他們關(guān)注的內(nèi)容以及IT領(lǐng)導(dǎo)者應(yīng)注意的問題。

1．安全架構(gòu)師將面臨新常態(tài)

人們可能會看到組織重新闡明其安全重點，這是因為網(wǎng)絡(luò)安全不一定是2020年的首要任務(wù)。特別是，組織有意識地開始調(diào)整他們的安全行動手冊，以反映他們?nèi)绾芜\作的持久變化，其中包括遠程工作人員。

Red Hat公司北美地區(qū)首席架構(gòu)師和戰(zhàn)略家E．G． Nadhan說，“由于2020年發(fā)生冠狀病毒疫情，人們對業(yè)務(wù)運營和工作效率的關(guān)注超過了對安全的關(guān)注，隨著逐步過渡到新常態(tài)，安全性將重新得到關(guān)注，從而恢復(fù)主動執(zhí)行安全策略的能力。”

即使疫情在2021年消退，這些策略也將需要針對遠程工作的現(xiàn)實情況以及其他業(yè)務(wù)運營的持久變化，即使新常態(tài)已被重新定義，安全程序也需要進行相應(yīng)調(diào)整。

Sungard AS公司首席安全官Shawn Burke說：“確保下一個常態(tài)中的安全將是2021年的重中之重。隨著企業(yè)業(yè)務(wù)轉(zhuǎn)移到遠程工作，我們將繼續(xù)看到越來越多的重點放在保護外圍安全和云計算部署方面。”

Nadhan預(yù)計，隨著混合云和多云策略的激增以及員工和IT產(chǎn)品組合的分布越來越廣泛，安全架構(gòu)師的角色將變得更加重要，并且更受歡迎。

Nadhan說：“安全架構(gòu)師的角色在各種平臺和云計算提供商中將變得更加關(guān)鍵，從而推動采用‘安全優(yōu)先’的架構(gòu)方法。”

這不僅僅是遠程工作者的問題。從根本上說這是一個架構(gòu)問題，尤其是在云原生應(yīng)用程序和基礎(chǔ)設(shè)施的應(yīng)用變得越來越普遍的情況下。

2．自動化將有助于支持安全至上的架構(gòu)方法

Veracode公司創(chuàng)始人兼首席技術(shù)官Chris Wyspoal說：“我認為，未來幾年網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域與組織尋求以更快的速度進行創(chuàng)新和構(gòu)建軟件的方法有關(guān)。對速度的需求導(dǎo)致開發(fā)團隊將全面的應(yīng)用程序分解為最小的可重用模塊（微服務(wù)），因此可以將它們組合在業(yè)務(wù)的多個領(lǐng)域中。雖然它有助于提高速度，但對于開發(fā)和安全團隊來說，確保這些基于微服務(wù)的技術(shù)的安全性將是一個挑戰(zhàn)。”

自動化不僅變得非常實用，而且變得十分必要，這推動了大規(guī)模使用微服務(wù)和容器的組織中Kubernetes和企業(yè)Kubernetes平臺的興起。這通常與DevOps或敏捷的工作方式同時發(fā)生。

為了保證更快完成工作， IT組織將致力于網(wǎng)絡(luò)安全系統(tǒng)工作流的集成、自動化和協(xié)調(diào)。Red Hat公司首席技術(shù)策略師兼加拿大解決方案架構(gòu)總監(jiān)Michael Cardy說：“各種功能性網(wǎng)絡(luò)安全工具將結(jié)合在一起，形成一個協(xié)調(diào)的系統(tǒng)，以處理漏洞識別、攻擊媒介、自動修復(fù)工作流程。”

3．網(wǎng)絡(luò)釣魚和勒索軟件仍然無處不在，遠程工作也將受到攻擊

許多安全專家預(yù)測網(wǎng)絡(luò)釣魚詐騙、勒索軟件和其他攻擊數(shù)量在2021年將會增加。這些威脅之所以存在是因為它們很有效，而這一點在2021年不會改變。

Sungard AS公司安全治理、風(fēng)險和合規(guī)性總監(jiān)Mitchell Kavalsky說，“網(wǎng)絡(luò)釣魚和勒索軟件將繼續(xù)成為惡意活動的主要手段。”

在2021年，這些已經(jīng)廣泛傳播的安全威脅將越來越多地針對大量繼續(xù)在家工作的人們。

Kavalsky說：“在未來的一年里，針對個人電子郵件和系統(tǒng)的網(wǎng)絡(luò)攻擊將會增加。現(xiàn)在在家工作的人比以往任何時候都要多，而且這種趨勢不會很快改變，網(wǎng)絡(luò)攻擊者將攻擊人們的遠程工作系統(tǒng)。由于他們的筆記本電腦在家庭網(wǎng)絡(luò)上運行，因此黑客將利用這一渠道來訪問和攻擊遠程工作的筆記本電腦。員工在家完成工作很重要，而且保證家庭網(wǎng)絡(luò)系統(tǒng)的安全也將至關(guān)重要。”

在家遠程工作在2020年已經(jīng)廣泛實施，而員工還可以在安全得到保證的情況下可以在企業(yè)辦公室中工作。Sixgill公司首席執(zhí)行官Sharon Wagner表示，企業(yè)和個人都很好地應(yīng)對了快速過渡。但是，廣泛的遠程工作對安全的影響（以及員工的家庭將成為企業(yè)系統(tǒng)的重要切入點）尚未真正實現(xiàn)。

Wagner說：“雖然全球疫情變化對網(wǎng)絡(luò)安全的影響尚未顯現(xiàn)，但在2021年我們可能會看到數(shù)據(jù)泄露和端點漏洞激增。向遠程工作的轉(zhuǎn)變帶來了對家庭網(wǎng)絡(luò)、個人設(shè)備和其他端點的攻擊風(fēng)險，這些終端現(xiàn)在比以往任何時候都更容易受到攻擊。”

安全性較差或未打補丁的VPN可能會重新成為潛在的薄弱環(huán)節(jié)。SAS公司首席信息安全官Brian Wilson認為，越來越多的組織將轉(zhuǎn)向基于邊緣的授權(quán)工具，從而削弱了VPN作為網(wǎng)絡(luò)安全主要保護者的作用。他還希望“零信任”安全模型能夠重新獲得其早期應(yīng)用的良好口碑，因為用戶訪問和特權(quán)像以往一樣成為網(wǎng)絡(luò)威脅的載體。Wilson公司是IT和安全部門的領(lǐng)導(dǎo)者之一，他們希望遠程工作設(shè)置可以一直持續(xù)下去，即使有些人在疫情消退的情況下開始返回企業(yè)辦公室工作。

Wilson說：“對員工進行如何保持家庭環(huán)境安全的教育比以往任何時候都更為重要。”

4．即使疫情被遏制，與其有關(guān)的威脅仍將存在

即使疫情將在2021年得到控制，與疫情相關(guān)的安全威脅也可能在此之后持續(xù)很長時間。不良行為者將試圖利用與疫苗、政府和私營部門的應(yīng)對措施以及疫情的其他長期影響有關(guān)的大量信息。Kenna Security公司安全與合規(guī)性經(jīng)理Jerry Gamblin認為，其中許多不良行為者將與政府部門有聯(lián)系。

Gamblin說：“我們很可能會看到來自政府資助組織的網(wǎng)絡(luò)攻擊有所增加，并且與國家有聯(lián)系的勒索軟件組織加大了攻擊力度，并利用疫情期間的不確定性來獲利。”

人們將最終回歸“正常生活”，當(dāng)然這本身也會帶來新的風(fēng)險。例如，在現(xiàn)場舉辦的會議可以成為網(wǎng)絡(luò)攻擊者的具有吸引力的目標(biāo)。

Gamblin說：“組織可能會要求員工接種冠狀病毒疫苗才能出差或參加現(xiàn)場會議。收集參會者和客戶數(shù)據(jù)將成為惡意行為者關(guān)注的目標(biāo)。”

幾乎可以肯定的是，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用疫情加強網(wǎng)絡(luò)釣魚、勒索軟件和其他攻擊活動。

12月3日，IBM公司 Security X－Force團隊宣布，發(fā)現(xiàn)了針對與冠狀病毒疫苗冷鏈相關(guān)的組織的全球網(wǎng)絡(luò)釣魚活動。

5．云計算配置錯誤仍然是一個主要問題

像勒索軟件和網(wǎng)絡(luò)釣魚一樣，配置或監(jiān)視不正確的云帳戶也將是一個持續(xù)的威脅。

Gamblin說，“到2021年，我們將繼續(xù)看到組織通過配置錯誤的云存儲服務(wù)泄漏大量客戶數(shù)據(jù)。但是我們不會看到解決這一問題的可行解決方案。”

這表明云安全性的脫節(jié)：全球主要云計算提供商在安全性上投入了大量資金，但它們并不直接負責(zé)用戶的內(nèi)部策略和流程。甚至具有健壯的原生安全功能的平臺和工具也需要針對組織的特定環(huán)境進行適當(dāng)?shù)脑O(shè)置和調(diào)整。

Sungard公司首席安全官Burke預(yù)計，云劫持（一種采用憑據(jù)被泄露的方式接管組織的云帳戶的做法）將變得和勒索軟件威脅一樣嚴重。總的來說，這提醒人們，持續(xù)的盡職調(diào)查和監(jiān)控是云安全分層方法的關(guān)鍵。

Burke說：“組織需要清楚地了解自己的云計算足跡、資產(chǎn)和供應(yīng)商關(guān)系。云計算提供商是關(guān)鍵，因為盡管他們負責(zé)保護云計算環(huán)境，其客戶仍必須執(zhí)行訪問管理、數(shù)據(jù)保護等方面的政策和程序以確保安全。”

6．合規(guī)性要求助長了云決策

數(shù)據(jù)隱私和保護既是安全問題，也是合規(guī)性問題。這將繼續(xù)成為2021年云計算架構(gòu)和戰(zhàn)略的重要因素，尤其是對于大型組織或任何具有全球影響力的組織而言。

SAS公司首席信息安全官Wilson說：“消費者數(shù)據(jù)隱私壓力不斷增加，這對擁有歐洲業(yè)務(wù)的美國公司來說是一個特殊挑戰(zhàn)，它們必須遵循更加嚴格的GDPR法規(guī)。這是推動云計算發(fā)展的一個重要因素。將數(shù)據(jù)保留在所在區(qū)域內(nèi)可以簡化控制和數(shù)據(jù)管理策略，但同時也強調(diào)了在法律和合規(guī)方面需要全球統(tǒng)一和資源的必要。”

這是混合云和多云架構(gòu)的吸引力之一。

Sungard AS公司安全咨詢高級經(jīng)理Asher de Metz預(yù)計，未來一年還會出臺更多的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私法規(guī)。他們說：“我預(yù)計，網(wǎng)絡(luò)安全和隱私要求的發(fā)展將得到加強，各個國家和地區(qū)將遵守數(shù)據(jù)隱私相關(guān)法規(guī)。”

7． MITER ATT＆CK框架在商業(yè)世界中應(yīng)用廣泛

企業(yè)需要獲得有關(guān)潛在網(wǎng)絡(luò)攻擊者和威脅的最佳信息，以改善其安全狀況。由于有了MITER ATT＆CK框架，這些曾經(jīng)是政府機密文件的資料現(xiàn)在比以往任何時候都更容易獲得。鑒于企業(yè)安全的日益全球化和復(fù)雜性，這個知識庫正變得越來越重要。

AttackIQ公司網(wǎng)絡(luò)安全戰(zhàn)略和政策高級總監(jiān)Jonathan Reiber表示：“MITRE ATT＆CK框架將繼續(xù)成為公共和私營部門網(wǎng)絡(luò)安全計劃和威脅情報防御的支柱。” Reiber曾在奧巴馬政府期間擔(dān)任國防部長辦公室的網(wǎng)絡(luò)政策首席戰(zhàn)略官。

Reiber解釋說，“從歷史上看，只有像財富100強公司和美國政府部門這樣資源充足的組織才擁有開發(fā)現(xiàn)實世界威脅情報和對手模擬所需的資源和人員，借助MITER ATT＆CK提供的分析資源，世界各地的組織都可以專注于已知的威脅行為并提高其安全性。”

MITRE ATT＆CK框架意味著組織不再需要成為大型銀行或科技公司，即可與對手進行公平競爭。《孫子兵法》有一個著名的詞語是“知己知彼，百戰(zhàn)不殆”，這適用于網(wǎng)絡(luò)安全領(lǐng)域。

MITRE ATT＆CK于2015年首次發(fā)布，本質(zhì)上是為了確保了解網(wǎng)絡(luò)攻擊者，因此對于組織來說應(yīng)該更積極地利用它。

Reiber說，“ATT＆CK框架已成為公共和私營部門的重要動力，已成為全球經(jīng)過審查的、全方位的網(wǎng)絡(luò)攻擊者行為資料庫，美國政府的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及最近澳大利亞政府定期引用該資料庫。當(dāng)與自動化的對手仿真平臺一起使用時，ATT＆CK允許組織安全、大規(guī)模和在生產(chǎn)中測試其針對已知網(wǎng)絡(luò)攻擊者行為的網(wǎng)絡(luò)防御措施。”

Reiber還指出，MITRE Engenuity的威脅情報防御中心已開始制定免費的對手模擬計劃。它于今年早些時候發(fā)布了第一個計劃，供安全團隊模仿針對網(wǎng)絡(luò)犯罪組織FIN6的防御措施。

責(zé)任編輯：xj