网络安全在后疫情时代的10个变化
如今,一些首席信息安全官表示,冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束,但对于这种新常态需要有清醒的认识。以下是行业专家对网络安全在后疫情时代的10个改变进行的预测:
1. 在家工作(WFH)成为默认模式
这是一个显而易见的假设,但可以提供数据来证明。根据ESG公司的研究,79%的IT高管表示,在冠状病毒疫情结束之后,他们所在的组织将实施更加灵活的在家工作策略。此外,在家工作策略似乎运行良好:78%的在家远程工作的人员表示在家工作更具生产力或生产力并没有减弱。在提高生产力和节省房地产成本方面,企业的员工在家工作显然成为一个良好的选择,并且正在推动安全投资和优先事项出现更多变化。
2. 网络安全边界将会消亡
由多家金融服务机构20年前成立的一个名为Jericho的论坛提出了取消网络边界的理念。尽管大多数安全专家都认同这一想法,但网络边界的安全性仍然是一个挑战,因此网络边界仍然存在,并且随着时间的推移而变化缓慢。冠状病毒疫情可能最终打破网络安全边界。为了支持更分散的IT基础设施,安全控制措施将大量地移至网络端点(用户、设备、应用程序、数据等)。好消息是,基于云计算的管理平台将使该架构比过去更易于扩展和操作。那么什么是新的边界?用户、设备和数据。
3. 加强云安全
由于冠状病毒疫情的蔓延,很多企业加快将工作负载迁移到云平台,因为与运营内部部署数据中心服务器、网络和存储设备相比更容易管理云计算基础设施。为了跟上发展的步伐,首席信息安全官必须加强其云计算安全团队的招聘、培训和技能开发。很多人知道公共云是用于网络安全控制、整合SD-WAN和安全服务的基础设施。对于安全分析而言,数据和分析引擎快速迁移到云平台中也是如此。最后,安全管理平台朝着多云方向前进。首席信息安全官将需要新技能来迁移数据和工具以及管理云计算订阅。
4. 攻击面管理(ASM)的主流化
随着用户和资产变得更加分散和远程,企业的首席信息安全官将需要更好的方式来收集、处理和分析数据以进行网络风险管理。由于大多数员工并不知道与网络连接的风险,并且会定期发现诸如以前未知的设备、配置错误的服务器、默认密码、合作伙伴连接之类的东西,因此这些事情应该很快发生。攻击面管理(ASM)将从员工管理发展到企业需求。像BitSight、Bugcrowd、CyCognito,Randori等供应商将从这一转变中受益。
5. 在政策管理上加倍努力
在分发了所有内容之后,首席信息安全官将需要与业务经理一起确定何人从何处执行操作,然后通过精细而动态的规则集加强其安全策略。在确定政策之后,他们还将需要获得首席信息官的帮助,以构建用于政策实施和监控的基础设施。对于安全技术来说,这是一个巨大的机会,而那些没有构建直观、灵活和可扩展的策略管理引擎的供应商将会被淘汰。
6. 身份验证管理得到彻底改革
分布式安全控制和策略管理必须以现代的身份管理基础设施为基础,而不是过去20年来采用的安全措施拼凑而成。为了简化这种迁移,身份验证也会很快迁移到云平台中。对于JumpCloud、Okta和Ping来说,这是一个好消息,但相信像AWS、Google、VMware和微软这样的云计算服务提供商也会在这里发挥重要作用。
7. 加强大规模的网络威胁情报
冠状病毒疫情对于网络攻击者来说是一个全球性的机遇,导致了一系列新的网络诈骗和攻击。为了应对这种趋势,企业需要能够以前所未有的规模实施、分析和寻找威胁。这将是威胁情报平台和调查工具(如Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)在高端市场的增长机会。规模较小的企业可能会更深入地研究来自思科、FireEye、IBM和Secureworks等公司的威胁情报服务。
8. 人工智能和机器学习技术的应用
安全团队将需要同时了解更多资产、更多连接、更多移动和更多威胁。业务管理部门将推动建立永久性在家工作(WFH)政策,这是一个必然趋势,而且全球没有一个安全团队能够在没有获得帮助的情况下跟上新的现实。目前,人们正在加速采用人工智能和机器学习技术,需要尽快跟上发展的速度。这是一个广泛的机会,而像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk这样的公司将会发挥重要作用。
9. 进行认真的安全培训
展望未来,相信大多数组织员工都需要具备安全意识,因为他们的薪酬激励或惩罚与业绩相关。业务经理还将对员工的教育负责,并在其团队的无知导致安全漏洞时受到处罚。在供应方面,供应商将需要为企业员工设计更全面的课程,以为基本的合规性培训提供补充。
10. 加强安全性和IT运营合作
设置安全的端点、云计算工作负载或网络基础设施将需要增强安全性。此外,安全策略的实施和监视将需要在各地进行协调。在以往,安全和IT运营团队具有不同的目标、指标和薪酬结构。考虑到所有这些,企业可能会根据共同的项目而不是分散的目标来评估这些团队。对于像ExtraHop、Netscout、ServiceNow和Tanium这样的在这两个领域都有技术和经验的供应商来说,这应该是一个好消息。如果安全厂商想跟上步伐,他们将需要改善其IT运营能力。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G建设以后手机4G上网变慢,背后真的是运营商的营销手段?
前言 最近有不少客户和朋友问我,“最近我的手机4G特别慢,是不是运营商对4G网速做了限速,以便推广5G啊?”根据笔者多年的工作经验,这种情况是不大可能发生的。 观点 近年来移动互联网迅猛发展,用户的衣食住行都与移动互联网息息相关,但是受到4G基站的带宽、频率资源等因素限制,数量庞大的4G用户流量需求无法满足,容量不足是当前4G网络面临的瓶颈之一,也是导致4G网络变慢的主要原因。 移动互联网 一、4G基站天线的基本结构 4G天线 通常4G基站的天线都建在铁塔或者大厦楼顶外沿,上图是铁塔上的4G天线,通常铁塔上的天线是3个天线一组,每个天线覆盖约120°的一个斜向下的扇面地区。 基站天线 划重点:这些天线覆盖的区域通信上叫做扇区,通常一个天线发出2个不同频率的无线电波,我们把它叫做载波。而扇区和载波组合起来就构成了UE(用户设备)接入的最小服务单位,即小区。 二、单个4G基站的容量有多大? 以4G FDD系统网络为例,在进行容量规划的时候,通常根据每小时每用户的吞吐量需求,结合通过仿真或测试得到的小区吞吐量来计算小区在忙时能够驻留的用户数,再根据每站的配置得到每个基站能够驻留的用户数。 F...
- 下一篇
微软解释 Edge 为何静默导入 Firefox 和 Chrome 数据
“导入的都是残留数据”,微软在声明中解释到。 上周部分 Firefox 用户发现通过 Windows Update 更新到设备的新版 Edge 会出现从 Firefox 导入数据的情况,即便用户未授权 Edge 进行此操作。根据这些用户的描述,他们尝试杀死新版 Edge 的初始设置进程,结果虽然设置向导被关闭,但 Firefox 或 Chrome 数据仍然未经允许就被导入到新版 Edge。 由于 Edge 这波处理浏览器数据导入的方式,它在上周得到了负面关注。 此事发生后,科技媒体 Windows Central 与微软进行了联系,微软发言人向他们发送了以下声明: 我们认为浏览器数据属于用户,他们有权决定应如何处理。与其他浏览器一样,Microsoft Edge 为用户提供了在安装过程中导入数据的机会。 在第一次运行体验中,用户有机会保留或丢弃导入的数据。如果他们选择不继续导入,这些数据就会被丢弃。如果用户在首次运行体验期间过早终止新版 Edge 的运行(例如使用任务管理器),残留数据可能不会被完全删除。 我们建议用户不要过早地关闭设置向导过程,以确保达到预期的效果。 所以从技术上讲,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启