2021年資安4大趨勢預測!企業需要考量雲端環境 防駭客找漏洞
▲Palo Alto Networks臺灣區總經理尤惠生。(圖/記者姚惠茹攝)
網路安全廠商Palo Alto Networks公佈2021年資安趨勢預測報告,認爲2020年對於全球數位轉型是一大挑戰,其中旅行將成爲個資及隱私的一大爭議,5G部署也因政府忙於控制疫情及經濟復甦,私人企業將會超越政府的部署計劃,遠距工作及數位轉型將成爲新常態之一,使得資安被推向邊緣及簡易化。
以整體產業及企業來看,Palo Alto Networks預期,相關趨勢將加速應用程式和數據遷移到雲端的步調,意味資安很大一部分將必須以自動化方式完成。
Palo Alto Networks預測1追蹤接觸史是真正使個人開始在意數據隱私的原因,由政府主導嚴格的接觸者追蹤計劃和準確數據的存取是在許多東亞國家幫助「拉平曲線」的關鍵因素,這些數據也很快轉變成數位工具,並隨着感染率再次飆升,Future Market Insights的研究顯示,在許多國家的反覆感染浪潮的推動下,新的接觸者追蹤應用程式每年將增加15%。
Palo Alto Networks表示,未來許多國家實施的旅行泡泡或互惠綠色通道對所有旅客是有效率且安全的方式,個資將需要透過正確的安全控制措施跨境共享,並以透明訊息交流並表明如何處理和儲存此類數據。
Palo Alto Networks指出,在數據必須從政府單位搬移至如航空公司、機場及飯店等企業的情況下,有關如何儲存,存取和使用數據的爭論並不會在2021年消失,尤其現在人們更加意識到自己的個資被共享,政府將共享新冠肺炎測試獲得的醫學數據,結合所有守法公民和政府拒絕名單的持續追蹤和簽到,將使旅客在休閒旅行恢復時,更審慎看待其共享的訊息。
▲Palo Alto Networks公佈2021年資安趨勢預測報告。(示意圖/取自免費圖庫Pixabay)
Palo Alto Networks預測2對於已經做好準備的人而言,5G的等待已經結束,因爲當一些市場已推出5G網路, Deloitte估計在2020至2025這段期間將有三分之一私有5G網路市場來自於港口、機場和相關的物流樞紐,這些樞紐將會是5G私有網路的先行者。
Palo Alto Networks表示,網路系統、網路服務和軟體公司Ciena的最新調查發現,來自新加坡,印度尼西亞,菲律賓和日本的企業中,31%的受訪者同意5G的最大影響在於實現數位轉型和執行更多應用程式的能力。
Palo Alto Networks指出,隨着政府全力因應新冠肺炎和經濟復甦,私人企業已準備好接手5G競賽。但5G需要安裝的節點數量非常多,使5G的部署更具挑戰性,大大增加了網路攻擊的可能性,私人企業若負擔不起與4G相同部署設計和實施方法,將無法免除其在3G和4G時代所遭受的類似攻擊。
▲Palo Alto Networks公佈2021年資安趨勢預測報告。(示意圖/pakutaso)
Palo Alto Networks預測3在家工作變得更安全,各地公司爭先恐後地採取各種措施來實施遠距工作,並在短短几周內,數位轉型已從「疲倦的流行語」轉變爲「適應生存」的必要性。
Palo Alto Networks表示,如果說2020年教會企業什麼?那麼必定是「讓使整個公司能夠進行遠距工作」,人是每一件事的中心,2021年爲企業提供一個機會,讓它們規劃出一條新的道路,並思考如何在不同的情境下完成工作。
隨着雲端工具的採用越來越多,擁有更高計算能力且昂貴的裝置需求越來越少,因爲虛擬的電腦已經成爲逐漸流行的解決方案,Palo Alto Networks指出,重新設計員工的聯繫方式可以消除與BYOD(Bring your own device)相關的網路安全問題,或現在已成爲自帶電腦(Bring Your Own Computer)這樣的政策,資安將會需要以邊緣的方式來交付,這將使諸如SASE之類的解決方案因其靈活性,簡單性和可見性而成爲新的網路安全規範。
▲Palo Alto Networks公佈2021年資安趨勢預測報告。(示意圖/翻攝自PAKUTASO)
Palo Alto Networks預測4今年將是重新整頓的一年,因爲除了電子郵件之類的輕觸功能將移至更廣泛的雲端,2021年也將看到更多的工作被虛擬化,迫使許多公司審查現有云端環境的安全性,隨着企業繼續擴展現有的雲端規模,企業需要一層身份和存取管理的治理。
Palo Alto Networks表示,疫情將帶動IT團隊從創意思考模式轉移至井然有序的思考模式,而在2021年將會看到有更多企業重新專注於真正重要的事情,甚至是尋找花更少精力去做同一件事情的方法,重新設計現有的網路安全團隊和角色,並構建更具彈性的雲端環境。
Palo Alto Networks指出,應用程式和數據遷移到雲端計算的步調,意味着這項工作的很大一部分將必須以自動化方式完成,現在資安需要考量雲端環境的速度運行,任何企業在2021年若對這點沒有認知,將會看到資安漏洞呈倍數增長
Palo Alto Networks亞太區資安長Sean Duca表示,時至今日,民衆應該確保不同國家、地區政府機構的官方聯繫追蹤方式,讓個資受到保護,同時當數十億連接的設備和關鍵的企業應用程式將依賴5G網路,電信商必須尋找新的解決方案,以確保最小的中斷可能性並保護企業的資產。
Sean Duca指出,越來越多企業在2021年將繼續進行遠距工作,SASE將可更有效並安全地部署數位轉型併發揮重要作用,最後結合基本資安實踐,自動化可以幫助管理複雜的多雲權限策略,並消除身份和存取管理(IAM)配置錯誤帶來的風險。