毫无疑问,我们中的数百万人已准备好在 2020 年结束这本书,并将目光投向 2021 年。虽然今年大多数人在工作中都遇到了更大的挑战,但网络安全专家肯定不得不克服更多的障碍 .
为了一窥 2021 年我们面临的网络安全趋势和挑战,我请了一些行业专家就他们认为未来会发生什么提供一些见解。 以下是前五名。
衡量“因谨慎”而产生的合理安全性
随着有关个人数据的法规和合规要求越来越多,加上数据泄露诉讼的成本不断上升,在网络安全方面定义公司的“应有注意”变得越来越势在必行。 适当的定义可以降低网络事件的相关法律风险。
谨慎是个人或实体避免可能合理预见会对他人造成伤害的行为或疏忽行为的法律责任。 这是确定什么是真正合理的过程。 ISO 27001 审核员兼 DoCRA 委员会主席克里斯·克罗宁 (Chris Cronin) 预测,2021 年将是我们可以期待合理安全的明确定义的一年。 (另请阅读:2020 年下半年的 6 项网络安全进步。)
他指出塞多纳会议最近发布的“合理安全测试”。 其目的是为监管者、诉讼人和立法者提供计算或测试,以确定安全控制带来的负担是否值得他们提供的风险降低。 它还将作为一种根据成本效益测试合理化安全优先级和费用的方法。 宾夕法尼亚州在 2019 年针对 Orbitz 的行动中使用了该测试的原型。Cronin 表示,监管机构和保险公司将在来年接受该测试。
增加的电子邮件负载和漏洞
信不信由你,电子邮件的使用量在 2020 年有所增加。尽管考虑到基于聊天的协作平台的存在不断增加,这可能令人惊讶,但根据安全过滤公司首席执行官罗南卡瓦纳 (Ronan Kavanagh) 的说法,今年世界使用的电子邮件比以往任何时候都多 公司,TitanHQ。
这与最近的一项研究相关,该研究显示 2020 年平均每天发送和接收 3064 亿封电子邮件,预计到 2024 年该数字将增加到超过 3616 亿封电子邮件。Kavanagh 说,通过电子邮件完成的任务比以往任何时候都多,谢谢 远程工作策略的扩散。
随着明年对经济的信心恢复,这种模式将继续向上移动。 由于电子邮件仍然是网络攻击的主要传递方式,因此保护电子邮件平台的需求将比以往任何时候都更加重要。 他认为,到 2021 年底,基于云的电子邮件归档解决方案将成为电子邮件安全策略的关键支柱。公式很简单,电子邮件量的增加等同于漏洞的增加。
售出的 PC 数量创历史新高,需要端点保护
微软 MVP、PolicyPak Software 创始人兼首席技术官 Jeremy Moskowitz 预测,到 2021 年,Windows PC 的销量将超过前两年的总和。 尽管今年远程工作策略大幅扩展,但莫斯科维茨表示,仍有太多在家工作的员工使用他们自己的消费级 PC 或继续使用从办公室回收的旧打浆机。
这种大规模的硬件更新将推动家庭软件工作的进一步普及。 他还预测,Windows 虚拟桌面将继续填补 iPhone 和 Chrome OS 的不足之处。 他说,挑战在于如何部署和保护所有这些桌面,包括物理和虚拟桌面。 不幸的是,用户继续避免点击东西,这就是为什么最小权限的实践在今天如此重要。
仍然存在一种猖獗的做法,即为标准用户分配本地管理员权限到他们的机器,这会导致大量暴露于恶意软件和零日攻击。 Moskowitz 认为“永远在线的 VPN”解决方案在今年越来越流行,网络安全解决方案会像保护一样执行访问列表。 (另请阅读:不安全的下载会渗透您的 Chrome 浏览器吗?)
勒索软件的第二阶段
网络犯罪分子无疑利用了今年全世界的不安情绪,勒索软件攻击达到了三位数。 CISSP 和 SCF 的 Erik Leach 以及 Hallock Security Labs 的高级顾问 Steve Lawn 都认为我们还没有看到勒索软件第二阶段的高峰期。
虽然勒索软件的初始版本被广泛地撒在一个巨大的网络中,希望能抓住一两个毫无戒心的受害者,但勒索软件 2.0 是一个不同的野兽。 它不仅旨在规避条件安全控制,而且其攻击方法也不同。 一旦新毒株在网络中站稳脚跟,其作案者就会耐心地手动控制它。
一旦找到高价值数据,就会立即将其上传到托管位置。 只有这样加密过程才开始。 这为黑客提供了第二种勒索钱财的方式。 如果加密过程未能获得付款,犯罪分子就会威胁要出售数据或将其公开,除非支付赎金。 因此,公司必须保持准确的数据清单,以便了解什么类型的数据位于什么位置。
打包的网络安全教育和培训
网络安全和意识培训每年都会不断提出,但根据管理服务提供商 (MSP) 市场的长期资深人士丹尼·肯尼迪 (Danny Kennedy) 的说法,2021 年将有所不同。 他说他的客户以及其他 MSP 所有者都在说远程工作运动将持续下去。
他也认为电子邮件数量将继续增加,网络犯罪分子将继续利用这种媒介,以及在家工作的员工必须应对的孤立环境。 因为你旁边的隔间里没有人可以征求第二意见,所以培训是必不可少的。
他相信网络安全教育和意识平台将在明年流行起来。 CISSP 和 ISO 27001 首席审核员 Glenn Stout 也认为,培训的需求正变得至关重要。 他说,作为第一道真正的防线,网络安全不仅仅是一个一小时的研讨会,这一点至关重要。 它必须是全年持续的有组织的努力。 (另请阅读:网络安全与您:为什么现在学习以后会有回报。)
结论
如果在 2020 年不出意外,我们了解到无法预知未来。 在年初,没有人针对我们面临的具体挑战制定 2020 年的路线图。 虽然没有人能够准确预测来年要准备的事件,但我们可以根据今天的现实情况得出结论,指出明天的预期趋势。
预测 2021 年的网络安全挑战并不需要水晶球。 它只需要从行业专家那里积累知识……以及 Techopedia 等网站为您提供的知识。
