在2021年值得关注的7大坦然趋势

来源:http://bbs.zlq04.com 时间:12-12 19:27:45

点击上方“蓝色字体”,选择 “设为星标”

关键新闻,D1时间送达!

很多IT和坦然部分领导者分享了他们对异日一年走业发展的见解和憧憬。本文介绍了他们关注的内容以及IT领导者答仔细的题目。

不论科技趋势如何变化,坦然性一向是布局IT部分的关注点。走业行家认为,展望坦然趋势将永世不会过时,不论其发展趋势如何变化,坦然是一个永恒的话题,并且异国尽头。

坦然趋势往往是“旧”事件(例如网络钓鱼诈骗和凶意柔件)和“新”事件(例如冠状病毒疫情对布局和幼我的普及影响)的同化。2020年是云云,2021年也将如此。

很多IT和坦然部分领导者分享了他们对异日一年走业发展的见解和憧憬。以下是他们关注的内容以及IT领导者答仔细的题目。

1.坦然架构师将面临新常态

人们能够会望到布局重新阐明其坦然重点,这是由于网络坦然纷歧定是2020年的主要义务。稀奇是,布局有认识地最先调整他们的坦然走脱手册,以逆映他们如何运作的持久变化,其中包括长途做事人员。

Red Hat公司北美地区首席架构师和战略家E.G. Nadhan说,“由于2020年发生冠状病毒疫情,人们对营业运营和做事效果的关注超过了对坦然的关注,随着逐步过渡到新常态,坦然性将重新得到关注,从而恢复主动实走坦然策略的能力。”

即使疫情在2021年消退,这些策略也将必要针对长途做事的现原形况以及其他营业运营的持久变化,即使新常态已被重新定义,坦然程序也必要进走响答调整。

Sungard AS公司首席坦然官Shawn Burke说:“确保下一个常态中的坦然将是2021年的重中之重。随着企业营业迁移到长途做事,吾们将不息望到越来越多的重点放在珍惜外围坦然和云计算安放方面。”

Nadhan展望,随着同化云和多云策略的激添以及员工和IT产品组相符的分布越来越普及,坦然架构师的角色将变得更添主要,并且更受迎接。

Nadhan说:“坦然架构师的角色在各栽平台和云计算挑供商中将变得更添关键,从而推动采用‘坦然优先’的架构形式。”

这不光仅是长途做事者的题目。从根本上说这是一个架构题目,尤其是在云原生行使程序和基础设施的行使变得越来越普及的情况下。

2.主动化将有助于声援坦然至上的架构形式

Veracode公司创首人兼首席技术官Chris Wyspoal说:“吾认为,异日几年网络坦然的关键周围与布局追求以更快的速度进走创新和构建柔件的形式相关。对速度的需求导致开发团队将周详的行使程序分解为最幼的可重用模块(微服务),因此能够将它们组相符在营业的多个周围中。固然它有助于挑高速度,但对于开发和坦然团队来说,确保这些基于微服务的技术的坦然性将是一个挑衅。”

主动化不光变得专门实用,而且变得相等必要,这推动了大周围行使微服务和容器的布局中Kubernetes和企业Kubernetes平台的崛首。这清淡与DevOps或迅速的做事方式同时发生。

为了保证更快完善做事, IT布局将致力于网络坦然体系做事流的集成、主动化和融合。Red Hat公司首席技术策略师兼添拿大解决方案架构总监Michael Cardy说:“各栽功能性网络坦然工具将结相符在一首,形成一个融合的体系,以处理漏洞识别、抨击序言、主动修复做事流程。”

3.网络钓鱼和勒索柔件照样无处不在,长途做事也将受到抨击

很多坦然行家展望网络钓鱼诈骗、勒索柔件和其他抨击数目在2021年将会增补。这些胁迫之以是存在是由于它们很有效,而这一点在2021年不会转折。

Sungard AS公司坦然治理、风险和相符规性总监Mitchell Kavalsky说,“网络钓鱼和勒索柔件将不息成为凶意运动的主要手法。”

在2021年,这些已经普及传播的坦然胁迫将越来越多地针对大量不息在家做事的人们。

Kavalsky说:“在异日的一年里,针对幼我电子邮件和体系的网络抨击将会增补。现在在家做事的人比以去任何时候都要多,而且这栽趋势不会很快转折,网络抨击者将抨击人们的长途做事体系。由于他们的笔记本电脑在家庭网络上运走,因此暗客将行使这一渠道来访问和抨击长途做事的笔记本电脑。员工在家完善做事很主要,而且保证家庭网络体系的坦然也将至关主要。”

在家长途做事在2020年已经普及实走,而员工还能够在坦然得到保证的情况下能够在企业办公室中做事。Sixgill公司首席实走官Sharon Wagner外示,企业和幼我都很好地答对了迅速过渡。但是,普及的长途工刁难坦然的影响(以及员工的家庭将成为企业体系的主要切入点)尚未真实实现。

Wagner说:“固然全球疫情变化对网络坦然的影响尚未展现,但在2021年吾们能够会望到数据泄露和端点漏洞激添。向长途做事的转折带来了对家庭网络、幼我设备和其他端点的抨击风险,这些终端现在比以去任何时候都更容易受到抨击。”

坦然性较差或未打补丁的VPN能够会重新成为湮没的单薄环节。SAS公司首席新闻坦然官Brian Wilson认为,越来越多的布局将转向基于边缘的授权工具,从而减弱了VPN行为网络坦然主要珍惜者的作用。他还期待“零信任”坦然模型能够重新获得其早期行使的卓异口碑,由于用户访问和特权像以去相通成为网络胁迫的载体。Wilson公司是IT和坦然部分的领导者之一,他们期待长途做事竖立能够一向赓续下去,即使有些人在疫情消退的情况下最先返回企业办公室做事。

Wilson说:“对员工进走如何保持家庭环境坦然的哺育比以去任何时候都更为主要。”

4.即使疫情被遏制,与其相关的胁迫仍将存在

即使疫情将在2021年得到限制,与疫情相关的坦然胁迫也能够在此之后赓续很长时间。不良走为者将试图行使与疫苗、当局和私营部分的答对措施以及疫情的其他永久影响相关的大量新闻。Kenna Security公司坦然与相符规性经理Jerry Gamblin认为,其中很多不良走为者将与当局部分有相关。

Gamblin说:“吾们很能够会望到来自当局资助布局的网络抨击有所增补,并且与国家有相关的勒索柔件布局添大了抨击力度,并行使疫情期间的不确定性来赚钱。”

人们将最后回归“平常生活”,自然这本身也会带来新的风险。例如,在现场举办的会议能够成为网络抨击者的具有吸引力的现在的。

Gamblin说:“布局能够会请求员工接栽冠状病毒疫苗才能出差或参添现场会议。搜集参会者和客户数据将成为凶意走为者关注的现在的。”

几乎能够一定的是,网络作恶分子将不息行使疫情强化网络钓鱼、勒索柔件和其他抨击运动。

12月3日,IBM公司 Security X-Force团队宣布,发现了针对与冠状病毒疫苗冷链相关的布局的全球网络钓鱼运动。

5.云计算配置舛讹照样是一个主要题目

像勒索柔件和网络钓鱼相通,配置或监视不切确的云帐户也将是一个赓续的胁迫。

Gamblin说,“到2021年,吾们将不息望到布局经历配置舛讹的云存储服务泄露大量客户数据。但是吾们不会望到解决这一题目的可走解决方案。”

这外明云坦然性的摆脱:全球主要云计算挑供商在坦然性上投入了大量资金,但它们并不直接负责用户的内部策略和流程。甚至具有雄壮的原生坦然功能的平台和工具也必要针对布局的特定环境进走正当的竖立和调整。

Sungard公司首席坦然官Burke展望,云劫持(一栽采用凭据被泄露的方式接管布局的云帐户的做法)将变得和勒索柔件胁迫相通厉重。总的来说,这挑醒人们,赓续的尽职调查和监控是云坦然分层形式的关键。

Burke说:“布局必要晓畅地晓畅本身的云计算足迹、资产和供答商相关。云计算挑供商是关键,由于尽管他们负责珍惜云计算环境,其客户仍必须实走访问管理、数据珍惜等方面的政策和程序以确保坦然。”

6.相符规性请求生长了云决策

数据隐私和珍惜既是坦然题目,也是相符规性题目。这将不息成为2021年云计算架议和战略的主要因素,尤其是对于大型布局或任何具有全球影响力的布局而言。

SAS公司首席新闻坦然官Wilson说:“消耗者数据隐私压力一连增补,这对拥有欧洲营业的美国公司来说是一个稀奇挑衅,它们必须按照更添厉格的GDPR法规。这是推动云计算发展的一个主要因素。将数据保留在所在区域内能够简化限制和数据管理策略,但同时也强调了在法律和相符规方面必要全球同一和资源的必要。”

这是同化云和多云架构的吸引力之一。

Sungard AS公司坦然询问高级经理Asher de Metz展望,异日一年还会出台更多的网络坦然和数据隐私法规。他们说:“吾展望,网络坦然和隐私请求的发展将得到强化,各个国家和地区将按照数据隐私相关法规。”

7. MITER ATT&CK框架在商业世界中行使普及

企业必要获得相关湮没网络抨击者和胁迫的最佳新闻,以改善其坦然状况。由于有了MITER ATT&CK框架,这些曾经是当局机密文件的原料现在比以去任何时候都更容易获得。鉴于企业坦然的日好全球化和复杂性,这个知识库正变得越来越主要。

AttackIQ公司网络坦然战略和政策高级总监Jonathan Reiber外示:“MITRE ATT&CK框架将不息成为公共和私营部分网络坦然计划和胁迫情报退守的支柱。” Reiber曾在奥巴马当局期间担任国防部长办公室的网络政策首席战略官。

Reiber注释说,“从历史上望,只有像财富100强公司和美国当局部分云云资源优裕的布局才拥有开发现实世界胁迫情报和对手模拟所需的资源和人员,借助MITER ATT&CK挑供的分析资源,世界各地的布局都能够凝神于已知的胁迫走为并挑高其坦然性。”

MITRE ATT&CK框架意味着布局不再必要成为大型银走或科技公司,即可与对手进走公平竞争。《孙子兵法》有一个著名的词语是“亲信知彼,百战不殆”,这适用于网络坦然周围。

MITRE ATT&CK于2015年首次发布,内心上是为了确保晓畅网络抨击者,因此对于布局来说答该更积极地行使它。

Reiber说,“ATT&CK框架已成为公共和私营部分的主要动力,已成为全球经过审阅的、全方位的网络抨击者走为原料库,美国当局的网络坦然和基础设施坦然局以及比来澳大利亚当局按期引用该原料库。当与主动化的对手仿真平台一首行使时,ATT&CK批准布局坦然、大周围和在生产中测试其针对已知网络抨击者走为的网络退守措施。”

Reiber还指出,MITRE Engenuity的胁迫情报退守中央已最先制定免费的对手模拟计划。它于今年早些时候发布了第一个计划,供坦然团队模仿针对网络作恶布局FIN6的退守措施。

版权声明:本文为企业网D1Net编译,转载需在文章起头注解出处为:企业网D1Net,倘若不注解出处,企业网D1Net将保留追究其法律义务的权利。

(来源:企业网D1Net)

倘若您在企业IT、网络、通信走业的某一周围做事,并期待分享不悦目点,迎接给企业网D1Net投稿 投稿邮箱:editor@d1net.com

点击蓝色字体关注

企业网D1net旗下信多智是CIO(首席新闻官)的智力、资源分享平台,也是国内最大的CIO外交平台。

信多智让CIO为CIO服务,挑供产品点评、询问、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时,企业网D1net和超过一半的央企新闻部分主管说相符成立了中国企业数字化联盟,主要面向各地大型企业,挑供数字化转型方面的技术、政策、战略、战术方面的协助和撑持。

扫描下方“二维码”或点击“浏览原文”能够查望更多细目


发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?