2020年是艱難的一年。但是，臨近新的一年，我們應該對新的一年有所希望和憧憬。我們認為未來推動網(wǎng)絡安全市場發(fā)展的將會有兩個主要驅(qū)動因素：5G的出現(xiàn)以及新冠疫情對企業(yè)的持續(xù)影響。從這些驅(qū)動因素中，我看到未來幾個月我們需要關注許多重要的發(fā)展。

5G飛速發(fā)展下的安全挑戰(zhàn)

多年來，我們一直在談論5G，但最新的Apple iPhone中對5G的支持包括在內(nèi)，表明2021年將是5G最終問世的一年。根據(jù)Gartner預測2020年5G基礎設施支出將達到$ 4.2B。盡管早期網(wǎng)絡的速度預計不會達到5G的最終能力，但仍然令人印象深刻。Verizon客戶平均速度接近800 Mbit / s，這比美國典型的固定寬帶速度提高了約5倍。這意味著5G通常代表著比傳統(tǒng)固定寬帶更適合企業(yè)網(wǎng)絡的傳輸。

這對企業(yè)來說意義重大。首先，將有很多5G端點，IDC預測在未來三年內(nèi)將有10億新的5G設備。盡管其中許多將是遠程工作者使用的電話和平板電腦，但其中許多也將是企業(yè)內(nèi)的物聯(lián)網(wǎng)設備。

充滿IoT設備的蜂窩網(wǎng)絡塞給安全管理人員提出了挑戰(zhàn)。首先，當今幾乎所有的物聯(lián)網(wǎng)流量都以未加密的方式傳輸，這對于行為不端的人而言是輕而易舉的事。此外，從修補程序和保護的角度來看，大多數(shù)物聯(lián)網(wǎng)設備維護不善，分析師告訴我們，有57%的設備很容易受到中度或高度攻擊。

還有更多。5G網(wǎng)絡將促進企業(yè)內(nèi)部向企業(yè)防火墻外部構建網(wǎng)絡的轉(zhuǎn)變。從表面上看，這是一個挑戰(zhàn)，但是5G網(wǎng)絡內(nèi)部缺乏可見性將加劇這一挑戰(zhàn)。

新冠疫情下的網(wǎng)絡安全挑戰(zhàn)

在新冠疫情爆發(fā)一周年之際，我們都對工作場所的驚人變化非常熟悉。分析師告訴我們，在疫情期間，有74%的業(yè)務人員在家中工作。隨著疫苗開始上線，這一點無疑會下降，但是越來越多的共識認為，在家工作仍將繼續(xù)。一些估計表明，有42%的工人將繼續(xù)在家工作，而Gartner預測，即使在疫情結(jié)束之后，很多企業(yè)仍將支持在家工作。

一個相關的轉(zhuǎn)變是，企業(yè)已加快了向云優(yōu)先的轉(zhuǎn)變。實際上，今年有95%的公司將關鍵應用程序轉(zhuǎn)移到了云計算和SaaS平臺，以響應“在家工作”的推動。

有理由將這兩個轉(zhuǎn)變保留下來。在大流行期間，企業(yè)(和員工)了解到，在家工作實際上是提高生產(chǎn)力的方法，而不是不利因素。但前提是企業(yè)能夠充分解決安全問題。而且，事實證明，這些趨勢以各種方式對安全性產(chǎn)生了巨大影響：

• 可見性問題： 在外圍網(wǎng)絡內(nèi)部，與傳統(tǒng)公司相比，由SaaS驅(qū)動的分布式，混合和多云的網(wǎng)絡要獲得可見性要困難得多。
• 消費級設備的最后一公里：典型的IT專業(yè)人員用于配置行業(yè)巨頭(如Cisco)的企業(yè)級網(wǎng)絡設備。它們習慣于使用豐富的安全功能來幫助保護工作場所。一夜之間已經(jīng)變成了面向廉價消費者的廉價路由器和集線器的世界。
• 變化=風險： 三月份，四分之三的企業(yè)用戶回家時，IT部門不得不對防火墻和虛擬專用網(wǎng)規(guī)則進行大規(guī)模更改。任何錯誤或疏漏都會給不良行為者帶來漏洞。
• 新技術=風險： 同樣，IT機構需要迅速投入使用的所有新在家工作(WFH)技術(例如Zoom)都帶有相當大的配置錯誤和疏忽漏洞的風險。
• 負擔過重的虛擬專用網(wǎng)為不受保護的用戶創(chuàng)造了機會： 在大多數(shù)情況下，用戶需要使用IT批準的網(wǎng)絡訪問協(xié)議，這些協(xié)議具有安全性。但是，當這些網(wǎng)絡路由飽和時，用戶很容易感到沮喪。放棄這些保護措施并直接連接到云和SaaS資源的誘惑給企業(yè)帶來了巨大的漏洞。
• 無IT足跡：這使我們陷入了當今最關鍵的安全漏洞之一。在大多數(shù)情況下，業(yè)務用戶完成工作的IT足跡為零。這進一步使可見性和安全合規(guī)性變得復雜。
• 針對WFH員工的不良行為者： 由于以上所有原因，不良行為者正在對WFH業(yè)務員工歸零。他們已經(jīng)改變了策略，從尋找進入網(wǎng)絡的方法轉(zhuǎn)變?yōu)楦`取用戶憑據(jù)的方法。特權訪問濫用使不良行為者可以訪問幾乎未被發(fā)現(xiàn)的有價值的資產(chǎn)。他們的行為與合法的商業(yè)活動幾乎沒有區(qū)別。

我們預計新冠疫情 WFH活動將產(chǎn)生另一種影響：擴大合規(guī)性和風險管理活動。當業(yè)務領導者意識到他們面臨的安全風險水平越來越高時，他們將要求其內(nèi)部風險緩解團隊采取行動。

寫在最后

2020年帶來的變化超過了大多數(shù)工人整個職業(yè)生涯所見的變化。但這也告訴我們，企業(yè)具有韌性，可以適應幾乎所有事物。此外，大流行迫使遠程工作模式進入了商業(yè)，事后看來，這是一件好事。

但是挑戰(zhàn)仍然存在。企業(yè)必須適應其安全實踐，以便他們可以利用在家工作的模型的優(yōu)勢而不會產(chǎn)生額外的風險。