新年一季度業(yè)已過半，但仍是清點存貨、展望未來，讓2021年成為最好年景的好時機。為此，公司企業(yè)需回顧2020年，從這個網(wǎng)絡(luò)安全尤為困難的時期汲取經(jīng)驗教訓(xùn)。

很多公司企業(yè)2021年的預(yù)算都很緊張，所以安全預(yù)算不在削減之列的情況可能有些令人意外。個中問題就在于安全團隊不得不寅吃卯糧來填補去年始料不及的安全需求，導(dǎo)致今年一開年，預(yù)算就是部分虧空的。

我們無法預(yù)測今年會發(fā)生什么，但可以根據(jù)2020年的情況考察幾個合理的安全投資領(lǐng)域。2021年，我們的工作、旅行、游玩方式都將不同于以往，網(wǎng)絡(luò)安全也必須考慮到這些變化。

即使能重回辦公室，這個過程也將十分緩慢。

這一年，更多的人將繼續(xù)在家辦公。市中心的辦公樓依然封閉，員工也意識到了不用每日通勤的便利，于是，在家辦公的狀況似乎不太會發(fā)生改變。事實上，2020年年中的一份獨立研究指出，IT主管認為，近35%的員工在疫情之后仍會部分或全部時間都繼續(xù)在家辦公。我們可能會重返辦公室，但每周五天工作制恐怕會終成歷史。

有鑒于此，遠程員工可能會因為更加依賴個人設(shè)備和家庭網(wǎng)絡(luò)而遭受更多攻擊。我們可能會看到手機被用于中間人(MitM)攻擊，甚或家庭物聯(lián)網(wǎng)設(shè)備感染惡意軟件，在用戶工作時嗅探企業(yè)數(shù)據(jù)。

所以，必須升級網(wǎng)絡(luò)策略和移動設(shè)備策略，使之能夠應(yīng)對遠程辦公面臨的基礎(chǔ)設(shè)施和設(shè)備挑戰(zhàn)。這樣我們才能支持安全遠程辦公?？梢圆杉{的技術(shù)包括家庭環(huán)境的多因子身份驗證和零信任策略，或者強制使用虛擬專用網(wǎng)連接訪問任何工作相關(guān)的信息。

▶ 老派黑客手法依然戰(zhàn)果豐碩

過去幾個月在家辦公比例如此之高，2020年商務(wù)電郵入侵(BEC)攻擊的數(shù)量也是水漲船高，各公司雇員頻繁遭遇BEC攻擊。電子郵件是工作和生活不可或缺的通信方式，攻擊者自然不會放過這么好的機會。釣魚郵件貌似來自合法供應(yīng)商或承包商，請求合情合理，截止時間卻強人所難。收件人在緊迫時限的壓力下往往疏于驗證就匆忙響應(yīng)。尤其是在請求者是(或者至少看起來是)公司高管的情況下，雇員很容易就為了表現(xiàn)工作效率而快速響應(yīng)，及時做出郵件所要求的動作。

想要切實減輕BEC風險，唯一有效的方法就是用戶意識培訓(xùn)。很多公司企業(yè)都會執(zhí)行虛假電子郵件測試活動，針對響應(yīng)了虛假郵件的用戶進行意識培訓(xùn)，收效甚好。同時，圍繞安全進行工作-生活培訓(xùn)也是不錯的方法。比如說，要強調(diào)與非預(yù)期郵件發(fā)件人對話以驗證真實性的重要性，并格外警惕截止時間特別緊迫的電子郵件。綜合運用以上幾種方法可以幫助用戶識別BEC郵件，在收到此類郵件時能夠正確應(yīng)對。

▶ 威脅隨網(wǎng)絡(luò)變動而演進

隨著越來越多的業(yè)務(wù)遷移到公有云服務(wù)，存儲在云端的數(shù)據(jù)也越來越多;2020年，因數(shù)據(jù)庫防護不周或暴露而發(fā)生的數(shù)據(jù)泄露事件增多毫不令人意外。2021年，我們將會逐漸熟悉“云劫持”這個術(shù)語：網(wǎng)絡(luò)罪犯入侵云服務(wù)索要贖金，或是借助云服務(wù)發(fā)起大規(guī)模惡意軟件攻擊。

5G服務(wù)已做好快速鋪開的準備。接入這些網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備越來越多，安全比以往任何時候都來得更為重要，必須防止攻擊者從不安全物聯(lián)網(wǎng)設(shè)備跳轉(zhuǎn)入企業(yè)網(wǎng)絡(luò)，進而染指業(yè)務(wù)系統(tǒng)，造成無盡損害。

網(wǎng)絡(luò)演進的每一步都要考慮安全因素。隱藏基于云服務(wù)角色的賬戶，定期更換復(fù)雜密碼，采用多因子身份驗證：擋在網(wǎng)絡(luò)前面的安全層越多越好。物聯(lián)網(wǎng)設(shè)備也應(yīng)保證安全，但在某些情況下，由于效率需求、實時性需求和電池壽命等因素而無法切實做到這一點。推出任何服務(wù)和產(chǎn)品都需要利用隔離、安全路由和高級威脅檢測等現(xiàn)代網(wǎng)絡(luò)功能來緩解和減少物聯(lián)網(wǎng)漏洞。這些安全考慮可能擋不住徹底武器化的針對性攻擊，但會盡早報警，爭取足夠的時間加以緩解傷害。

▶ 安全不止于檢測

網(wǎng)絡(luò)安全往往就是與攻擊者比拼誰技高一籌，雖說攻擊者一方天然占據(jù)主動優(yōu)勢，但目前安全團隊已經(jīng)有了明顯成長。過去，安全主要用作防守戰(zhàn)術(shù)。不過，在新技術(shù)新功能的幫助下，檢測也走入了主動戰(zhàn)術(shù)行列，公司企業(yè)開始更多地關(guān)注在事發(fā)前識別威脅。SIEM(安全信息與事件管理)和云SIEM等領(lǐng)域的發(fā)展將幫助安全團隊追捕威脅，在數(shù)據(jù)和服務(wù)遭破壞前就做好防護。

2020年，我們的安全團隊被適應(yīng)新冠肺炎疫情的非預(yù)期挑戰(zhàn)搞到疲于奔命，而且不幸遭遇了一些安全滑鐵盧。現(xiàn)在看來，基本上多數(shù)公司企業(yè)設(shè)置的工具和過程還是符合公司安全要求的。展望未來，強安全的重要性毋庸置疑。如今，公司企業(yè)真正認識到了這一點，而隨著安全逐漸進入董事會級討論，各團隊朝著共同目標邁進，安全也將幫助公司企業(yè)切實保護好公司資產(chǎn)和用戶。

凡事預(yù)則立，汲取了2020年的經(jīng)驗教訓(xùn)，心中縈繞這許多安全考慮，2021年將會是安全的一年。我們?nèi)詫⒂龅皆S多挑戰(zhàn)與變遷，但前進的腳步不會停下，用戶和企業(yè)都能得到充分的保護。