據(jù)Gartner分析師稱，隨著組織的集中化程度降低，他們面臨著新的安全挑戰(zhàn)，需要以新的方式應(yīng)對威脅，這將改變網(wǎng)絡(luò)安全的基本結(jié)構(gòu)。

Gartner副總裁兼分析師Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas會(huì)議上告訴與會(huì)者，適應(yīng)這些變化的一個(gè)長期挑戰(zhàn)是技能差距--尋找具有技術(shù)知識(shí)的IT專家來應(yīng)對不斷變化的安全問題。

Firstbrook說："網(wǎng)絡(luò)安全團(tuán)隊(duì)被要求確保無數(shù)形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù)的安全，如果他們沒有這些熟練的從業(yè)人員，他們就會(huì)轉(zhuǎn)向管理或云交付的服務(wù)，他們可能沒有他們想要的那么多控制權(quán)。"

同時(shí)，攻擊者正變得更加頑固，勒索軟件攻擊和企業(yè)網(wǎng)絡(luò)釣魚激增。Firstbrook說，這些對手也變得更加專業(yè)，將網(wǎng)絡(luò)攻擊作為一種服務(wù)來提供，這降低了成為攻擊者的門檻，大大增加了他們的數(shù)量。

以此為背景，Gartner詳細(xì)介紹了其研究表明的安全和風(fēng)險(xiǎn)管理的八大趨勢。

遠(yuǎn)程/混合型工作是新常態(tài)

Firstbrook說，在未來幾年里，遠(yuǎn)程或混合型員工的比例將增加30%，這將導(dǎo)致企業(yè)雇用技術(shù)工人，無論他們住在哪里，這可能是一個(gè)商業(yè)優(yōu)勢。但這種新的勞動(dòng)力帶來了新的安全挑戰(zhàn)。Firstbrook說，內(nèi)部安全工具和硬件將不再實(shí)用或足夠，促進(jìn)了向云安全的轉(zhuǎn)變，這使企業(yè)無論終端在哪里都能看到和控制。

網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)

使用總體網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)，讓分布式企業(yè)在最需要的地方部署和擴(kuò)展安全，也是Gartner的2022年的首要技術(shù)趨勢之一。Gartner表示，CSMA是一種可組合的安全方法，它將把具有通用接口和API的集成工具帶入安全流程，以及集中管理、分析和關(guān)于整個(gè)企業(yè)正在發(fā)生的事情的情報(bào)。它還可以向正在訪問的用戶和服務(wù)推送政策。

Firstbrook說："分布式組織將需要重新思考其安全架構(gòu)。"許多公司仍然專注于以局域網(wǎng)或網(wǎng)絡(luò)為中心的安全，他們需要打破這種模式，使安全更具有綜合性，并將安全定位在資產(chǎn)所在的地方。" 孤立的安全也不再起作用了。例如，公司不能將電子郵件安全與Office 365安全分開，因此需要更多的綜合控制，他說。

安全產(chǎn)品的整合

Gartner的研究表明，在未來三年內(nèi)，80%的IT組織計(jì)劃采取戰(zhàn)略來整合他們的安全供應(yīng)商，F(xiàn)irstbrook說。這些計(jì)劃并不是為了降低成本，而是為了改善他們的風(fēng)險(xiǎn)態(tài)勢，減少應(yīng)對事件的時(shí)間。在Gartner的2020年CISO有效性調(diào)查中，78%的CISO說他們的網(wǎng)絡(luò)安全供應(yīng)商組合中有16個(gè)或更多的工具，12%有46個(gè)或更多。太多的安全供應(yīng)商導(dǎo)致了復(fù)雜的安全操作。展望未來，Gartner建議企業(yè)為收購新產(chǎn)品設(shè)定一個(gè)指導(dǎo)原則，并制定衡量安慰策略的指標(biāo)。Firstbrook說，從容易整合的目標(biāo)開始，要有耐心，因?yàn)榇笮徒M織需要三到五年的時(shí)間才能有效整合。

身份優(yōu)先的安全

Firstbrook說，現(xiàn)在身份控制勢在必行，所以企業(yè)必須投資于現(xiàn)代身份和訪問管理的技術(shù)和技能。Firstbrook說，企業(yè)不能再把他們的新工作邊界定義為他們的資產(chǎn)與公共網(wǎng)絡(luò)相遇的地方?，F(xiàn)在80%的企業(yè)流量并不通過企業(yè)局域網(wǎng)，而且很多時(shí)候企業(yè)并不擁有基礎(chǔ)架構(gòu)。他說，他們擁有的唯一東西是身份，但這正是對手想要攻擊的地方。公司需要像對待傳統(tǒng)的局域網(wǎng)控制一樣全面地對待身份政策、流程和監(jiān)控。Firstbrook說，他們還需要關(guān)注遠(yuǎn)程工作人員和云計(jì)算。

機(jī)器身份管理

與身份優(yōu)先安全密切相關(guān)的是控制物聯(lián)網(wǎng)設(shè)備和其他連接設(shè)備等機(jī)器訪問的能力。Firstbrook建議企業(yè)建立一個(gè)機(jī)器身份管理計(jì)劃，以評估可能在其特定環(huán)境中處理該任務(wù)的不同工具。

漏洞和攻擊模擬(BAS)工具

市場上出現(xiàn)了一些工具，讓企業(yè)模擬攻擊和入侵，以評估其網(wǎng)絡(luò)防御。其結(jié)果可以揭示出攻擊者可能在企業(yè)內(nèi)橫向移動(dòng)的阻塞點(diǎn)和路徑。在企業(yè)解決了這些弱點(diǎn)之后，重新測試可以證明修復(fù)措施是否有效。

增強(qiáng)隱私的計(jì)算

隱私增強(qiáng)計(jì)算(PEC)技術(shù)正在出現(xiàn)，它可以在數(shù)據(jù)被使用時(shí)而不是在其靜止或運(yùn)動(dòng)時(shí)保護(hù)它。這可以實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，甚至在不信任的環(huán)境中。其中一種PEC技術(shù)是同態(tài)加密，它允許在不解密的情況下對數(shù)據(jù)進(jìn)行計(jì)算。Firstbrook說，企業(yè)應(yīng)該開始調(diào)查PEC產(chǎn)品，以確定適合其特定用例的技術(shù)。

董事會(huì)正在增加網(wǎng)絡(luò)安全

董事會(huì)正在聘請風(fēng)險(xiǎn)評估專家來幫助他們評估企業(yè)層面的威脅，因此CISO應(yīng)該嘗試在業(yè)務(wù)范圍內(nèi)優(yōu)化網(wǎng)絡(luò)安全。