Palo Alto Networks 看 2021 年網絡安全前景

2020 年面對的挑戰可謂前所未有,疫情下各行各業全面加速數碼轉型,令企業數碼策略的韌性面臨真正的考驗。隨著數碼化急速發展,令潛在網絡安全挑戰重新浮面,例如在家工作(WFH)或遙距辦公所帶來的網絡威脅,以及流動設備的資料安全,均成為企業審視網絡保安的重點。

Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca 指出,疫情的影響可能持續多年,企業必須重新審視他們的策略,以長遠思考駕馭新常態。有見企業對技術加倍依賴,Palo Alto Networks 對來年的網絡安全趨勢有以下預測:

預測一:旅行氣泡和綠色通道將加劇資料私隱爭論

儘管圍繞個人資料私隱的爭論已經持續多年,一些大型科技公司對數據使用持謹慎態度,然而 GDPR 的合規性對企業來說仍然是一項挑戰。但真正引起人們關注及重視個人資料私隱的,是疫下接觸者追蹤的應用程式。

愈來愈多國家正建立旅行氣泡和互惠綠色通道,以利旅遊和酒店業復甦。然而,為使這些安排對所有旅客都安全高效,個人資料必須在安全管控下跨境分享,並就如何處理和儲存這些資料,以透明公開的方式溝通。不過現代人對其個人資料被分享的意識已大大提高,鑒於政府機構與航空公司、機場及酒店等企業之間轉移資料的迫切需求,有關如何儲存、讀取和使用這些數據的爭論,相信將持續到 2021 年。

預測二:步入 5G 時代

當公營部門費力對抗疫情,私營機構已取而代之領導 5G 發展 

5G 網絡已陸續於各國市場推出,相信 iPhone 12 的推出將促使 5G 設備首次得到大規模應用。這無疑將鼓勵更多國家加快 5G 網絡的推展,因為電訊營運商為吸納用戶將積極部署新服務,而政府也為 2021 年的經濟復甦發掘數碼化機遇。然而,相信普遍用戶仍需一段時間,才能全面體驗到 5G 所承諾的降低延遲和速度飆升優勢。 

隨著各國政府忙於應對疫情和經濟復甦,預期私營機構會接手 5G 競賽。惟擁有 5G 基建的私營機構未必能負擔與 4G 相若的設計和部署,須慎防成為 4G 同類型攻擊的受害者。

預測三:WFH 更智能  安全網絡邊緣化

若說 2020 年讓企業學會甚麼,那便是實現遙距辦公。而隨著愈來愈多雲端工具被採用,加上虛擬化桌面更普及,我們預期企業對具有更強運算能力的昂貴設備,需求將有所下降。

企業可以為員工提供更簡單的聯網設備,讓員工能在網上直接存取他們所需的程式和資源工作。同時,員工連接方式的顛覆性設計,消除了與自攜設備(BYOD)相關的網絡安全難題,可更高效地執行網絡分隔。企業須注意在網絡邊緣提供安全防護功能,而這將令諸如安全存取服務邊緣 ( Secure Access Service Edge,SASE ) 等靈活、簡便和具可視性的解決方案,成為新的網絡安全規範。

預測四:重建內部秩序的一年

雖然網絡安全控制功能仍然是雲端安全的重要一環,但隨著企業不斷擴大其雲端業務規模,身份和存取管理(Identity and Access Management,IAM)變得不可或缺。

今年,Palo Alto Networks 的 Unit 42 研究人員發現,單是 IAM 配置錯誤,便足以讓攻擊者攻陷整個雲端環境,並幾乎繞過所有安全控制功能。因此,相信 2021 年將有更多企業,把 IT 重心轉向內部,著眼做好基礎工作。而網絡安全團隊和角色亦很可能因此被重新設計,以配合整體策略,建立一個更具彈性的雲環境。

Duca 強調,企業安全需要以雲端的速度運行,並提醒任何在 2021 年還未認識到這一點的企業,其漏洞在未來將以幾何級數增長。