《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Gartner發(fā)布2021年八大安全和風(fēng)險(xiǎn)管理趨勢(shì)

Gartner發(fā)布2021年八大安全和風(fēng)險(xiǎn)管理趨勢(shì)

2021-03-28
來(lái)源: FreeBuf
關(guān)鍵詞: Gartner 風(fēng)險(xiǎn)管理

  根據(jù)全球領(lǐng)先的信息技術(shù)研究和顧問(wèn)公司Gartner的報(bào)告,隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型并給傳統(tǒng)網(wǎng)絡(luò)安全實(shí)踐帶來(lái)挑戰(zhàn),為了能夠快速重塑自己所在的企業(yè)機(jī)構(gòu),安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須應(yīng)對(duì)八大趨勢(shì)。

  Gartner研究副總裁Peter Firstbrook先生表示:“第一個(gè)挑戰(zhàn)是技能缺口。80%的企業(yè)機(jī)構(gòu)告訴我們,他們很難找到和雇用安全專(zhuān)業(yè)人員,71%的企業(yè)機(jī)構(gòu)表示這影響了他們?cè)谄髽I(yè)機(jī)構(gòu)內(nèi)部交付安全項(xiàng)目的能力?!?/p>

  2021年安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人面臨的其他主要挑戰(zhàn)包括:復(fù)雜的地緣政治局勢(shì)和不斷增加的全球法規(guī)、工作空間和工作負(fù)載從傳統(tǒng)網(wǎng)絡(luò)遷移、端點(diǎn)多樣性和地點(diǎn)的迅速增長(zhǎng)以及不斷變化的攻擊環(huán)境,尤其是勒索軟件和商業(yè)電子郵件入侵。

  以下八大趨勢(shì)反映了預(yù)計(jì)將對(duì)行業(yè)產(chǎn)生廣泛影響并具有巨大變革潛力的商業(yè)、市場(chǎng)和技術(shù)動(dòng)態(tài)。

  趨勢(shì)一:網(wǎng)絡(luò)安全網(wǎng)格(Cybersecurity Mesh)網(wǎng)絡(luò)安全網(wǎng)格是一種可以在最需要的地方部署控制措施的現(xiàn)代化安全方法。網(wǎng)絡(luò)安全網(wǎng)格不是讓每一個(gè)安全工具在“孤島”中運(yùn)行,而是通過(guò)提供基礎(chǔ)安全服務(wù)以及集中策略管理和協(xié)調(diào),使各工具之間實(shí)現(xiàn)互操作性。現(xiàn)在許多IT資產(chǎn)都在傳統(tǒng)企業(yè)邊界之外,而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)使企業(yè)機(jī)構(gòu)能夠?qū)踩刂拼胧U(kuò)展到分布式資產(chǎn)。

  趨勢(shì)二:身份優(yōu)先安全機(jī)制(Identity-FirstSecurity)一直以來(lái),“任何用戶都可以隨時(shí)隨地訪問(wèn)”(常被稱(chēng)為“身份即新安全邊界”)是一個(gè)可望而不可及的目標(biāo)。由于技術(shù)和文化的轉(zhuǎn)變,再加上疫情期間大多數(shù)人都在遠(yuǎn)程辦公,這一理想已成為現(xiàn)實(shí)。身份優(yōu)先安全機(jī)制將身份置于安全設(shè)計(jì)的中心位置并要求大幅改變傳統(tǒng)的局域網(wǎng)邊緣設(shè)計(jì)思路。

  Firstbrook先生表示:“SolarWinds被攻擊事件表明,我們?cè)谏矸莨芾砗捅O(jiān)控方面做得還不夠好。我們?cè)诙嘀卣J(rèn)證、單點(diǎn)登錄和生物識(shí)別認(rèn)證上花費(fèi)了大量的資金和時(shí)間,但卻忽視了通過(guò)有效監(jiān)控身份驗(yàn)證來(lái)發(fā)現(xiàn)針對(duì)這一基礎(chǔ)設(shè)施的攻擊?!?/p>

  趨勢(shì)三:繼續(xù)為遠(yuǎn)程辦公提供安全支持(Security Support forRemote Work is Here to Stay)Gartner2021年首席信息官議程調(diào)查顯示,目前有64%的員工能夠在家辦公。根據(jù)Gartner的調(diào)查,疫情后至少有30%至40%的人會(huì)繼續(xù)在家辦公。為了應(yīng)對(duì)這一轉(zhuǎn)變,許多企業(yè)機(jī)構(gòu)需要重新設(shè)計(jì)適合現(xiàn)代化遠(yuǎn)程工作空間的政策和安全工具。例如需要將端點(diǎn)保護(hù)服務(wù)遷移至云端交付的服務(wù)。安全領(lǐng)導(dǎo)人還需要重新審視數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)和備份政策,確保它們?nèi)匀贿m用于遠(yuǎn)程環(huán)境。

  趨勢(shì)四:對(duì)網(wǎng)絡(luò)敏感的董事會(huì)(Cyber-SavvyBoard of Directors)在Gartner2021年董事會(huì)調(diào)查中,董事們將網(wǎng)絡(luò)安全評(píng)為僅次于監(jiān)管合規(guī)的企業(yè)第二大風(fēng)險(xiǎn)源?,F(xiàn)在,大型企業(yè)開(kāi)始在董事會(huì)層面成立專(zhuān)門(mén)的網(wǎng)絡(luò)安全委員會(huì),該委員會(huì)由具有安全專(zhuān)業(yè)知識(shí)的董事會(huì)成員或第三方顧問(wèn)領(lǐng)導(dǎo)。

  Gartner預(yù)測(cè),到2025年40%的董事會(huì)將設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)安全委員會(huì)并由一名具備相關(guān)資質(zhì)的董事會(huì)成員監(jiān)督,而現(xiàn)在這一比例還不到10%。

  趨勢(shì)五:安全廠商整合(Security VendorConsolidation)Gartner 2020年首席信息調(diào)查官效力調(diào)查發(fā)現(xiàn),78%的首席信息安全官?gòu)钠渚W(wǎng)絡(luò)安全廠商組合中獲得的工具達(dá)到16個(gè)以上;12%達(dá)到46個(gè)以上。企業(yè)機(jī)構(gòu)中數(shù)量眾多的安全產(chǎn)品增加了復(fù)雜性、集成成本和人員需求。在Gartner最近的一項(xiàng)調(diào)查中,80%的IT組織表示,他們計(jì)劃在未來(lái)三年內(nèi)整合廠商。

  Firstbrook先生認(rèn)為:“首席信息安全官希望整合他們必須使用的安全產(chǎn)品和廠商數(shù)量。通過(guò)減少安全解決方案的數(shù)量,他們可以更加輕松地正確配置這些解決方案并對(duì)警報(bào)作出響應(yīng),進(jìn)而改善安全風(fēng)險(xiǎn)態(tài)勢(shì)。但購(gòu)買(mǎi)一個(gè)功能廣泛的平臺(tái)可能會(huì)帶來(lái)成本和部署時(shí)間方面的不利影響。我們建議關(guān)注長(zhǎng)期總擁有成本(TCO),以此作為衡量成功的標(biāo)準(zhǔn)?!?/p>

  趨勢(shì)六:隱私增強(qiáng)計(jì)算(Privacy-EnhancingComputation)隱私增強(qiáng)計(jì)算技術(shù)正在不斷涌現(xiàn)。這項(xiàng)技術(shù)可以在數(shù)據(jù)被使用時(shí)(而不是在數(shù)據(jù)靜止或移動(dòng)時(shí))保護(hù)數(shù)據(jù),從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析,甚至在不可信環(huán)境中也不例外。該技術(shù)在欺詐分析、情報(bào)、數(shù)據(jù)共享、金融服務(wù)(如反洗錢(qián))、制藥和醫(yī)療方面的部署量正在增加。

  Gartner預(yù)測(cè),到2025年50%的大型企業(yè)機(jī)構(gòu)將采用隱私增強(qiáng)計(jì)算來(lái)處理不可信環(huán)境或多方數(shù)據(jù)分析用例中的數(shù)據(jù)。

  趨勢(shì)七:入侵和攻擊模擬(Breachand Attack Simulation)入侵和攻擊模擬(BAS)工具正在不斷出現(xiàn),為企業(yè)機(jī)構(gòu)提供持續(xù)性的防御態(tài)勢(shì)評(píng)估,挑戰(zhàn)滲透測(cè)試等年度定點(diǎn)評(píng)估所提供的有限可視性。如果首席信息安全官在其定期安全評(píng)估中加入BAS,他們就可以幫助他們的團(tuán)隊(duì)更有效地識(shí)別安全態(tài)勢(shì)缺口并更高效地確定安全舉措的優(yōu)先級(jí)別。

  趨勢(shì)八:機(jī)器身份管理(ManagingMachine Identities)機(jī)器身份管理的目標(biāo)是為與其他實(shí)體(如設(shè)備、應(yīng)用、云服務(wù)或網(wǎng)關(guān))交互的機(jī)器建立和管理身份信任?,F(xiàn)在,企業(yè)機(jī)構(gòu)中的非人類(lèi)實(shí)體日益增加,這意味著機(jī)器身份管理已成為安全策略中的重要組成部分。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。