本文作者:Theresa Lanowitz,AT&T网络安全业务的首席布道师。
5G普及进一步推动边缘计算的发展,安全保障也外延了
在2020年,我们已经见证了网络安全从一个技术问题转变为业务推手。到2022年,我们即将看到5G从一项新技术转变为业务推手。5G在2021年开始了它的突破冲锋,并将在2022年继续加速。
5G引入了以往我们梦寐以求新生态系统、新设备类型以及新应用。虽然在过去几年中,信息安全与首席信息安全官(CISO)是常态。但我们正在转向新的网络世界秩序,CISO的角色将会扩展为CSO(首席安全官)。
5G甚至改变了旧的CIA(机密性、完整性、可用性)三要素。有了5G,数据的生命周期也会改变:
数据生命周期发生转变:受保护的、完好的、可用的
与蜂窝网络和设备的中断一样,远程工作引起的基础设施变化所导致的中断也屡见不鲜。因此,企业要想充分利用5G的优势,就需要确保其物理设施(如充电站)和软件的安全,以防止被恶意行为者利用。
制造业成最容易遭遇中断攻击的领域
虽然金融、医疗保健、能源和公用事业公司以及私营部门都将增加其网络安全支出,但中断将对制造业造成最显著的影响
2022年,金融、医疗、制造、能源和公用事业以及公共部门等组织都将增加网络安全支出。在新冠疫情期间,随着物联网设备数量日益增长,制造业成为最容易遭遇中断的领域。越来越多的制造业公司正在增加对网络安全资源的投入,以保护其全球供应链、支持IT和OT的融合并建立客户信任。
虽然医疗行业在网络安全方面有些墨守成规,但许多个体医疗机构正在探寻如何在其设施中实现流程的标准化和安全化,以及在远程医院和远程医疗等领域尝试新的边缘用例。
勒索软件成为最可怕的敌人
2021年,攻击者改进了他们的商业模式。勒索软件即服务(RaaS)证明了我们生活在一个软件定义的世界中,任何东西都可以作为一种服务来购买。今年攻击者通过混合劳动力攻击了更多的网络和应用。虽然直到2021年5月(Colonial输油管道关停事件)之前,人们更关心还是撞库攻击,但现在网络安全的首要问题已经被勒索软件攻击所取代,这种攻击将会导致关键基础设施和医院被关闭,因此极拉仇恨值。
网络安全实践、政策和程序的不足,给普通民众带来了恶果。如果没有遵循良好的网络安全使用习惯,IT和OT的融合可能会出现问题,并引发勒索软件攻击。综合多方面来看,回归基础的网络安全意识宣传活动,仍然会带来巨大的收益。
从混合型世界过渡到软件定义型世界
在软件定义的世界里,保护应用程序的安全至关重要。
向远程工作的过渡和商业模式的转变加速了软件定义世界的发展。在一个软件定义的世界里,企业及其客户都是数字化的,安全是企业的核心。有人说,每家公司都是一家软件公司——数字体验由应用程序提供,但如果没有以安全第一的原则构建应用程序,那么漏洞就会进入生产环境,并最终给企业的收入、客户信任或综合安全带来问题。
2022年的应用程序或小程序(applets)将需要更加紧凑、目的明确,并且在构建时首先考虑安全问题。虽然众多投资者在2021年已经开始涉足应用安全和数据安全,但应用安全将继续成为2022年的重点投资领域。当务之急是减少业务宕机的频率,从故障中吸取教训,并在安全事件发生期间和之后维持SLA服务水平。
未来的应用将需要做到以下几点:
更加紧凑
更高的质量水平,内置信任因子
为特定用途构建
构建时预先考虑到安全问题,必须考虑安全和性能等非功能性需求
应用安全将成为风险投资公司最优先投资的领域,也是软件公司最关注的领域
在过去的一年中,风险资本家在应用安全和数据安全方面投入了大量资金。这是一个先导指标,表明突破性变革所需的创新即将到来,而应用安全现在正在成为人们关注的焦点。虽然OWASP Top 20漏洞在过去20年中没有变化,但如果最近出现了一个针对API的OWASP,类似多年来针对Web应用安全的OWASP,人们也不会大惊小怪。(译者注:其实OWASP API Top10 在2019年就出来了)
把工作时的良好上网习惯带回家里
越来越多的员工将他们的网络技能和学习成果带到家庭环境。根据安全第一的原则,如果你在工作中具备安全且良好的上网习惯,你也应该在家庭生活中保持这些习惯。我们尚处于网络革命的早期阶段,从小树立良好的上网习惯,进一步认识到哪些可以点击、下载或浏览,哪些则不能,这一点非常重要。
参考来源:https://cybersecurity.att.com/blogs/security-essentials/2022-cybersecurity-predictions
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
