2021 網絡安全新趨勢

網路威脅會繼續瞄準整個系統最薄弱的一環，即人為因素，Barracuda 公佈2021網絡安全新趨勢，2020年的主要趨勢亦會延續至2021年。

1. 分散式企業營運和遙距員工
   在疫情影響下，企業的遙距工作比重由10%大幅飈升至90%。在2021年，預計企業的主要員工將慢慢重返辦公室，並採取相應措施在維持生產力的情況下，為員工提供彈性安排。大部分企業在為承辦商及供應商設立臨時及有限度遙距存取方面有一定經驗，但必須訂定清晰的程序和政策，以便管理長期而大量遙距員工及其存取權限。
2. 加快部署雲端解決方案衍生更多安全和私隱憂慮
   與此同時，雲端解決方案的部署亦快速增長。首先，新應用程式會以「軟件即服務」（SaaS）形式代替內部部署。更重要的是，現時內部部署的應用程式正快速地遷移至雲端。2020年對很多企業而言是部署雲端解決方案的轉捩點，新冠肺炎迫使很多機構在「封城」和遙距工作的情況下，加速雲端遷移。
   lT行政人員需要了解上傳至公共雲的資產和服務是否合規、及如何合規，這將會是一個重要的技能，因為未來將有更多服務在雲端上應用。同時，當更多企業面臨網絡安全威脅時，或會衍生客戶及企業的資訊私隱安全，lT保安人員必須有效地溝通和執行計劃，促使部門合作及加強合規性。
3. 網絡安全威脅激增，行業將面臨更大安全挑戰
   網絡安全威脅將會繼續利用人為錯誤進行攻擊。在家工作與網絡安全防禦的不足令經電郵傳播的典型網絡攻擊變得更具威力。與往年一樣，我們相信針對重要基建如醫療保健和信息物理系統的攻擊會持續增加 。
   分佈式拒絕服務（DDoS）攻擊、勒索軟件、商務電郵詐騙和惡意軟件攻擊預計將會激增。隨着企業因應疫情處理一系列事宜而改變了攻擊面，令這些攻擊更為成功。在新冠肺炎持續影響下，在家工作增加遙距存取服務的需求，更多的應用程式和服務亦會經由雲端傳送。另外，零售商亦積極藉數碼化轉戰電子商務，以維持業務正常運作。以上情況加上經濟收縮，均改變了lT的主要優先事項。
   2
   每個行業都必須為網絡安全問題做好準備，但在疫情下，醫療保健及公共服務如公用事業及政府部門由於資源被攤薄，因此會受到較大威脅。這些機構都會繼續成為網絡罪犯目標，利用簡單手法例如魚叉式釣魚郵件詐騙、惡意軟件和勒索軟件，就能造成重大傷害。
4. 缺乏關鍵IT資源應對日益嚴重的網絡安全問題
   網絡安全人才將繼續短缺。網絡攻擊亦會利用分心的員工、全球疫情、成本壓力，遙距存取和加快雲端部署等新現象所造成的影響而增加。以上每項難題將成為網絡安全人員的隱憂，這些同時出現的宏觀趨勢需要以最高級別的防範措施作出戒備。
   由於經濟下行，預計企業的CIO、CISOs和資訊安全人員需在緊絀的預算下，維持相同或更嚴緊的防禦要求，同時需要了解及適應以雲端為中心的安全架構。另外，當5G應用在全球各地越趨普及，IT人員也要需要對風險有全面的理解，為整個企業網絡採取適當的防禦保護，包括營運技術（OT）和物聯網（IoT）方面。
5. 2021年更普及的新興安全技術
    零信任網絡存取（Zero Trust Network Access，ZNTA ）— 隨着遙距工作和雲交付的服務成為企業不可或缺的一部分，透過簡單的設置來管理不同級別的存取需求的解決方案，將在2021年加速普及。零信任和其他建基於信任的解決方案將是管理特權存取的最佳機制。過往客戶需要使用網絡存取控制（NAC）或VPN等複雜的解決方案，但在2021年，ZNTA這些快速而有效的管理設備和個人級別的解決方案將被廣泛採用。
    安全的軟件定義廣域網絡（Secure Software-Defined Wide Area Network， SD-WAN）— 過去幾年以來，我們看到很多獨立應用的SD-WAN解決方案，已與網絡安全（防火牆）供應商整合。公用雲在全球各地被廣泛使用，企業已開始應用Azure、Google和Amazon 等骨幹網作其廣域網（WAN）的交付工具。隨着更多交應用程序和服務透過雲服務傳遞，這些SD-WAN解決方案將越趨普及。
   在遙距工作模式下，ZTNA解決方案和加速採用雲端解決方案可以協助企業更有效控制風險。由於終端主要位於企業網絡以外，因此企業應檢測當前終端的安全性和合規要求。 另基於安全考慮，企業或需要求員工使用公司提供的設備。 ZTNA概念將逐漸取代傳統基於網絡的VPN存取方案。
    雲端電郵補充安全性（Cloud Email Supplemental Security，CESS）— 在家工作及安全性較弱的網络均會令典型的電郵傳播攻擊更具威力。在電郵防禦方面， CESS解決方案可加強以網絡閘口為主的傳統方案，利用API存取和社交圖片/人工智能/機器學習來減緩訊息類別的攻擊，另亦有更多解決方案針對Zoom、Slack和Teams這類日趨普及，但易受同類電郵攻擊的的協作解決工具。
   3
   Barracuda Networks亞太區副總裁James Forbes-May表示：「我們預計來年的安全威脅將更為嚴峻，新冠肺炎疫情繼續在不同方面沖撃網絡安全。假如疫情在社區或辦公室爆發，企業需要迅速及重復採取應急措施，其中全面備份和恢復解決方案至關重要，每位IT資訊安全主管都應確保這些措施都安全合規，可直接及快速地實行，並且不會影響長遠的生產力。」