Wagner說：“雖然全球疫情變化對網(wǎng)絡安全的影響尚未顯現(xiàn)，但在2021年我們可能會看到數(shù)據(jù)泄露和端點漏洞激增。向遠程工作的轉變帶來了對家庭網(wǎng)絡、個人設備和其他端點的攻擊風險，這些終端現(xiàn)在比以往任何時候都更容易受到攻擊�！�

安全性較差或未打補丁的VPN可能會重新成為潛在的薄弱環(huán)節(jié)。SAS公司首席信息安全官Brian Wilson認為，越來越多的組織將轉向基于邊緣的授權工具，從而削弱了VPN作為網(wǎng)絡安全主要保護者的作用。他還希望“零信任”安全模型能夠重新獲得其早期應用的良好口碑，因為用戶訪問和特權像以往一樣成為網(wǎng)絡威脅的載體。Wilson公司是IT和安全部門的領導者之一，他們希望遠程工作設置可以一直持續(xù)下去，即使有些人在疫情消退的情況下開始返回企業(yè)辦公室工作。

Wilson說：“對員工進行如何保持家庭環(huán)境安全的教育比以往任何時候都更為重要。”

4．即使疫情被遏制，與其有關的威脅仍將存在

即使疫情將在2021年得到控制，與疫情相關的安全威脅也可能在此之后持續(xù)很長時間。不良行為者將試圖利用與疫苗、政府和私營部門的應對措施以及疫情的其他長期影響有關的大量信息。Kenna Security公司安全與合規(guī)性經(jīng)理Jerry Gamblin認為，其中許多不良行為者將與政府部門有聯(lián)系。

Gamblin說：“我們很可能會看到來自政府資助組織的網(wǎng)絡攻擊有所增加，并且與國家有聯(lián)系的勒索軟件組織加大了攻擊力度，并利用疫情期間的不確定性來獲利�！�

人們將最終回歸“正常生活”，當然這本身也會帶來新的風險。例如，在現(xiàn)場舉辦的會議可以成為網(wǎng)絡攻擊者的具有吸引力的目標。

Gamblin說：“組織可能會要求員工接種冠狀病毒疫苗才能出差或參加現(xiàn)場會議。收集參會者和客戶數(shù)據(jù)將成為惡意行為者關注的目標�！�

幾乎可以肯定的是，網(wǎng)絡犯罪分子將繼續(xù)利用疫情加強網(wǎng)絡釣魚、勒索軟件和其他攻擊活動。

12月3日，IBM公司 Security X－Force團隊宣布，發(fā)現(xiàn)了針對與冠狀病毒疫苗冷鏈相關的組織的全球網(wǎng)絡釣魚活動。

5．云計算配置錯誤仍然是一個主要問題

像勒索軟件和網(wǎng)絡釣魚一樣，配置或監(jiān)視不正確的云帳戶也將是一個持續(xù)的威脅。

Gamblin說，“到2021年，我們將繼續(xù)看到組織通過配置錯誤的云存儲服務泄漏大量客戶數(shù)據(jù)。但是我們不會看到解決這一問題的可行解決方案。”

這表明云安全性的脫節(jié)：全球主要云計算提供商在安全性上投入了大量資金，但它們并不直接負責用戶的內部策略和流程。甚至具有健壯的原生安全功能的平臺和工具也需要針對組織的特定環(huán)境進行適當?shù)脑O置和調整。

Sungard公司首席安全官Burke預計，云劫持（一種采用憑據(jù)被泄露的方式接管組織的云帳戶的做法）將變得和勒索軟件威脅一樣嚴重�？偟膩碚f，這提醒人們，持續(xù)的盡職調查和監(jiān)控是云安全分層方法的關鍵。

Burke說：“組織需要清楚地了解自己的云計算足跡、資產(chǎn)和供應商關系。云計算提供商是關鍵，因為盡管他們負責保護云計算環(huán)境，其客戶仍必須執(zhí)行訪問管理、數(shù)據(jù)保護等方面的政策和程序以確保安全�！�

6．合規(guī)性要求助長了云決策

數(shù)據(jù)隱私和保護既是安全問題，也是合規(guī)性問題。這將繼續(xù)成為2021年云計算架構和戰(zhàn)略的重要因素，尤其是對于大型組織或任何具有全球影響力的組織而言。

SAS公司首席信息安全官Wilson說：“消費者數(shù)據(jù)隱私壓力不斷增加，這對擁有歐洲業(yè)務的美國公司來說是一個特殊挑戰(zhàn)，它們必須遵循更加嚴格的GDPR法規(guī)。這是推動云計算發(fā)展的一個重要因素。將數(shù)據(jù)保留在所在區(qū)域內可以簡化控制和數(shù)據(jù)管理策略，但同時也強調了在法律和合規(guī)方面需要全球統(tǒng)一和資源的必要�！�

這是混合云和多云架構的吸引力之一。

Sungard AS公司安全咨詢高級經(jīng)理Asher de Metz預計，未來一年還會出臺更多的網(wǎng)絡安全和數(shù)據(jù)隱私法規(guī)。他們說：“我預計，網(wǎng)絡安全和隱私要求的發(fā)展將得到加強，各個國家和地區(qū)將遵守數(shù)據(jù)隱私相關法規(guī)�！�

7． MITER ATT＆CK框架在商業(yè)世界中應用廣泛

企業(yè)需要獲得有關潛在網(wǎng)絡攻擊者和威脅的最佳信息，以改善其安全狀況。由于有了MITER ATT＆CK框架，這些曾經(jīng)是政府機密文件的資料現(xiàn)在比以往任何時候都更容易獲得。鑒于企業(yè)安全的日益全球化和復雜性，這個知識庫正變得越來越重要。

AttackIQ公司網(wǎng)絡安全戰(zhàn)略和政策高級總監(jiān)Jonathan Reiber表示：“MITRE ATT＆CK框架將繼續(xù)成為公共和私營部門網(wǎng)絡安全計劃和威脅情報防御的支柱�！� Reiber曾在奧巴馬政府期間擔任國防部長辦公室的網(wǎng)絡政策首席戰(zhàn)略官。

Reiber解釋說，“從歷史上看，只有像財富100強公司和美國政府部門這樣資源充足的組織才擁有開發(fā)現(xiàn)實世界威脅情報和對手模擬所需的資源和人員，借助MITER ATT＆CK提供的分析資源，世界各地的組織都可以專注于已知的威脅行為并提高其安全性。”

MITRE ATT＆CK框架意味著組織不再需要成為大型銀行或科技公司，即可與對手進行公平競爭�！秾O子兵法》有一個著名的詞語是“知己知彼，百戰(zhàn)不殆”，這適用于網(wǎng)絡安全領域。

MITRE ATT＆CK于2015年首次發(fā)布，本質上是為了確保了解網(wǎng)絡攻擊者，因此對于組織來說應該更積極地利用它。

Reiber說，“ATT＆CK框架已成為公共和私營部門的重要動力，已成為全球經(jīng)過審查的、全方位的網(wǎng)絡攻擊者行為資料庫，美國政府的網(wǎng)絡安全和基礎設施安全局以及最近澳大利亞政府定期引用該資料庫。當與自動化的對手仿真平臺一起使用時，ATT＆CK允許組織安全、大規(guī)模和在生產(chǎn)中測試其針對已知網(wǎng)絡攻擊者行為的網(wǎng)絡防御措施�！�

Reiber還指出，MITRE Engenuity的威脅情報防御中心已開始制定免費的對手模擬計劃。它于今年早些時候發(fā)布了第一個計劃，供安全團隊模仿針對網(wǎng)絡犯罪組織FIN6的防御措施。

版權聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。

作者：Kevin Casey  來源：企業(yè)網(wǎng)D1Net