隨著企業數碼化轉型的時代來臨和近年愈趨盛行的勒索軟件等網絡罪案,市場對網絡安全的需求愈來愈大。近日,美國資訊科技顧問公司Gartner的研究部副總裁就公開對2021年頂級網絡安全與風險管理趨勢的看法,揭示了8大有關網絡安全未來發展的方向。
圖片來源:Shutterstock Image 資料來源:gartner
Gartner的研究部副總裁Peter Firstbrook於最近有關網絡安全主題的會議上發表自己的意見,他指出新冠肺炎和企業數碼化轉型都為網絡安全帶來全新挑戰。此外,他亦特別提到網絡釣魚和勒索軟件等的流行亦對網絡安全造成威脅。在會議中,他引述相關報告,提及以下八項有關網絡安全與風險管理的趨勢。
1.網絡安全網格(Cybersecurity mesh)
Peter認為網絡安全網格是現代企業不可缺少的安全部署。網絡安全網格提供最基礎的安全服務和集中的策略管理。網絡安全網格讓企業能擴大保障虛擬資產的範圍,這點對企業數碼化轉型的今日而言尤其重要。
2.優先保障身份
(Identity-first security)
Peter指疫情影響下,驗證員工身份的工作來實行遠程或在家工作成為一挑戰。他引述Gartner的相關報告指優先保障身份將成為安全驗證工作的設計重點,他指出單一登入(single sign-on)和生物特徵驗證等研究技術雖花費極大,但效果不佳,意味未來優先保障身份的驗證技術有待改善。
3.網絡安全支援(Security support)
根據2021年Gartner的另一份調查,有64%的員工正進行在家工作,報告亦顯示高達40%員工表示即使疫情過後仍會採取在家工作模式,市場對網絡安全支援遠程工作的需求將會持續。Peter指這代表市場需要更多工具來保障安全,他指端點防禦服務(endpoint protection services)需轉移至到雲端平台,而數據保護和安全備份等工具亦需要更新以確保員工能進行在家工作。
4.網絡安全委員會(Cybersecurity committee)
在Gartner於2021進行有關企業董事會調查中,董事把網絡安全視為第二大的風險來源。Gartner估計,未來企業成立由董事會成員所組成的專責網絡安全委員會將成為趨勢,而擁有網絡安全技術的人才將被邀作委員或顧問,意味市場對此方面人才有極大需求。Gartner估計至2025年,將有40%企業董事會擁有專門的網絡安全委員會,並由合格的董事會成員監督。