2020年是艱難的一年。但是，臨近新的一年，我們應該對新的一年有所希望和憧憬。我們認為未來推動網絡安全市場發展的將會有兩個主要驅動因素：5G的出現以及新冠疫情對企業的持續影響。從這些驅動因素中，我看到未來幾個月我們需要關注許多重要的發展。

5G飛速發展下的安全挑戰

多年來，我們一直在談論5G，但最新的Apple iPhone中對5G的支持包括在內，表明2021年將是5G最終問世的一年。根據Gartner預測2020年5G基礎設施支出將達到$ 4.2B。盡管早期網絡的速度預計不會達到5G的最終能力，但仍然令人印象深刻。Verizon客戶平均速度接近800 Mbit / s，這比美國典型的固定寬帶速度提高了約5倍。這意味著5G通常代表著比傳統固定寬帶更適合企業網絡的傳輸。

這對企業來說意義重大。首先，將有很多5G端點，IDC預測在未來三年內將有10億新的5G設備。盡管其中許多將是遠程工作者使用的電話和平板電腦，但其中許多也將是企業內的物聯網設備。

充滿IoT設備的蜂窩網絡塞給安全管理人員提出了挑戰。首先，當今幾乎所有的物聯網流量都以未加密的方式傳輸，這對于行為不端的人而言是輕而易舉的事。此外，從修補程序和保護的角度來看，大多數物聯網設備維護不善，分析師告訴我們，有57%的設備很容易受到中度或高度攻擊。

還有更多。5G網絡將促進企業內部向企業防火墻外部構建網絡的轉變。從表面上看，這是一個挑戰，但是5G網絡內部缺乏可見性將加劇這一挑戰。

新冠疫情下的網絡安全挑戰

在新冠疫情爆發一周年之際，我們都對工作場所的驚人變化非常熟悉。分析師告訴我們，在疫情期間，有74%的業務人員在家中工作。隨著疫苗開始上線，這一點無疑會下降，但是越來越多的共識認為，在家工作仍將繼續。一些估計表明，有42%的工人將繼續在家工作，而Gartner預測，即使在疫情結束之后，很多企業仍將支持在家工作。

一個相關的轉變是，企業已加快了向云優先的轉變。實際上，今年有95%的公司將關鍵應用程序轉移到了云計算和SaaS平臺，以響應“在家工作”的推動。

有理由將這兩個轉變保留下來。在大流行期間，企業(和員工)了解到，在家工作實際上是提高生產力的方法，而不是不利因素。但前提是企業能夠充分解決安全問題。而且，事實證明，這些趨勢以各種方式對安全性產生了巨大影響：

• 可見性問題： 在外圍網絡內部，與傳統公司相比，由SaaS驅動的分布式，混合和多云的網絡要獲得可見性要困難得多。
• 消費級設備的最后一公里：典型的IT專業人員用于配置行業巨頭(如Cisco)的企業級網絡設備。它們習慣于使用豐富的安全功能來幫助保護工作場所。一夜之間已經變成了面向廉價消費者的廉價路由器和集線器的世界。
• 變化=風險： 三月份，四分之三的企業用戶回家時，IT部門不得不對防火墻和虛擬專用網規則進行大規模更改。任何錯誤或疏漏都會給不良行為者帶來漏洞。
• 新技術=風險： 同樣，IT機構需要迅速投入使用的所有新在家工作(WFH)技術(例如Zoom)都帶有相當大的配置錯誤和疏忽漏洞的風險。
• 負擔過重的虛擬專用網為不受保護的用戶創造了機會： 在大多數情況下，用戶需要使用IT批準的網絡訪問協議，這些協議具有安全性。但是，當這些網絡路由飽和時，用戶很容易感到沮喪。放棄這些保護措施并直接連接到云和SaaS資源的誘惑給企業帶來了巨大的漏洞。
• 無IT足跡：這使我們陷入了當今最關鍵的安全漏洞之一。在大多數情況下，業務用戶完成工作的IT足跡為零。這進一步使可見性和安全合規性變得復雜。
• 針對WFH員工的不良行為者： 由于以上所有原因，不良行為者正在對WFH業務員工歸零。他們已經改變了策略，從尋找進入網絡的方法轉變為竊取用戶憑據的方法。特權訪問濫用使不良行為者可以訪問幾乎未被發現的有價值的資產。他們的行為與合法的商業活動幾乎沒有區別。

我們預計新冠疫情 WFH活動將產生另一種影響：擴大合規性和風險管理活動。當業務領導者意識到他們面臨的安全風險水平越來越高時，他們將要求其內部風險緩解團隊采取行動。

寫在最后

2020年帶來的變化超過了大多數工人整個職業生涯所見的變化。但這也告訴我們，企業具有韌性，可以適應幾乎所有事物。此外，大流行迫使遠程工作模式進入了商業，事后看來，這是一件好事。

但是挑戰仍然存在。企業必須適應其安全實踐，以便他們可以利用在家工作的模型的優勢而不會產生額外的風險。