無論科技趨勢(shì)如何變化，安全性一直是組織IT部門的關(guān)注點(diǎn)。行業(yè)專家認(rèn)為，預(yù)測(cè)安全趨勢(shì)將永遠(yuǎn)不會(huì)過時(shí)，無論其發(fā)展趨勢(shì)如何變化，安全是一個(gè)永恒的話題，并且沒有終點(diǎn)。

安全趨勢(shì)往往是“舊”事件（例如網(wǎng)絡(luò)釣魚詐騙和惡意軟件）和“新”事件（例如冠狀病毒疫情對(duì)組織和個(gè)人的廣泛影響）的混合。2020年是這樣，2021年也將如此。

很多IT和安全部門領(lǐng)導(dǎo)者分享了他們對(duì)未來一年行業(yè)發(fā)展的見解和期望。以下是他們關(guān)注的內(nèi)容以及IT領(lǐng)導(dǎo)者應(yīng)注意的問題。

1．安全架構(gòu)師將面臨新常態(tài)

人們可能會(huì)看到組織重新闡明其安全重點(diǎn)，這是因?yàn)榫W(wǎng)絡(luò)安全不一定是2020年的首要任務(wù)。特別是，組織有意識(shí)地開始調(diào)整他們的安全行動(dòng)手冊(cè)，以反映他們?nèi)绾芜\(yùn)作的持久變化，其中包括遠(yuǎn)程工作人員。

Red Hat公司北美地區(qū)首席架構(gòu)師和戰(zhàn)略家E．G． Nadhan說，“由于2020年發(fā)生冠狀病毒疫情，人們對(duì)業(yè)務(wù)運(yùn)營(yíng)和工作效率的關(guān)注超過了對(duì)安全的關(guān)注，隨著逐步過渡到新常態(tài)，安全性將重新得到關(guān)注，從而恢復(fù)主動(dòng)執(zhí)行安全策略的能力。”

即使疫情在2021年消退，這些策略也將需要針對(duì)遠(yuǎn)程工作的現(xiàn)實(shí)情況以及其他業(yè)務(wù)運(yùn)營(yíng)的持久變化，即使新常態(tài)已被重新定義，安全程序也需要進(jìn)行相應(yīng)調(diào)整。

Sungard AS公司首席安全官Shawn Burke說：“確保下一個(gè)常態(tài)中的安全將是2021年的重中之重。隨著企業(yè)業(yè)務(wù)轉(zhuǎn)移到遠(yuǎn)程工作，我們將繼續(xù)看到越來越多的重點(diǎn)放在保護(hù)外圍安全和云計(jì)算部署方面�！�

Nadhan預(yù)計(jì)，隨著混合云和多云策略的激增以及員工和IT產(chǎn)品組合的分布越來越廣泛，安全架構(gòu)師的角色將變得更加重要，并且更受歡迎。

Nadhan說：“安全架構(gòu)師的角色在各種平臺(tái)和云計(jì)算提供商中將變得更加關(guān)鍵，從而推動(dòng)采用‘安全優(yōu)先’的架構(gòu)方法�！�

這不僅僅是遠(yuǎn)程工作者的問題。從根本上說這是一個(gè)架構(gòu)問題，尤其是在云原生應(yīng)用程序和基礎(chǔ)設(shè)施的應(yīng)用變得越來越普遍的情況下。

2．自動(dòng)化將有助于支持安全至上的架構(gòu)方法

Veracode公司創(chuàng)始人兼首席技術(shù)官Chris Wyspoal說：“我認(rèn)為，未來幾年網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域與組織尋求以更快的速度進(jìn)行創(chuàng)新和構(gòu)建軟件的方法有關(guān)。對(duì)速度的需求導(dǎo)致開發(fā)團(tuán)隊(duì)將全面的應(yīng)用程序分解為最小的可重用模塊（微服務(wù)），因此可以將它們組合在業(yè)務(wù)的多個(gè)領(lǐng)域中。雖然它有助于提高速度，但對(duì)于開發(fā)和安全團(tuán)隊(duì)來說，確保這些基于微服務(wù)的技術(shù)的安全性將是一個(gè)挑戰(zhàn)。”

自動(dòng)化不僅變得非常實(shí)用，而且變得十分必要，這推動(dòng)了大規(guī)模使用微服務(wù)和容器的組織中Kubernetes和企業(yè)Kubernetes平臺(tái)的興起。這通常與DevOps或敏捷的工作方式同時(shí)發(fā)生。

為了保證更快完成工作， IT組織將致力于網(wǎng)絡(luò)安全系統(tǒng)工作流的集成、自動(dòng)化和協(xié)調(diào)。Red Hat公司首席技術(shù)策略師兼加拿大解決方案架構(gòu)總監(jiān)Michael Cardy說：“各種功能性網(wǎng)絡(luò)安全工具將結(jié)合在一起，形成一個(gè)協(xié)調(diào)的系統(tǒng)，以處理漏洞識(shí)別、攻擊媒介、自動(dòng)修復(fù)工作流程�！�

3．網(wǎng)絡(luò)釣魚和勒索軟件仍然無處不在，遠(yuǎn)程工作也將受到攻擊

許多安全專家預(yù)測(cè)網(wǎng)絡(luò)釣魚詐騙、勒索軟件和其他攻擊數(shù)量在2021年將會(huì)增加。這些威脅之所以存在是因?yàn)樗鼈兒苡行В�而這一點(diǎn)在2021年不會(huì)改變。

Sungard AS公司安全治理、風(fēng)險(xiǎn)和合規(guī)性總監(jiān)Mitchell Kavalsky說，“網(wǎng)絡(luò)釣魚和勒索軟件將繼續(xù)成為惡意活動(dòng)的主要手段�！�

在2021年，這些已經(jīng)廣泛傳播的安全威脅將越來越多地針對(duì)大量繼續(xù)在家工作的人們。

Kavalsky說：“在未來的一年里，針對(duì)個(gè)人電子郵件和系統(tǒng)的網(wǎng)絡(luò)攻擊將會(huì)增加�，F(xiàn)在在家工作的人比以往任何時(shí)候都要多，而且這種趨勢(shì)不會(huì)很快改變，網(wǎng)絡(luò)攻擊者將攻擊人們的遠(yuǎn)程工作系統(tǒng)。由于他們的筆記本電腦在家庭網(wǎng)絡(luò)上運(yùn)行，因此黑客將利用這一渠道來訪問和攻擊遠(yuǎn)程工作的筆記本電腦。員工在家完成工作很重要，而且保證家庭網(wǎng)絡(luò)系統(tǒng)的安全也將至關(guān)重要�！�

在家遠(yuǎn)程工作在2020年已經(jīng)廣泛實(shí)施，而員工還可以在安全得到保證的情況下可以在企業(yè)辦公室中工作。Sixgill公司首席執(zhí)行官Sharon Wagner表示，企業(yè)和個(gè)人都很好地應(yīng)對(duì)了快速過渡。但是，廣泛的遠(yuǎn)程工作對(duì)安全的影響（以及員工的家庭將成為企業(yè)系統(tǒng)的重要切入點(diǎn)）尚未真正實(shí)現(xiàn)。