Wire CTO 谈 2022 年企业网络安全趋势

已发表: 2022-02-07

最近,我与安全协作平台Wire联合创始人兼首席技术官/首席运营官 Alan Duric坐了下来 说到经验,Duric 几乎做到了,大部分都是。 在实时通信领域。

除了在 Wire 担任职务外,Duric 还是Telio Holding ASA联合创始人兼首席技术官该公司是一家在奥斯陆证券交易所上市的公司。 早在 2006 年被 Skype/eBay 收购的公司Camino Networks也可以这样说。作为早期 VoIP(互联网协议语音)技术的先驱, Duric 进一步声称 UCC 声名鹊起。

他对语音编解码器的标准化有着广泛的了解,这导致了我们现在所说的 WebRTC。 考虑到他的背景,我们坐下来聊了聊工会的状况,或者至少是 2022 年企业/政府级网络安全的状况。

诈骗、Robocalls 等

去年,我们看到对企业等企业的攻击数量空前,甚至向 FTC(联邦贸易委员会)报告的诈骗数量也前所未有。 虽然自动电话与网络无关,但我仍然认为有必要提供进一步的背景信息。

如果代理在工作或个人设备上接听自动电话,并以某种方式让未经授权的个人或潜在的诈骗者访问该设备 - 公司就会面临遇到(更大的)问题的风险,例如敏感的公司数据被扣为人质以获得难以置信的巨额资金。 杜里克指出,诈骗者在工作场所的错误设备上错误点击发送的链接确实会带来挑战。

2021 年收到最多机器人电话的前五个州是:马里兰州(每 10 万人 2,028 人)、特拉华州(每 10 万人 1,982 人)、亚利桑那州(每 10 万人 1,945 人)、科罗拉多州(每 10 万人 1,943 人)和弗吉尼亚州(每 10 万人)。根据 FTC 的 2021 年“请勿致电清单”,每 10 万人口中有 1,939 人。

总体而言,robocalls 对消费者的影响更大。 据 CNBC 报道,截至 2020 年 5 月,美国人因与冠状病毒相关的机器人电话而损失了近 1340 万美元。老年人受到的打击最为严重,美国退休人员协会报告称,老年人每年因金融诈骗而损失约 29 亿美元。

尽管此类违规行为可能只会给企业带来微不足道的财务风险,但对于不良行为者来说,它仍然是一个“风险”。 除非您有可靠的方法来保护平台,否则 BYOD(带上您的设备)之类的事情会涉及更多风险。

量子统治的竞赛正在全面展开

杜里克似乎认为,并且有充分的理由,各国将启动量子抵抗竞赛,并告诉我: “量子计算机的发展已经达到了可以很快部署以破解现代计算机加密的状态。”

正如我之前提到的,勒索、更高的赎金要求和敏感数据泄露等因素在 2021 年猖獗。这是最著名的勒索软件攻击之一; 影响了全球 800 到 1,500 家企业。

对于总部位于佛罗里达州的公司 Kaseya 及其客户来说,事情变得棘手。 以至于白宫官员和联邦调查局都介入了。 杜里克说,观看这样的场景上演强调了国家和企业仍有大量工作要做的重要性; 通过创建更大的量子计算机。 好的,这就是预测时间,根据 Duric 的说法:

“为了抵御未来攻击的可能性,开发量子抵抗力的竞赛正在进行,2022 年将看到美国和中国等民族国家,甚至欧盟和北约将共同努力,为量子时代做准备。计算。”

网络犯罪将“膨胀”到 10 万亿美元的关注度

杜里克预先警告——会有身体上的后果。 我知道,听起来不祥? 根据杜里克的说法:

“在从 SolarWinds 到 Colonial Pipeline 等一系列重大网络攻击之后,拜登、默克尔和马克龙等主要世界领导人已将网络安全列为国家优先事项。”

杜里克接着说: 随着民族国家支持的网络犯罪分子的崛起,明年的攻击只会变得更加复杂和频繁。”

边缘解决方案/零信任成为必需品

大多数人认为在家工作不仅更安全(健康方面),而且许多人发现它还可以改善他们的心理健康。 工人们报告说更平衡、更自由、更灵活,以及减少通勤/旅行的能力——最终花更多时间做他们想做的事情。

Slack 最近编制的数据表明,人们愿意离职以寻求更大的灵活性,因为他们可以选择混合工作。 调查的受访者立场坚定,并指出如果让他们在家工作,他们会选择薪酬较低的工作。 杜里克支持这一观点,并补充道:

“从事白领工作的员工(明确表示)必须将在家工作永久纳入工作政策。 然而,不幸的是,公司现有的大多数系统都是为与防火墙一起工作而设计的,不适合远程工作环境。”

他告诉我,在 2022 年,组织必须开始重新考虑他们部署的系统,并更深入地考虑采用基于零信任架构的更多基于边缘的解决方案。 所有这些听起来都像是一团糟,所以让我们分解一下,以了解这可能(实际上)如何使企业受益。

什么是边缘计算?

基于边缘的计算支持在移动和无线平台上进行实时交换。 它通过减轻云中数据中心持有和处理的大量数据负载来实现这一点。 它是一种计算形式,将责任转移到形成“物联网 (IoT)”的设备上,优化性能。

什么是零信任安全?

在之前的一篇文章中,我就 Wire 及其在安全协作领域的努力采访了Wire 首席执行官 Morten Brgger ,我定义了零信任的概念。 “零信任”的概念是一种 IT 安全模型,它要求对试图访问专用网络上资源的每个人和设备进行严格的身份验证过程——无论他们是在网络边界之内还是之外。

Forrester 零信任研究 2021

这种高级安全协议的严格实施,加上员工的意识,很可能意味着安全的企业级通信/协作与专有数据落入不良行为者手中的风险之间的区别。