Wire CTO 探討 2022 年企業網絡安全趨勢

已發表: 2022-02-07

最近,我與安全協作平台Wire聯合創始人兼首席技術官/首席運營官 Alan Duric坐了下來 說到經驗,Duric 幾乎做到了,大部分都是。 在實時通信領域。

除了在 Wire 擔任職務外,Duric 還是Telio Holding ASA聯合創始人兼首席技術官該公司是一家在奧斯陸證券交易所上市的公司。 早在 2006 年被 Skype/eBay 收購的公司Camino Networks也可以這樣說。作為早期 VoIP(互聯網協議語音)技術的先驅, Duric 進一步聲稱 UCC 聲名鵲起。

他對語音編解碼器的標準化有著廣泛的了解,這導致了我們現在所說的 WebRTC。 考慮到他的背景,我們坐下來聊了聊工會的狀況,或者至少是 2022 年企業/政府級網絡安全的狀況。

詐騙、Robocalls 等

去年,我們看到對企業等企業的攻擊數量空前,甚至向 FTC(聯邦貿易委員會)報告的詐騙數量也前所未有。 雖然自動電話與網絡無關,但我仍然認為有必要提供進一步的背景信息。

如果代理在工作或個人設備上接聽自動電話,並以某種方式讓未經授權的個人或潛在的詐騙者訪問該設備 - 公司就會面臨遇到(更大的)問題的風險,例如敏感的公司數據被扣為人質以獲得難以置信的巨額資金。 杜里克指出,詐騙者在工作場所的錯誤設備上錯誤點擊發送的鏈接確實會帶來挑戰。

2021 年收到最多機器人電話的前五個州是:馬里蘭州(每 10 萬人 2,028 人)、特拉華州(每 10 萬人 1,982 人)、亞利桑那州(每 10 萬人 1,945 人)、科羅拉多州(每 10 萬人 1,943 人)和弗吉尼亞州(每 10 萬人)。根據 FTC 的 2021 年“請勿致電清單”,每 10 萬人口中有 1,939 人。

總體而言,robocalls 對消費者的影響更大。 據 CNBC 報導,截至 2020 年 5 月,美國人因與冠狀病毒相關的機器人電話而損失了近 1340 萬美元。老年人受到的打擊最為嚴重,美國退休人員協會報告稱,老年人每年因金融詐騙而損失約 29 億美元。

儘管此類違規行為可能只會給企業帶來微不足道的財務風險,但對於不良行為者來說,它仍然是一個“風險”。 除非您有可靠的方法來保護平台,否則 BYOD(帶上您的設備)之類的事情會涉及更多風險。

量子統治的競賽正在全面展開

杜里克似乎認為,並且有充分的理由,各國將啟動量子抵抗競賽,並告訴我: “量子計算機的發展已經達到了可以很快部署以破解現代計算機加密的狀態。”

正如我之前提到的,勒索、更高的贖金要求和敏感數據洩露等因素在 2021 年猖獗。這是最著名的勒索軟件攻擊之一; 影響了全球 800 到 1,500 家企業。

對於總部位於佛羅里達州的公司 Kaseya 及其客戶來說,事情變得棘手。 以至於白宮官員和聯邦調查局都介入了。 杜里克說,觀看這樣的場景上演強調了國家和企業仍有大量工作要做的重要性; 通過創建更大的量子計算機。 好的,這就是預測時間,根據 Duric 的說法:

“為了抵禦未來攻擊的可能性,開發量子抵抗力的競賽正在進行,2022 年將看到美國和中國等民族國家,甚至歐盟和北約將共同努力,為量子時代做準備。計算。”

網絡犯罪將“膨脹”到 10 萬億美元的關注度

杜里克預先警告——會有身體上的後果。 我知道,聽起來不祥? 根據杜里克的說法:

“在從 SolarWinds 到 Colonial Pipeline 等一系列重大網絡攻擊之後,拜登、默克爾和馬克龍等主要世界領導人已將網絡安全列為國家優先事項。”

杜里克接著說: 隨著民族國家支持的網絡犯罪分子的崛起,明年的攻擊只會變得更加複雜和頻繁。”

邊緣解決方案/零信任成為必需品

大多數人認為在家工作不僅更安全(健康方面),而且許多人發現它還可以改善他們的心理健康。 工人們報告說更平衡、更自由、更靈活,以及減少通勤/旅行的能力——最終花更多時間做他們想做的事情。

Slack 最近編制的數據表明,人們願意離職以尋求更大的靈活性,因為他們可以選擇混合工作。 調查的受訪者立場堅定,並指出如果讓他們在家工作,他們會選擇薪酬較低的工作。 杜里克支持這一觀點,並補充道:

“從事白領工作的員工(明確表示)必須將在家工作永久納入工作政策。 然而,不幸的是,公司現有的大多數係統都是為與防火牆一起工作而設計的,不適合遠程工作環境。”

他告訴我,在 2022 年,組織必須開始重新考慮他們部署的系統,並更深入地考慮採用基於零信任架構的更多基於邊緣的解決方案。 所有這些聽起來都像是一團糟,所以讓我們分解一下,以了解這可能(實際上)如何使企業受益。

什麼是邊緣計算?

基於邊緣的計算支持在移動和無線平台上進行實時交換。 它通過減輕雲中數據中心持有和處理的大量數據負載來實現這一點。 它是一種計算形式,將責任轉移到形成“物聯網 (IoT)”的設備上,優化性能。

什麼是零信任安全?

在之前的一篇文章中,我就 Wire 及其在安全協作領域的努力採訪了Wire 首席執行官 Morten Brgger ,我定義了零信任的概念。 “零信任”的概念是一種 IT 安全模型,它要求對試圖訪問專用網絡上資源的每個人和設備進行嚴格的身份驗證過程——無論他們是在網絡邊界之內還是之外。

Forrester 零信任研究 2021

這種高級安全協議的嚴格實施,加上員工的意識,很可能意味著安全的企業級通信/協作與專有數據落入不良行為者手中的風險之間的區別。