2023年网络安全趋势展望

“随着数字世界的迅速发展，网络威胁的范围也随之大规模扩张。当企业的IT和安全负责人忙于平衡预算、实施技术和执行维护任务时，网络犯罪分子正在不断发展并寻找获得访问权限的方法。

那么，这一切对2023年的IT和安全规划意味着什么？

下面是我们对2023年网络安全趋势的一些预测，希望能够给企业一些参考，为自己企业的网络安全规划提前做好准备。”

预测 1：数字DNA盗窃技术应用扩大

我们看到网络犯罪分子在去年已经大量利用deepfakes仿造用户身份，从而进行网络攻击。相信到2023年，这种深度仿造技术将更进一步，不仅我们的数字身份会被盗，我们DNA的数字版本也会被盗。deepfakes利用我们的数字DNA，能够复制和创造“数字人类”。

如今，社交媒体的广泛应用，使得我们的个人信息可以被轻松获取，deepfakes深度仿造技术通过我们在社交媒体上不断上传的照片、音视频、以及分享的个人偏好，不断增强它的算法分析能力，从而更好地复制我们的信息。

相信在不久的将来，攻击者就可以为任何人创建栩栩如生的数字化身，如果没有分析源数据的技术，确认人类身份将非常困难。

预测 2：远程办公带来安全风险增加

由于新冠疫情的全球大流行，远程办公已成为企业运营的新模式。当员工的家庭网络成为企业网络的一部分，企业该如何最大程度地平衡网络访问效率和安全之间的关系？企业的网络安全策略是否应该拓展到员工的家庭网络？员工的数据隐私的界限如何划分？这些问题都需要企业在制定IT和安全规划时予以考虑。

预测 3：网络安全意识提升

如今为了保护企业业务免受数据泄露和勒索软件攻击导致的严重财务风险，很多企业已将网络安全作为重要的企业战略，2023年，网络安全基线还将不断地被提升。

越来越多的企业已经意识到，持续的远程工作和云转型意味着需要强大的访问管理策略，多因素身份验证 (MFA) 、密码管理和持续验证支持，是降低风险的必要手段。

除了实施更好的访问安全控制外，企业还需要赋予员工更好的网络安全意识。这意味着企业必须向员工提供持续的培训和教育，以确保随着威胁的发展，员工了解情况并具备防御能力。

预测 4：网络行业劳动力需求增长

到2023年，网络安全领域的劳动力缺口将继续扩大。我们必须弄清楚如何让更多的新人才快速加入网络安全劳动力队伍。吸引和加速新人才进入网络行业的旧方法已不再适用，雇用合适的人不再只是核心技术技能，而是包括沟通、协作、营销、设计和心理学在内的多种技能。

网络安全现在是所有社会面临的挑战，正如全球安全专家 Mikko Hypponen所说，“我们不再只是保护系统，我们现在正在保护社会。”

基于以上这些预测，我们提供了以下三个建议，希望能够帮助您提高安全态势。

建议1：更新您的密码体验

黑客使用密码破解技术、暴力攻击和社会工程诡计来窃取企业密码。如果他们获得了使用身份验证令牌的密码，他们就可以“传递哈希”来破坏多个系统，而无需多个密码。

对于用户来说，管理多个系统密码已经很头疼。而对于拥有成百上千个企业密码的IT和安全团队而言，手动管理和保护密码就是一场噩梦。

如果将您的密码移至企业密码管理器中，那么企业密码管理软件可以从根本上关闭攻击面中的头号漏洞并保护您的密码，而不会因给用户带来任何不便，从而保障业务效率。

企业密码管理软件使用安全控制来防止内部和外部威胁获取主密码、凭据、秘密、令牌和密钥以访问机密系统和数据。这些集中式密码管理系统可以位于内部或云端。最重要的是，它们为整个企业中所有类型的特权帐户提供密码安全。

建议2：随处启用MFA

企业如何区分提供合法ID和密码的合法管理员，和使用受损凭据的网络攻击者？

我们不要指望密码是敏感IT系统的唯一保护措施。对于您最重要的帐户，请尝试启用多重身份验证。

多重身份验证需要额外的验证步骤来提供额外的身份保证。MFA是特权访问管理最有效和最简单的入口之一，它可以以最少的工作量提供大量价值。这将有助于降低攻击者获得访问权限的风险。

据Gartner称，在未实施MFA的情况下，快速扩展远程访问的企业面临的“帐户接管”风险是使用MFA的企业的五倍。MFA作为零信任和零常设特权等最佳实践的组成部分，可以有效防止未经授权访问服务器、工作站和远程桌面。在金融服务、医疗保健和电子商务垂直行业等受监管行业基本都已实施了MFA来管理特权访问。

建议3：审核您的安全性

每年的年初正是我们回顾自己安全策略的好时机：您的安全控制是否按照您认为的方式运作？

对于某些公司，需要进行审计以满足监管要求并证明合规性。对于每个人来说，这是增加您对整个攻击面的了解的最佳方式，这样您就可以知道您可能存在安全漏洞的地方。通过监视和记录特权会话，您可以捕获事件以进行调查并修复漏洞。

检查您的审核日志并查找可疑活动，例如来自可疑位置或设备的任何失败登录尝试。如果您发现未知设备或您不再使用的旧设备，请确保撤销访问权限或更新您的密码。

数据收集通常可以构成审计过程的很大一部分。采用自动化、集中式的报告可以节省您整理文档以向审计员展示的时间。