随着企业继续应对远程工作的增加和新冠疫情驱动的在线业务面临的网络威胁，网络安全已上升到企业议程的第一位。根据研究机构Gartner在公司的研究中，88%的企业现在务风险，而不仅仅是公司的研究。IT团队需要处理的技术问题。

Gartner公司预测，由于对网络安全的担忧加剧，加上网络安全专业人员的持续短缺，未来几年也将促进网络安全战略和工作场所政策的变化，包括：

• 到2025年，60%的企业将网络安全风险作为第三方交易和业务往来的主要决定因素。

• 到2025年，80%的企业将从单一供应商的安全服务边缘平台统一Web，云服务和私有应用程序访问策略。

• 到2026年，50%的企业高管将在其雇佣合同中包含与风险相关的绩效要求。

以下是企业在摆脱新冠疫情时应认清的五大网络安全趋势。

趋势一：持续远程工作

新冠病毒疫情极大地改变了企业的工作方式。对许多人来说，他们最初对在家工作几周的期望已经变成了长期的远程工作。一些公司已经放弃让员工在办公室工作，并让他们选择在任何地方进行远程工作来节省资金。还有一些公司允许员工在任何地方做兼职或全职工作。

当新冠军疫情爆发时，大多数企业不得不迅速将其服务和应用程序从内部部署设施转移到云中，这种基于云的资源和随时随地工作的劳动力的新结构是暂时的。功能自然比安全更重要，因为企业的主要目标是保持业务运行。

然而，随着企业向远程工作的转变，安全团队需要重新考虑工作安排，并采取必要的措施更新安全策略、流程和技术。在实施安全控制时，保持安全事件的可见性和证明符合安全要求将面临挑战。

重新调整远程工作的网络安全策略的最后一个要素确保企业安全团队成员在新环境下良好合作，与其他技术和业务进行互动和沟通。

趋势二：采用自动化技术

多年来，安全团队一直面临着挑战。他们通常无法应对日益庞大和复杂的计算资源网络所面临的所有威胁。因此，企业对网络安全专家的需求不断增加。

企业必须增加对自动化技术的依赖，而不是试图增加人力资源来适应工具和技术的缺陷。使用人工智能和机器学习和监控安全事件数据进行持续数据分析的安全技术可以比人们更快地检测到新的威胁。他们可以找到人类看不到的恶意攻击的微妙模式。同样，安全自动化可以继续识别新软件漏洞、错误配置等问题，并确保每个问题都能迅速缓解。

增加自动化数量和提高自动化技术质量可以减轻网络安全专家的日常负担。然后，这些专家可以把时间花在更具战略性的事务上，从长远来看，这些事务可以极大地造福企业。

趋势三：采用零信任原则

零信任是一个旧概念的新名字：假设任何事情或任何人都不被信任。在授予访问权限之前，验证每个设备、用户、服务或其他实体的可信度，并在访问期间重新验证可信度，以确保没有损坏。只允许每个实体访问所需的资源，以尽量减少任何违反信任的影响。零信任原则可以减少事件的频率和事件的严重性。

零信任是一种原则，而不是安全控制或技术。它依赖于整个技术基础设施，旨在检查和重新检查每个实体的身份和安全状况，并继续监控每个实体的活动。实现这一目标需要安全架构师和工程师、系统和网络管理员、软件开发人员和其他技术专业人员的广泛合作。实施零信任通常是一个分阶段的过程，这就是为什么企业尽快开始采用零信任原则。

趋势四：提高响应能力

显然，大多数公司都需要提高他们的反应能力。通过勒索软件攻击获得已经成为网络攻击者的实际业务，可以有效地将受害者锁定在他们的系统和数据之外，然后要求受害者支付大量赎金来恢复访问或数据。与此同时，这些网络攻击者正在进行大规模的数据泄露，收集大量的敏感数据并要求赎金。

企业需要准备大规模勒索软件事件，这意味着事件响应人员不仅与安全专家密切合作，而且与系统管理员、法律顾问、公共事务人员密切合作，确保响应顺利，快速恢复服务，受害者需要在网络攻击者赎金要求之前处理。

趋势五：认识供应链风险

企业通常信任供应商和服务提供商提供的服务或产品。SolarWinds该公司的数据泄露显示了对供应链的信任有多危险。该公司可能会被网络攻击者渗透，并可能为其他公司提供受损的技术产品或服务。相反，这些公司不仅会受到损害，还会向网络攻击者或客户提供受损服务。

解决这个问题没有简单的答案，企业的安全策略和技术需要改进。此时，最重要的是认识到供应链的风险，并提前做好防御工作。这是否意味着供应商对导致数据泄露的不良安全实践负责，要求供应商的安全实践更加透明或增加新采购的要求，企业需要提高对这些问题的理解，并对供应商施加压力，要求他们做得更好