2022年身份安全領域8大預測

2020年對整個世界都是極其艱難的一年，而2021年和2022年初也并不完全盡人意。我們看到了新冠疫苗的推出和普及，混合辦公模式的出現，也經曆了德爾塔和奧密克戎變體帶來的疫情反複、難以預料的隔離、持續的供應鍊問題和人員極度短缺問題。

展望2022年餘下的四分之三，企業必須更加慎重地考慮安全工作，繼續打擊勒索軟體，預防網絡犯罪的侵害。

對于2022年主要網絡安全趨勢的預測都是基于2020年和2021 年的曆史趨勢，企業需要在管理安全漏洞的同時從疫情影響中恢複。要解決這些問題，保護身份和通路管理安全準備迎接2022年剩餘時間的重要舉措，為此，身份安全專家預測了以下8大趨勢：

• 動态變化的混合辦公模式
• 廠商整合
• 低代碼和無代碼平台激增
• 勒索攻擊仍然存在
• 身份安全是技術的集合
• 身份風險預防（欺詐檢測）技術使用率上升
• 免密認證與零信任對接
• 受特權通路管理監控的組的數量增加

2022年身份安全8大趨勢

1）動态變化的混合辦公模式

很多人曾預測2021年第三季度可以恢複線下辦公，但德爾塔變體催生的新一波疫情再次阻礙了複工複産，也讓企業被迫制定混合辦公政策。為此，IT 和安全部門需要徹底改變政策和工具，支援遠端辦公順利落實。

這就是網絡安全網格發揮作用的地方。網絡安全網格是一種現代化的安全架構概念，讓分布式企業能夠在最需要的地方部署擴充安全工具。

網絡安全網格能擴充到傳統安全邊界覆寫不到的身份，并建立企業網絡架構的整體視圖，進而提高遠端辦公的安全性。根據遠端辦公的需求發展，網絡安全網格架構可能會在未來兩年得到廣泛采用。

2）廠商整合

Gartner 釋出的《2020年首席資訊安全官（CISO）有效性調查》顯示，78%的 CISO 采用了16個及以上不同網絡安全廠商的工具，12%的公司擁有的工具達46個甚至更多。需要注意的是，合作廠商越多，安全操作就越複雜，人員數量也越多，是以廠商整合非常重要。現在，客戶為了避免內建問題不願再購買單點方案，而更傾向于購買一體化平台。是以，預計安全市場上的廠商數量會不斷減少。 

3）低代碼、無代碼平台激增

簡單化是網絡安全領域的關鍵驅動因素之一。無論是從身份生命周期的角度還是安全政策的角度，建構新的自動化工作流都有助于優化營運以及為不同工作流合理配置設定開發人員資源。

4）勒索攻擊仍然存在

Gartner 披露的資料顯示，到 2025年底，将有30%的國家通過立法來規範勒索軟體支付、罰款和談判，而2021年這一比例還不足1%。除了立法之外，制定勒索攻擊的預防方案也至關重要。部分國家已經将多因素身份驗證（MFA）指定為安全通路必要措施，而一般企業也将 MFA 作為網絡安全政策和保護漏洞的必要條件。

5）身份安全是技術的集合

為了進一步實作對跨身份、權限和系統的流程和治理自動化，對于支援 IT 和安全編排的需求不斷激增，于是催生出對所有相關功能的統一安全管理。

6）身份風險預防（欺詐檢測）技術使用率上升

裝置遙測和第三方智能将是企業部署身份和通路管了解決方案中需要考慮的重要因素，目的是提升終端使用者體驗。過去幾年，網絡犯罪分子已經發展出一套特有的戰術戰略。例如2020年底轟動一時的 SolarWinds 攻擊就暴露出軟體供應鍊攻擊的風險。不幸的是，盡管企業和政府機構試圖采取措施應對，這類攻擊仍将成為2022年的主要安全威脅。

7）免密認證與零信任對接

免密認證和零信任概念無疑将繼續成為2022年的主要趨勢。免密認證能幫助零信任實施更有效的分層式安全方法，企業可以擺脫密碼驗證形式，采用生物識别和人工智能等更安全的驗證手段，基于不同的情境信号對通路事件自動準許、驗證或拒絕。

8）受特權通路管理監控的組的數量增加

在特權通路管理（PAM）領域，企業關注最多的就是最低特權通路，其目的是僅為使用者提供工作所需的适當通路權限，而不是整個網絡的通路權限，這樣員工辦公時可以避免引入更多潛在風險。

此外，企業必須支援特權管理來改善安全狀況，同時幫助團隊平衡不同的業務營運需求，如使用委托管理工具。

2022年，身份安全是挑戰也是機遇

自2020年初以來，疫情給世界帶來了翻天覆地的變化。企業不僅被迫走過無數曲折坎坷，還必須采用新技術支援新型勞動力。

展望2022年，企業必須應對遠端辦公和混合辦公這一新常态帶來的挑戰。此外，身份管理也将向雲端傾斜，需要情境通路和免密驗證等分層式安全方法，通過結合身份和通路管理、身份治理和管理以及特權通路管理的一體化平台，實施注重身份的安全方法。

甯盾一體化身份認證平台能為企業的雲遷移提供關鍵安全功能，同時保護線上和線下員工，應對不斷變化的風險形勢。在遠端辦公場景下，甯盾一體化身份認證平台能夠幫助企業保障VPN、虛拟桌面等入口登入身份安全可信，也能在全網接入環境裡保障接入終端的安全可信以及 VPN 認證後的單點登入（SSO），一鍵登入所有通路權限内的業務應用。助力企業遠端辦公時身份、終端、網絡、應用可信，辦公無憂！