2022年云计算网络安全威胁和趋势

云计算为企业提供了灵活性和熟练性，不仅可以收集大量数据，还可以用于实时洞察迁移到云的缺点是会有新的网络安全挑战这些是未来几年最常见的云计算威胁，以及一些企业现在正在采取哪些措施来降低风险

云计算为威胁参与者提供了一个有吸引力的集中场所被企业系统层层加码，制造漏洞，让网络安全威胁远离最初的薄弱环节进入系统再加上IT团队管理的几百万甚至几十亿的数据资产，压力可想而知

根据Checkpoint Security的一份报告，去年网络攻击呈上升趋势这也令人担忧，因为我们经常看到某些类型的攻击增加，因为它们被证明是有利可图的，但很少看到普遍的增加允许公司开展业务的更好的自动化和工具也为网络攻击创造了更好的工具企业将不得不采用同样周到的自动化来处理他们的安全策略

由于与流行病相关的活动，云服务也成为主要目标伴随着企业试图适应封锁和我们工作方式的其他变化，疫情导致了云应用的加速

现在已经两年了企业及其第三方服务商有机会关闭很多由于快速移动导致的早期安全漏洞，并且取得了巨大的成功可是，云基础设施仍然存在漏洞，尽管采取了更好的安全措施，但仍然提供了机会

伴随着远程办公的继续，移动设备和接入点成为安全风险。

远程工作导致使用个人设备工作的员工数量增加mdashmdash在疫情期间，这对于企业和威胁参与者来说非常方便虽然它提高了家庭工作空间的生产力，但却最大限度地降低了IT团队的可见性

不同的网络钓鱼诈骗，包括smishing或者通过SMS发送的恶意链接，可能很难跟踪或发现，并且损害只能被减轻，直到为时已晚个人设备提供的安全性可能远远低于企业设备或硬连线到网络的设备提供的安全性，因此企业必须调整方法，以适应员工在家中访问企业云的情况

移动设备可能会在网络上创建不安全的接入点API允许用户在任何地方访问基于云的产品，但它们可能成为恶意行为者的门户即使通过身份验证，由于缺乏可见性或网络钓鱼，一些黑客也可以利用这些漏洞

人才缺乏还是会带来挑战。

企业将继续争取关键的IT人才来实施安全措施，以增加云攻击面可是，他们不能通过招聘解决所有问题相反，他们需要采取其他创新措施，并采用工具和流程来提高可见性和自动化响应

通过自动识别迹象和优先监控迹象来帮助支持IT团队手动团队可以进行干预，以验证潜在的攻击是否正在发生，并堵塞漏洞此外，机器自动化可以帮助勾勒出设备，权限和网络之间的复杂关系

我们将在2022年及以后看到的网络安全的主要趋势

Gartner将网络安全网格确定为2022年顶级战略技术趋势列表中的关键安全功能网络安全网格通过允许企业重新配置其网络安全协议来满足实时需求，模仿了向灵活和可组合架构的转变它帮助企业整合分布式安全服务网格将允许IT专业人员和管理人员验证身份，提供上下文并确保整个系统符合策略

将专家网络安全网格确定为允许企业将云服务集成到其整体零信任架构中的过程端点检测和响应以及多因素身份验证也适用于这里的安全流程

云原生平台和工具也在整体安全策略中占有一席之地这些产品和工具让安全变得更容易，因为它们充分利用了云提供的功能，然后以云产品需要的方式保护这些资产最重要的是，它可以帮助企业在需要时保持可见性

还需要减少云攻击面快速响应时间也将减少黑客可能造成的损害无论哪种方式，云攻击都会变得更加普遍，企业要做好准备

更高的成熟度会对网络安全产生影响。

仍处于云迁移早期阶段的企业将比那些拥有更成熟的云战略的企业更容易受到攻击这些企业知道他们的攻击面和云环境，为他们提供了更好的处理基础知识的机会

这是许多安全攻击的内容虽然确实存在复杂的威胁，但许多最流行的网络钓鱼和勒索软件仍然很简单这意味着不成熟的企业没有做好创建安全云架构和培训员工警惕异常的基础工作它不能处理所有的事情成熟的企业知道这一点，并与员工合作，以确保使用适当的安全协议处理私人设备，并保持零信任

组织不能在远程工作或云迁移方面倒退，但他们可以实施有助于保护云资产的基本安全协议借助网络安全网格和其他流程，企业可以调整其安全基础设施，以帮助满足当今网络安全的基本要求

这是最大的发展趋势mdash适应性网络安全必须变得像架构本身一样灵活，以帮助公司快速调整和更快响应这是企业实现集成的，内聚的，最重要的是自动化的安全基础设施的唯一方法