我们无法预测今年会发生什么，但可以根据2020年的情况考察几个合理的安全投资领域。2021年，我们的工作、旅行、游玩方式都将不同于以往，网络安全也必须考虑到这些变化。

即使能重回办公室，这个过程也将十分缓慢。

这一年，更多的人将继续在家办公。市中心的办公楼依然封闭，员工也意识到了不用每日通勤的便利，于是，在家办公的状况似乎不太会发生改变。事实上，2020年年中的一份独立研究指出，IT主管认为，近35%的员工在疫情之后仍会部分或全部时间都继续在家办公。我们可能会重返办公室，但每周五天工作制恐怕会终成历史。

有鉴于此，远程员工可能会因为更加依赖个人设备和家庭网络而遭受更多攻击。我们可能会看到手机被用于中间人(MitM)攻击，甚或家庭物联网设备感染恶意软件，在用户工作时嗅探企业数据。

所以，必须升级网络策略和移动设备策略，使之能够应对远程办公面临的基础设施和设备挑战。这样我们才能支持安全远程办公。可以采纳的技术包括家庭环境的多因子身份验证和零信任策略，或者强制使用虚拟专用网连接访问任何工作相关的信息。

▶ 老派黑客手法依然战果丰硕

过去几个月在家办公比例如此之高，2020年商务电邮入侵(BEC)攻击的数量也是水涨船高，各公司雇员频繁遭遇BEC攻击。电子邮件是工作和生活不可或缺的通信方式，攻击者自然不会放过这么好的机会。钓鱼邮件貌似来自合法供应商或承包商，请求合情合理，截止时间却强人所难。收件人在紧迫时限的压力下往往疏于验证就匆忙响应。尤其是在请求者是(或者至少看起来是)公司高管的情况下，雇员很容易就为了表现工作效率而快速响应，及时做出邮件所要求的动作。

想要切实减轻BEC风险，唯一有效的方法就是用户意识培训。很多公司企业都会执行虚假电子邮件测试活动，针对响应了虚假邮件的用户进行意识培训，收效甚好。同时，围绕安全进行工作-生活培训也是不错的方法。比如说，要强调与非预期邮件发件人对话以验证真实性的重要性，并格外警惕截止时间特别紧迫的电子邮件。综合运用以上几种方法可以帮助用户识别BEC邮件，在收到此类邮件时能够正确应对。