2020年爆發(fā)的新冠疫情已經(jīng)使IT環(huán)境出現(xiàn)了一些變化——員工在家遠(yuǎn)程工作(WFH)和云采用將會(huì)繼續(xù)存在，并且企業(yè)需要對(duì)網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行長(zhǎng)期的修訂。

 

　　安全專家表示，許多企業(yè)為確保遠(yuǎn)程工作人員能夠安全訪問(wèn)企業(yè)數(shù)據(jù)而采取的措施往往過(guò)于倉(cāng)促，需要采用能夠滿足后疫情時(shí)代要求的安全控制措施來(lái)取代或加強(qiáng)。當(dāng)數(shù)據(jù)分散在內(nèi)部部署設(shè)施和云平臺(tái)環(huán)境中，并且用戶可以從托管和非托管網(wǎng)絡(luò)和設(shè)備訪問(wèn)數(shù)據(jù)時(shí)，將需要更好地查看、控制和管理IT基礎(chǔ)設(shè)施的功能。

 

　　網(wǎng)絡(luò)安全服務(wù)商ThycoticCentrify公司首席信息安全官JosephCarson表示，新冠疫情迫使很多企業(yè)加快數(shù)字化轉(zhuǎn)型并遷移到云端，許多首席信息安全官并沒有準(zhǔn)備好快速提供支持。他說(shuō)，“這一變化迫使許多企業(yè)采用短期解決方案，使其業(yè)務(wù)能夠繼續(xù)運(yùn)營(yíng)并允許員工遠(yuǎn)程工作。”

 

　　他指出，在許多情況下，企業(yè)已經(jīng)部署了一些新技術(shù)來(lái)支持新的工作環(huán)境，而沒有評(píng)估潛在的安全影響。Carson說(shuō)，“現(xiàn)在是首席信息安全官衡量新增業(yè)務(wù)軟件以及增加的風(fēng)險(xiǎn)和如何影響業(yè)務(wù)的時(shí)候。”

 

　　Carson和其他安全專家指出，企業(yè)必須做出的一些長(zhǎng)期變革，以確保后疫情時(shí)代的數(shù)據(jù)安全。

 

 

　　企業(yè)在疫情發(fā)生之后向更分散的工作和業(yè)務(wù)環(huán)境的轉(zhuǎn)變，將在未來(lái)幾年加速采用零信任訪問(wèn)模型。企業(yè)數(shù)據(jù)和服務(wù)將永久分散在內(nèi)部部署、混合云和公有云環(huán)境中，用戶可以從托管和非托管網(wǎng)絡(luò)和設(shè)備訪問(wèn)它們。在原有模式中，從網(wǎng)絡(luò)內(nèi)部訪問(wèn)企業(yè)數(shù)據(jù)和服務(wù)的用戶受到隱式信任，這將無(wú)法在隨時(shí)隨地訪問(wèn)的環(huán)境中工作。為了確保對(duì)企業(yè)數(shù)據(jù)的安全訪問(wèn)，企業(yè)將越來(lái)越多地采用零信任模型，其中來(lái)自網(wǎng)絡(luò)內(nèi)外的每個(gè)訪問(wèn)請(qǐng)求都經(jīng)過(guò)身份驗(yàn)證和審查。

 

　　SANS研究所新興安全趨勢(shì)主管JohnPescatore表示，傳統(tǒng)的IPSec客戶端到虛擬網(wǎng)絡(luò)服務(wù)器的方法無(wú)疑正在消亡。他說(shuō)，“我認(rèn)為遠(yuǎn)程靈活工作的需求加速了這種方法的消亡。用戶需要從任何地方的任何設(shè)備進(jìn)行連接，并且只需將一小部分流量返回總部。這意味著安全的網(wǎng)絡(luò)訪問(wèn)控制以及強(qiáng)大的身份驗(yàn)證將成為至關(guān)重要的需求。需要真正確定正在連接的人員，然后才能判斷他們的設(shè)備的安全性。”

 

　　IDC公司分析師PeteLindstrom預(yù)計(jì)這一趨勢(shì)將分階段顯現(xiàn)。當(dāng)前的重點(diǎn)是基礎(chǔ)設(shè)施層以及諸如網(wǎng)絡(luò)和主機(jī)的細(xì)粒度訪問(wèn)控制和加密通信等一些問(wèn)題。預(yù)計(jì)企業(yè)在未來(lái)的幾年將進(jìn)一步采用零信任方法來(lái)整合數(shù)據(jù)和工作負(fù)載。Lindstrom說(shuō)，“軟件定義網(wǎng)絡(luò)和策略抽象層等技術(shù)開始大放異彩。我們的目標(biāo)將是無(wú)處不在并且安全地訪問(wèn)，在云端訪問(wèn)和內(nèi)部部署訪問(wèn)之間沒有區(qū)別。安全保護(hù)將保持持久性，并跟蹤數(shù)據(jù)對(duì)象可能移動(dòng)的任何地方。”

 

 

　　DigitalShadows公司首席信息安全官兼戰(zhàn)略副總裁RickHolland表示，疫情從根本上改變了企業(yè)的工作方式。有些企業(yè)將在完全遠(yuǎn)程模式下永久運(yùn)行，而另一些企業(yè)將在不確定的未來(lái)保持混合工作模式。他預(yù)計(jì)一些企業(yè)將不再在龐大的企業(yè)園區(qū)工作，轉(zhuǎn)而選擇更加分散的辦公室和距離員工更近的共享會(huì)議空間。

 

　　Holland說(shuō)，從安全的角度來(lái)看，這一趨勢(shì)將為企業(yè)創(chuàng)建一個(gè)新的、更廣泛的方式，以提供安全保護(hù)。例如無(wú)論員工在哪里工作，都需要保護(hù)他們的訪問(wèn)權(quán)限。同樣，社交距離的需求和勞動(dòng)力短缺加速了自動(dòng)化和人工智能在零售、酒店和制造業(yè)等行業(yè)的使用。

 

　　新技術(shù)的持續(xù)采用將創(chuàng)建首席信息安全官必須解決的新攻擊面。Holland指出，“將會(huì)有更多的知識(shí)產(chǎn)權(quán)需要保護(hù)，機(jī)器人和終端等新技術(shù)也必須得到強(qiáng)化、監(jiān)控和修補(bǔ)。”隨著協(xié)同工作空間、共享空間和辦公桌的應(yīng)用變得更加突出，這也會(huì)對(duì)員工產(chǎn)生安全影響。

 

 

　　Holland說(shuō)，預(yù)計(jì)監(jiān)管、合規(guī)和合同要求將會(huì)發(fā)生變化。他預(yù)測(cè)，監(jiān)管機(jī)構(gòu)將修改或擴(kuò)展現(xiàn)有要求，以適應(yīng)疫情之后的混合工作模式。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCIDSS)和ISO/IEC27001:2013信息安全標(biāo)準(zhǔn)等法規(guī)即將更新，并且可能是首批引入新的標(biāo)準(zhǔn)以應(yīng)對(duì)疫情風(fēng)險(xiǎn)的法規(guī)。監(jiān)管變化可能會(huì)在幾年內(nèi)分階段實(shí)施。

 

　　Holland指出，這些變化會(huì)更快發(fā)生在B2C合同和安全附錄中。他說(shuō)，“科技公司已經(jīng)看到客戶合同中不斷變化的安全要求，因?yàn)檫@些公司希望確保適當(dāng)?shù)倪h(yuǎn)程工作和物理安全控制，首席信息安全官必須確保他們的安全控制能夠充分解決這些領(lǐng)域的問(wèn)題，以幫助他們的公司贏得業(yè)務(wù)。”

 

 

　　Pescatore說(shuō)，越來(lái)越多的企業(yè)使用SaaS和其他基于云計(jì)算的系統(tǒng)(例如Zoom、MicrosoftTeams和Dropbox)來(lái)支持分布式協(xié)作，導(dǎo)致大量業(yè)務(wù)信息最終出現(xiàn)在許多不同的地方。許多企業(yè)將需要持久加密和更強(qiáng)大的用戶身份驗(yàn)證方法來(lái)長(zhǎng)期支持這種工作環(huán)境。他指出，從優(yōu)先級(jí)的角度來(lái)看，在數(shù)據(jù)加密發(fā)揮作用之前，需要實(shí)施強(qiáng)身份驗(yàn)證。Pescatore指出，“如果網(wǎng)絡(luò)攻擊者仍然可以輕松地竊取憑據(jù)，那么即使加密數(shù)據(jù)也無(wú)濟(jì)于事。”

 

　　Yubico公司在今年早些時(shí)候與分析機(jī)構(gòu)451Research公司合作進(jìn)行的一項(xiàng)基于調(diào)查的研究表明，大多數(shù)企業(yè)(75%)計(jì)劃增加在多因素身份驗(yàn)證(MFA)方面的支出，以應(yīng)對(duì)疫情帶來(lái)新的風(fēng)險(xiǎn)。在此次調(diào)查中的200名安全領(lǐng)導(dǎo)者中。49%的受訪者將多因素身份驗(yàn)證(MFA)描述為他們采用的頂級(jí)安全技術(shù)，這主要是在發(fā)生疫情和遷移到遠(yuǎn)程工作模型期間。

 

 

　　由于發(fā)生疫情而匆忙轉(zhuǎn)向分布式和云優(yōu)先的工作環(huán)境，導(dǎo)致很多企業(yè)在不同程度上失去了對(duì)連接到其網(wǎng)絡(luò)和數(shù)據(jù)的設(shè)備的可見性。在許多情況下，很多企業(yè)為了確保業(yè)務(wù)連續(xù)性和可用性而犧牲了安全性。他們采用了短期方法，使遠(yuǎn)程員工能夠保持生產(chǎn)力，并使業(yè)務(wù)不受干擾地運(yùn)營(yíng)。

 

　　網(wǎng)絡(luò)安全廠商ThycoticCentrify公司的首席信息安全官Carson說(shuō)：“不幸的是，很多企業(yè)采用了這些解決方案，而沒有評(píng)估風(fēng)險(xiǎn)或啟用安全措施來(lái)防止網(wǎng)絡(luò)攻擊者濫用它們。”

 

　　展望未來(lái)，自從2020年初以來(lái)，由于快速采用云計(jì)算和在家工作模式，首席信息安全官將需要評(píng)估并找到解決環(huán)境中引入的新風(fēng)險(xiǎn)的方法。Carson說(shuō)，“在未來(lái)一年，首席信息安全官需要衡量遠(yuǎn)程訪問(wèn)風(fēng)險(xiǎn)，并加速部署額外的安全解決方案以增強(qiáng)遠(yuǎn)程訪問(wèn)安全性，例如特權(quán)訪問(wèn)安全性、多因素身份驗(yàn)證(MFA)和單點(diǎn)登錄。”

 

　　Netenrich公司的首席信息安全官ChrisMorales表示，在未來(lái)幾年，提高可見性對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要。在允許用戶使用托管和非托管設(shè)備的組合從非托管家庭網(wǎng)絡(luò)訪問(wèn)企業(yè)數(shù)據(jù)時(shí)，企業(yè)安全組失去了管理安全訪問(wèn)所需的可見性和控制權(quán)。Morales說(shuō)，“IT和安全團(tuán)隊(duì)已經(jīng)失去了對(duì)哪些設(shè)備可以訪問(wèn)高價(jià)值數(shù)據(jù)、這些設(shè)備上的應(yīng)用程序以及連接設(shè)備的健康狀態(tài)的可見性。”

 

　　IT-Harvest公司首席研究分析師RichardStiennon預(yù)計(jì)，隨著企業(yè)將其基礎(chǔ)設(shè)施轉(zhuǎn)移到云端，他們將不得不尋找能夠在某些領(lǐng)域反映其內(nèi)部部署能力的安全技術(shù)。其中包括資產(chǎn)發(fā)現(xiàn)、配置管理、事件監(jiān)控和日志記錄。Stiennon指出，“所有這些領(lǐng)域都是網(wǎng)絡(luò)安全領(lǐng)域增長(zhǎng)最快的領(lǐng)域，初創(chuàng)公司的估值也很高。”

 

 

　　許多企業(yè)將需要徹底改革其風(fēng)險(xiǎn)管理和業(yè)務(wù)連續(xù)性實(shí)踐，以解決疫情發(fā)生之后IT環(huán)境中的風(fēng)險(xiǎn)。Morales指出，需要改進(jìn)的領(lǐng)域包括為可能面臨的逆境進(jìn)行規(guī)劃和準(zhǔn)備，使孤立工作的運(yùn)營(yíng)團(tuán)隊(duì)更好地了解企業(yè)范圍內(nèi)的運(yùn)營(yíng)相互依賴性，以及將風(fēng)險(xiǎn)管理轉(zhuǎn)變?yōu)檫\(yùn)營(yíng)活動(dòng)。

 

　　Morales說(shuō)，“提高業(yè)務(wù)彈性需要將風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性以及IT、開發(fā)和安全運(yùn)營(yíng)領(lǐng)域結(jié)合在一起，以通過(guò)設(shè)計(jì)支持關(guān)鍵任務(wù)功能的操作流程加強(qiáng)安全。其長(zhǎng)期的重點(diǎn)應(yīng)該是在企業(yè)應(yīng)用程序、數(shù)據(jù)和訪問(wèn)它的人員分散在傳統(tǒng)企業(yè)網(wǎng)絡(luò)之外的世界中提高態(tài)勢(shì)感知能力。”

 

　　Pescatore表示，疫情給企業(yè)帶來(lái)了一個(gè)深刻的教訓(xùn)，即擁有和測(cè)試程序的重要性，以便更好地響應(yīng)可能需要快速轉(zhuǎn)移到替代基礎(chǔ)設(shè)施的事件。Pescatore說(shuō)，“就像測(cè)試數(shù)據(jù)中心切換到應(yīng)急電源，或測(cè)試切換到備用互聯(lián)網(wǎng)連接一樣，我認(rèn)為IT和安全團(tuán)隊(duì)需要進(jìn)行臨時(shí)通知的在家遠(yuǎn)程工作的測(cè)試，其目標(biāo)是確保在停機(jī)再次發(fā)生時(shí)，他們能夠快速、安全、可靠地完成過(guò)渡。”