本文來自本文來自嘶吼網(wǎng),作者/布加迪。
遠程工作模式日漸盛行,新冠疫情促使在線商務如火如荼,隨著企業(yè)繼續(xù)應對與這兩個因素相關的網(wǎng)絡威脅,網(wǎng)絡安全已上升到企業(yè)議程的首位。據(jù)知名調研公司Gartner的研究顯示,88%的董事會現(xiàn)在已將網(wǎng)絡安全視為一種業(yè)務風險,而不僅僅是IT部門的技術問題。
Gartner預測,對網(wǎng)絡安全日益擔憂,加上網(wǎng)絡安全專業(yè)人員持續(xù)短缺,也將推動未來幾年網(wǎng)絡安全戰(zhàn)略和工作場所政策發(fā)生變化,包括如下:
•到2025年,60%的組織將把網(wǎng)絡安全風險視作進行第三方交易和業(yè)務參與的主要決定因素。
•到2025年,80%的企業(yè)將采用從單一供應商的安全服務邊緣平臺統(tǒng)一訪問Web、云服務和私有應用程序的戰(zhàn)略。
•到2026年,50%的高管將在雇用合同中列入與風險相關的績效要求。
以下是企業(yè)在新冠疫情非常時期必須擁抱的五個網(wǎng)絡安全趨勢。
第一個網(wǎng)絡安全趨勢:隨地工作變?yōu)橛谰媚J?/strong>
新冠疫情極大地改變了許多組織所接受的文化。許多組織原先要求員工在家工作幾周,如今變成了要求長期在家工作。一些組織已放棄了辦公室租賃方案,選擇員工可以在任何地方永久性工作,以便節(jié)省資金。在其他組織,員工們要求繼續(xù)在任何地方兼職或全職工作。
新冠疫情來襲時,大多數(shù)組織不得不迅速將其服務和應用程序從本地轉向云端,而這種新架構(擁有基于云的資源和隨地工作的員工隊伍)本來是臨時性的。功能自然比安全更受重視,因為主要目標就是保持組織正常運作。
但是,隨著組織長期或永久性地改成隨地工作,安全團隊需要重新考慮“臨時性”安排,并采取必要措施來更新安全策略、流程和技術。實施安全控制措施、對安全事件保持可見性和證明符合安全要求,這幾個方面幾乎肯定會遇到挑戰(zhàn)。
為遠程工作重新調整網(wǎng)絡安全戰(zhàn)略的最后一個要素是:別忘記花一些時間確保你的安全團隊成員能夠在這個新環(huán)境下順暢地合作,并與其他技術和業(yè)務團隊進行聯(lián)系和溝通。
第二個網(wǎng)絡安全趨勢:自動化、自動化、自動化
多年來,安全團隊一直處于無法取勝的局面。它們無法及時應對日益龐大和復雜的計算資源網(wǎng)絡面臨的所有威脅。對網(wǎng)絡安全專家的需求不斷增長,組織是時候接受這種局面不會很快得到改善這個事實了。
組織必須加大依賴自動化的程度,而不是試圖增加人力資源以彌補工具和技術方面的不足或缺陷。一些安全技術使用人工智能和機器學習,對受監(jiān)控的安全事件數(shù)據(jù)執(zhí)行持續(xù)不斷的數(shù)據(jù)分析,檢測新威脅的速度比人類快得多。它們可以發(fā)現(xiàn)人類看不到的惡意活動的隱蔽模式。同樣,安全自動化可以持續(xù)識別存在的新軟件漏洞、配置錯誤及其他問題,并確??焖俳鉀Q每一個問題。
加大自動化力度和提高自動化技術的質量可以減輕原本稀缺的網(wǎng)絡安全專家面臨的日常負擔。然后,這些專家可以將時間花在從長遠來看使組織受益匪淺的更具戰(zhàn)略意義的事務上。
第三個網(wǎng)絡安全趨勢:采用零信任原則
零信任是舊概念的新名稱:不要假設任何設備或任何人都應該被信任。在授予訪問權限之前驗證每個設備、用戶、服務或其他實體的可信度,并在訪問期間經(jīng)常修改可信度,以確保實體沒有被攻擊。只允許每個實體訪問它需要的那部分資源,以便盡量減小損壞信任所造成的影響。零信任原則可以降低事件的頻率和已發(fā)生事件的嚴重性。
零信任是一項原則,而不是一種安全控制或技術。它依賴整套技術基礎設施,而這套基礎設施旨在檢查和重新檢查每個實體的身份和安全狀況,并持續(xù)監(jiān)控涉及每個實體的活動。做到這一點就需要安全架構師及工程師、系統(tǒng)管理員及網(wǎng)絡管理員、軟件開發(fā)人員以及其他技術專業(yè)人員之間廣泛合作。實施幾乎總是一項分階段、為期多年的工作,這就是為什么壓力越來越大,需要盡快開始采用零信任原則。這時候組織應該屈服于這種壓力。
第四個網(wǎng)絡安全趨勢:提升響應能力
很明顯,大多數(shù)組織都需要提升響應能力。通過勒索軟件攻擊組織已成為一個殘酷的現(xiàn)實,攻擊者實際上將用戶鎖定在他們的系統(tǒng)和數(shù)據(jù)之外,然后索要大筆贖金,收到贖金后才恢復訪問。與此同時,這些攻擊者在搞大規(guī)模的數(shù)據(jù)泄露活動,收集大量敏感數(shù)據(jù),索要贖金,不然就發(fā)布或兜售數(shù)據(jù)。
組織需要做好應對大規(guī)模勒索軟件事件的準備,這意味著事件響應人員不僅要與安全專家密切合作,還要與系統(tǒng)管理員、法律顧問、公共事務人員及其他人員密切合作,以確保響應順利進行,迅速恢復服務。在攻擊者索要贖金之前作好充分的準備。
第五個網(wǎng)絡安全趨勢:認清供應鏈風險
我們通常信任供應商和服務提供商提供給我們的東西。SolarWinds事件表明了我們對自己的供應鏈寄予這樣的信任到底有多么危險。單單一家公司可以成功地被敵對國家滲入,而這家公司可能會向另外成千上萬家公司提供受攻擊的技術產(chǎn)品或服務。反過來,這些公司不僅本身會受到危及,還可能將自己客戶的數(shù)據(jù)暴露在最初攻擊者的面前,或者向客戶提供受攻擊的服務。原來只是單單一家公司被滲入,到頭來變成了數(shù)百萬組織和個人遭殃。
解決這個問題沒有什么簡單的辦法。我們的安全策略和技術有許多方面還需要改進。眼下最重要的是,組織認識到并承認供應鏈帶來的風險,要求所有人都做得更好。這意味著讓供應商對導致安全事件的糟糕安全實踐負責,在續(xù)簽合同之前要求供應商的安全實踐更加透明,或者對新采購增添要求。每家組織都應該提高認識這些問題的程度,并向供應商和服務提供商施加壓力,要求安全工作做得更到位。