[[439740]]

新冠肺炎疫情引起了IT環(huán)境的改變，這些變化主要體現(xiàn)在居家辦公和云的使用上，并且這些變化將持續(xù)存在，因此企業(yè)需要對(duì)網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行長(zhǎng)期的修訂。

安全專家表示，為確保遠(yuǎn)程工作者能夠安全訪問(wèn)企業(yè)數(shù)據(jù)，許多企業(yè)采取的措施往往過(guò)于倉(cāng)促，需要有新的措施來(lái)取代或加強(qiáng)這些措施，以滿足疫情發(fā)生后的需求。當(dāng)數(shù)據(jù)分散在本地部署和云環(huán)境中，且用戶可以從托管、非托管網(wǎng)絡(luò)和設(shè)備訪問(wèn)數(shù)據(jù)時(shí)，企業(yè)將需要能夠更好地查看、控制和管理IT基礎(chǔ)架構(gòu)的功能。

Thycotic Centrify的咨詢CISO Joseph Carson說(shuō)，疫情迫使企業(yè)加速向數(shù)字化和云計(jì)算遷移，而許多CISO并沒(méi)有準(zhǔn)備好以如此快的速度提供支持。他說(shuō)：“這一變化迫使許多企業(yè)尋找能夠使企業(yè)繼續(xù)運(yùn)營(yíng)，讓員工能夠遠(yuǎn)程工作的短期解決方案。”

Carson表示，在許多情況下，企業(yè)僅部署了技術(shù)來(lái)支持新的工作環(huán)境，但并沒(méi)有評(píng)估其潛在的安全隱患。“現(xiàn)在是CISO衡量新增業(yè)務(wù)軟件以及增加的風(fēng)險(xiǎn)和暴露會(huì)如何影響業(yè)務(wù)的好時(shí)機(jī)。” Carson說(shuō)。

根據(jù)Carson和其他安全專家的說(shuō)法，企業(yè)將要或必須做出一些長(zhǎng)期改變，以確保后疫情時(shí)代的數(shù)據(jù)安全。

更快地采用零信任訪問(wèn)模型

新冠肺炎疫情的流行，促使企業(yè)和商家向更分散的工作和商業(yè)環(huán)境轉(zhuǎn)變，這將在未來(lái)幾年加速他們對(duì)零信任訪問(wèn)模型的采用。企業(yè)數(shù)據(jù)和服務(wù)現(xiàn)在長(zhǎng)期分散在本地、混合云和公有云環(huán)境中，用戶可以從托管、非托管網(wǎng)絡(luò)和設(shè)備訪問(wèn)它們。用戶從受到隱式信任的網(wǎng)絡(luò)內(nèi)部訪問(wèn)企業(yè)數(shù)據(jù)和服務(wù)的舊模式，將無(wú)法在后疫情時(shí)期這種需要隨時(shí)隨地訪問(wèn)的環(huán)境中工作。為了確保對(duì)企業(yè)數(shù)據(jù)的安全訪問(wèn)，企業(yè)將越來(lái)越多地采用零信任模型，對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)外的每個(gè)訪問(wèn)請(qǐng)求都要進(jìn)行身份驗(yàn)證和審查。

SANS研究所新興安全趨勢(shì)主任John Pescatore表示，傳統(tǒng)的IPSec客戶端到虛擬服務(wù)器的方法正在消亡。“我認(rèn)為對(duì)遠(yuǎn)程靈活工作的需求是對(duì)這種方法的最后一擊，”他說(shuō)，“用戶需要使用任意設(shè)備從任意地方進(jìn)行連接，并且只需將一小部分流量返回總部。這意味著安全的網(wǎng)絡(luò)訪問(wèn)控制以及強(qiáng)大的身份驗(yàn)證將成為至關(guān)重要的需求。” 他還指出，我需要明確究竟是誰(shuí)在連接，然后才能夠判斷他們的設(shè)備有多安全。

IDC分析師Pete Lindstrom預(yù)計(jì)，這一趨勢(shì)將分階段發(fā)展。當(dāng)前的重點(diǎn)是基礎(chǔ)架構(gòu)層以及諸如網(wǎng)絡(luò)和主機(jī)的精細(xì)訪問(wèn)控制和加密通信等問(wèn)題。在接下來(lái)的幾年中，預(yù)計(jì)企業(yè)將進(jìn)一步采用零信任方法，以整合數(shù)據(jù)和工作量。Lindstrom說(shuō)：“軟件定義的網(wǎng)絡(luò)和策略抽象層將開(kāi)始在這里大放異彩。我們的目標(biāo)是讓訪問(wèn)變得無(wú)處不在且安全，讓云訪問(wèn)和本地訪問(wèn)之間沒(méi)有區(qū)別。保護(hù)將是持久的，并會(huì)跟蹤數(shù)據(jù)對(duì)象到它可能移動(dòng)到的任何地方。”

用于保護(hù)更廣泛攻擊面的控制措施

圖片

Digital Shadows CISO兼戰(zhàn)略副總裁Rick Holland說(shuō)，這次疫情從根本上改變了企業(yè)的工作方式，一些方式將在完全遠(yuǎn)程的模式下永久運(yùn)行，而另一些將在不確定的未來(lái)維持混合模式。他預(yù)計(jì)，企業(yè)將避開(kāi)龐大的企業(yè)園區(qū)，轉(zhuǎn)而選擇分散的區(qū)域辦事處和距離分散員工更近的共享會(huì)議空間。

Holland說(shuō)，從安全角度來(lái)看，這一趨勢(shì)給企業(yè)帶來(lái)了更新且更廣泛的攻擊面，需要企業(yè)去保護(hù)。例如，無(wú)論員工在哪里工作，都需要保護(hù)他們的訪問(wèn)權(quán)限。同樣，社交距離的需要和勞動(dòng)力短缺加速了自動(dòng)化和人工智能在許多行業(yè)的應(yīng)用，包括零售業(yè)、酒店業(yè)和制造業(yè)。

CISO必須解決因新技術(shù)的持續(xù)采用所導(dǎo)致的新攻擊面。“將會(huì)有更多的知識(shí)產(chǎn)權(quán)需要保護(hù)。”Holland指出，“機(jī)器人和終端等新技術(shù)也必須加固、監(jiān)控和修補(bǔ)。”隨著協(xié)同工作空間、共享空間和無(wú)固定辦公桌變得更加常用，辦公室輪班對(duì)CISO來(lái)說(shuō)也將產(chǎn)生物理安全影響。

作者：Jaikumar Vijayan，自由技術(shù)作家，主要研究計(jì)算機(jī)安全和隱私主題內(nèi)容。

原文網(wǎng)址：

http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html