市場(chǎng)調(diào)研機(jī)構(gòu)Info-Tech Research集團(tuán)日前發(fā)布了有關(guān)安全領(lǐng)導(dǎo)者優(yōu)先事項(xiàng)的年度報(bào)告。該報(bào)告結(jié)合了該公司全年發(fā)布的2022年安全優(yōu)先事項(xiàng)調(diào)查和其他相關(guān)行業(yè)報(bào)告的見(jiàn)解。

該報(bào)告研究了重要的安全趨勢(shì)以及由此產(chǎn)生的優(yōu)先事項(xiàng)，以幫助安全領(lǐng)導(dǎo)者更好地保護(hù)遠(yuǎn)程工作環(huán)境中的員工。

該公司實(shí)踐負(fù)責(zé)人Cameron Smith說(shuō)，“新冠疫情給我們的生活和工作方式的各個(gè)方面帶來(lái)了許多變化，我們?nèi)栽诳紤]這些變化對(duì)安全的影響。特別是大量員工在一夜之間轉(zhuǎn)向遠(yuǎn)程工作，這迅速改變了工作環(huán)境。人們?yōu)榇烁淖兞讼嗷贤?、訪問(wèn)企業(yè)信息和連接到公司網(wǎng)絡(luò)的方式。這些變化使網(wǎng)絡(luò)安全成為比以往任何時(shí)候都更加重要的焦點(diǎn)?！?/p>

調(diào)查表明，許多企業(yè)仍在掌握成熟網(wǎng)絡(luò)安全計(jì)劃的基礎(chǔ)，而安全領(lǐng)導(dǎo)者正在開(kāi)展的頂級(jí)項(xiàng)目包括安全戰(zhàn)略、政策、治理和事件響應(yīng)。

信息技術(shù)研究專家Maggie Zeng補(bǔ)充說(shuō)：“盡管像遠(yuǎn)程工作這樣的變化是為了應(yīng)對(duì)新冠疫情，但無(wú)論新冠疫情本身的進(jìn)展如何，它們?cè)诤艽蟪潭壬蠈⒗^續(xù)存在?！?/p>

報(bào)告中確定的優(yōu)先事項(xiàng)受到三個(gè)主要因素的影響：新冠疫情、猖獗的網(wǎng)絡(luò)犯罪，以及遠(yuǎn)程工作和勞動(dòng)力重新分配。

以下是研究表明安全和IT領(lǐng)導(dǎo)者應(yīng)該優(yōu)先考慮的五個(gè)優(yōu)先事項(xiàng)：

(1) 招募和留住人才。新冠疫情發(fā)生之前，安全人才供不應(yīng)求，現(xiàn)在這樣的問(wèn)題變得更加嚴(yán)重。企業(yè)需要考慮如何改善現(xiàn)有和潛在員工的工作環(huán)境，并在招募和留住人才方面投入更多時(shí)間和精力，以避免人手不足。

(2) 確保遠(yuǎn)程工作人員的安全環(huán)境。趨勢(shì)表明遠(yuǎn)程工作將繼續(xù)存在，并且不能再推遲解決不安全端點(diǎn)的風(fēng)險(xiǎn)。企業(yè)需要為用戶創(chuàng)建一個(gè)安全的環(huán)境，并幫助他們?cè)谶h(yuǎn)程工作時(shí)養(yǎng)成考慮安全的習(xí)慣。

(3) 確保數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型可能是一種競(jìng)爭(zhēng)優(yōu)勢(shì)，也可能是數(shù)據(jù)泄露的主要原因。安全領(lǐng)導(dǎo)者應(yīng)確保從一開(kāi)始就內(nèi)置安全性，并經(jīng)常檢查以創(chuàng)建敏捷和安全的用戶體驗(yàn)。

(4) 采用零信任戰(zhàn)略。企業(yè)必須有一個(gè)基于最小權(quán)限原則來(lái)管理敏感信息訪問(wèn)的流程。政府部門(mén)現(xiàn)在需要認(rèn)識(shí)到零信任戰(zhàn)略的重要性，其他行業(yè)的安全領(lǐng)導(dǎo)者也應(yīng)該這樣做。

(5) 防止和響應(yīng)勒索軟件。勒索軟件仍然是企業(yè)數(shù)據(jù)安全的最主要的威脅。安全領(lǐng)導(dǎo)者需要盡最大努力建立安全體系，并為應(yīng)對(duì)數(shù)據(jù)泄露事件做好準(zhǔn)備，并知道如何從中恢復(fù)。