在過去的幾年里，CISO 見證了專業(yè)人員的大量流動(dòng)?；旌虾瓦h(yuǎn)程辦公環(huán)境的出現(xiàn)，為員工提供了更多的安全性、靈活性和工作與生活的平衡。事實(shí)上，近 63% 的高收入增長(zhǎng)公司已經(jīng)實(shí)施了這些新方式。 

隨著與通勤時(shí)代的告別，混合型雇主意識(shí)到了靈活工作環(huán)境帶來的顯著優(yōu)勢(shì)，例如在不受地域限制的情況下吸引高級(jí)人才。 

然而，隨著工作環(huán)境和設(shè)備之間的界限越來越模糊，使得企業(yè)和個(gè)人更容易受到網(wǎng)絡(luò)攻擊，并使企業(yè)面臨比以往更多的數(shù)據(jù)安全風(fēng)險(xiǎn)。 

為什么？毫不夸張地說，幾乎每個(gè)企業(yè)都已數(shù)字化。根據(jù)英國文化、媒體和體育部 (DCMS) 的數(shù)據(jù)，該國近 92% 的企業(yè)有“某種形式的數(shù)字曝光”。

這就引出了一個(gè)問題，在這個(gè)網(wǎng)絡(luò)危機(jī)四伏的時(shí)代，CISO如何平衡提升安全性的財(cái)務(wù)和聲譽(yù)成本，同時(shí)對(duì)辦公室及遠(yuǎn)程員工伸出保護(hù)之手?

加強(qiáng)企業(yè)安全 零信任脫穎而出

零信任正在成為構(gòu)建現(xiàn)代安全體系的黃金標(biāo)準(zhǔn)。威脅和欺詐風(fēng)險(xiǎn)的增加使企業(yè)引入無數(shù)新的政策和策略來應(yīng)對(duì)并加強(qiáng)企業(yè)安全。 

據(jù) DCMS 稱，將近32%的英國企業(yè)正在使用 VPN 來方便遠(yuǎn)程訪問。然而，隨著“企業(yè)”成為員工的家，從 WiFi 路由器到智能揚(yáng)聲器和注重健康的可穿戴設(shè)備等消費(fèi)物聯(lián)網(wǎng)設(shè)備已經(jīng)削弱了企業(yè)的安全性。

根據(jù) DCMS 的數(shù)據(jù)顯示，英國 39% 的企業(yè)在過去 12 個(gè)月中至少遭受過一次網(wǎng)絡(luò)攻擊。不僅企業(yè)變得更加脆弱，攻擊者也變得更加強(qiáng)大，使那些曾經(jīng)堅(jiān)不可摧的企業(yè)變得更加脆弱。在此背景下，零信任策略被大規(guī)模采用。就像我們最終將舊黑莓放在抽屜底部一樣，現(xiàn)在是 CISO 尋找新解決方案的時(shí)候了。

打破常規(guī)，靈活性是關(guān)鍵

疫情的影響和遠(yuǎn)程辦公的普及使企業(yè)加速采用支持技術(shù)和應(yīng)用。國民經(jīng)濟(jì)的開放和關(guān)閉周期考驗(yàn)了許多企業(yè)在現(xiàn)代數(shù)字業(yè)務(wù)方面的彈性、連續(xù)性和適應(yīng)性。 

這種新技術(shù)之間的拉鋸戰(zhàn)并不新鮮——許多安全領(lǐng)導(dǎo)者已經(jīng)擅長(zhǎng)處理它——但進(jìn)一步破壞的前景以及看似無休止的破壞循環(huán)卻是令人擔(dān)憂的。隨著新冠病毒變種的出現(xiàn)，甚至隨著勞動(dòng)力偏好的不斷變化，企業(yè)及其安全范圍也需要做好變化的準(zhǔn)備。

靈活性將是關(guān)鍵。企業(yè)將看到額外的好處，包括更希望員工繼續(xù)遠(yuǎn)程/混合工作——至少目前是這樣。這有可能一勞永逸地結(jié)束可用性、成本和安全性之間的戰(zhàn)斗。投資于支持遠(yuǎn)程工作所需的技術(shù)是非常值得的，特別是當(dāng)你考慮到需要在數(shù)據(jù)泄露后修復(fù)其聲譽(yù)并重新贏得信任所付出的高昂代價(jià)。

每個(gè)企業(yè)實(shí)施零信任的路徑都不相同。首席信息安全官應(yīng)該著眼于他們的整個(gè) IT 堆棧，并專注于以多種方式增加價(jià)值的應(yīng)用程序和檢測(cè)。與任何其他轉(zhuǎn)型項(xiàng)目一樣，成功將取決于高管的認(rèn)同、對(duì)不同零信任方法和相關(guān)機(jī)制的理解、對(duì)組織準(zhǔn)備情況的全面評(píng)估以及優(yōu)化結(jié)果和收益所需的能力（從靈活性和安全性到業(yè)務(wù)連續(xù)性）。 

隨著成本膨脹、網(wǎng)絡(luò)犯罪增加、數(shù)據(jù)法規(guī)激增和業(yè)務(wù)壓力加劇，我們應(yīng)該對(duì)零信任充滿信心。為了走在前面，對(duì)企業(yè)與流行病相關(guān)的技術(shù)堆棧進(jìn)行廣泛評(píng)估，并重點(diǎn)關(guān)注靈活的基于零信任的安全性和彈性方法，這一點(diǎn)至關(guān)重要?；蛘?， 換句話說，如果“網(wǎng)絡(luò)攻擊是特洛伊木馬，不要成為特洛伊”。

隨著成本的飆升、網(wǎng)絡(luò)犯罪的上升、數(shù)據(jù)監(jiān)管的激增以及業(yè)務(wù)壓力的加劇，我們應(yīng)該對(duì)零信任抱有信心。為了搶先一步，對(duì)企業(yè)與疫情相關(guān)的技術(shù)堆棧進(jìn)行廣泛評(píng)估至關(guān)重要，并重點(diǎn)關(guān)注靈活的基于零信任的安全性和彈性方法?；蛘邠Q句話說，如果“網(wǎng)絡(luò)攻擊是特洛伊木馬，那就不要做特洛伊”。