隨著企業(yè)繼續(xù)應(yīng)對(duì)與遠(yuǎn)程工作增加和由新冠疫情驅(qū)動(dòng)的在線商務(wù)面臨的網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)安全已經(jīng)上升到企業(yè)議程的首位。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的研究，88%的企業(yè)現(xiàn)在將網(wǎng)絡(luò)安全視為業(yè)務(wù)風(fēng)險(xiǎn)，而不僅僅是IT團(tuán)隊(duì)需要處理的技術(shù)問(wèn)題。

Gartner公司預(yù)測(cè)，由于對(duì)網(wǎng)絡(luò)安全的擔(dān)憂加劇，加上網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的持續(xù)短缺，也將推動(dòng)未來(lái)幾年網(wǎng)絡(luò)安全戰(zhàn)略和工作場(chǎng)所政策的變化，其中包括：

• 到2025年，60%的企業(yè)將把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)往來(lái)的主要決定因素。
• 到2025年，80%的企業(yè)將采取從單一供應(yīng)商的安全服務(wù)邊緣平臺(tái)統(tǒng)一Web、云服務(wù)和私有應(yīng)用程序訪問(wèn)的策略。
• 到2026年，50%的企業(yè)高管將在其雇傭合同中包含與風(fēng)險(xiǎn)相關(guān)的績(jī)效要求。

以下是企業(yè)在擺脫新冠疫情時(shí)應(yīng)該認(rèn)清的五個(gè)網(wǎng)絡(luò)安全趨勢(shì)。

趨勢(shì)一：持續(xù)開(kāi)展遠(yuǎn)程工作

新冠疫情極大地改變了企業(yè)的工作方式。對(duì)于許多人來(lái)說(shuō)，最初對(duì)在家工作幾周的期望變成了長(zhǎng)期的遠(yuǎn)程工作。一些企業(yè)已經(jīng)放棄讓員工在辦公室工作，并讓他們選擇在任何地方開(kāi)展遠(yuǎn)程工作，以便節(jié)省資金。還有一些企業(yè)讓員工可以在任何地方開(kāi)展兼職或全職工作。

當(dāng)新冠疫情來(lái)襲時(shí)，大多數(shù)企業(yè)不得不迅速將其服務(wù)和應(yīng)用程序從內(nèi)部部署設(shè)施轉(zhuǎn)移到云端，而具有基于云的資源和隨時(shí)隨地工作的勞動(dòng)力的這種新架構(gòu)本來(lái)是臨時(shí)的。功能性自然比安全性更受重視，因?yàn)槠髽I(yè)的主要目標(biāo)是保持業(yè)務(wù)運(yùn)行。

但是，隨著企業(yè)向遠(yuǎn)程工作的轉(zhuǎn)變，安全團(tuán)隊(duì)需要重新考慮工作安排，并采取必要措施來(lái)更新安全策略、流程和技術(shù)。在實(shí)施安全控制、保持對(duì)安全事件的可見(jiàn)性和證明符合安全要求方面將會(huì)遇到挑戰(zhàn)。

重新調(diào)整遠(yuǎn)程工作的網(wǎng)絡(luò)安全策略的最后一個(gè)要素：需要花費(fèi)一些時(shí)間確保企業(yè)安全團(tuán)隊(duì)成員能夠在新環(huán)境中良好地合作，以及與其他技術(shù)和業(yè)務(wù)進(jìn)行交互和溝通。

趨勢(shì)二：采用自動(dòng)化技術(shù)

多年來(lái)，安全團(tuán)隊(duì)一直面臨挑戰(zhàn)。他們通常無(wú)法應(yīng)對(duì)日益龐大和復(fù)雜的計(jì)算資源網(wǎng)絡(luò)所面臨的所有威脅。因此，企業(yè)對(duì)網(wǎng)絡(luò)安全專(zhuān)家的需求不斷增長(zhǎng)。

企業(yè)必須增加對(duì)自動(dòng)化技術(shù)的依賴，而不是試圖增加人力資源以適應(yīng)工具和技術(shù)的缺陷。使用人工智能和機(jī)器學(xué)習(xí)并對(duì)監(jiān)控的安全事件數(shù)據(jù)執(zhí)行持續(xù)數(shù)據(jù)分析的安全技術(shù)可以比人們更快地檢測(cè)新威脅。他們可以發(fā)現(xiàn)人類(lèi)看不到的惡意攻擊的微妙模式。類(lèi)似地，安全自動(dòng)化可以持續(xù)識(shí)別新軟件漏洞、配置錯(cuò)誤和其他問(wèn)題的存在，并確保每個(gè)問(wèn)題都得到快速緩解。

增加自動(dòng)化的數(shù)量和提高自動(dòng)化技術(shù)的質(zhì)量可以減輕網(wǎng)絡(luò)安全專(zhuān)家的日常負(fù)擔(dān)。然后，這些專(zhuān)家可以將時(shí)間花在更具戰(zhàn)略性的事務(wù)上，從長(zhǎng)遠(yuǎn)來(lái)看，這些事務(wù)可以極大地使企業(yè)受益。

趨勢(shì)三：采用零信任原則

零信任是一個(gè)舊概念的新名稱(chēng)：假設(shè)任何事情或任何人都不被信任。在授予訪問(wèn)權(quán)限之前驗(yàn)證每個(gè)設(shè)備、用戶、服務(wù)或其他實(shí)體的可信度，并在訪問(wèn)期間經(jīng)常重新驗(yàn)證可信度，以確保沒(méi)有受到損害。只允許每個(gè)實(shí)體訪問(wèn)它需要的資源，以盡量減少任何違反信任的影響。零信任原則可以減少事件的頻率和確實(shí)發(fā)生的事件的嚴(yán)重性。

零信任是一項(xiàng)原則，而不是安全控制或技術(shù)。它依賴于旨在檢查和重新檢查每個(gè)實(shí)體的身份和安全狀況，并持續(xù)監(jiān)控涉及每個(gè)實(shí)體的活動(dòng)的整個(gè)技術(shù)基礎(chǔ)設(shè)施。實(shí)現(xiàn)這一目標(biāo)需要安全架構(gòu)師和工程師、系統(tǒng)和網(wǎng)絡(luò)管理員、軟件開(kāi)發(fā)人員和其他技術(shù)專(zhuān)業(yè)人員之間的廣泛合作。實(shí)施零信任通常是一個(gè)分階段的過(guò)程，這就是企業(yè)盡快開(kāi)始采用零信任原則的原因。

趨勢(shì)四：提升響應(yīng)能力

很明顯，大多數(shù)企業(yè)都需要提高他們的響應(yīng)能力。通過(guò)勒索軟件攻擊獲得已經(jīng)成為網(wǎng)絡(luò)攻擊者的一項(xiàng)實(shí)際業(yè)務(wù)，可以有效地將受害者鎖定在他們的系統(tǒng)和數(shù)據(jù)之外，然后要求受害者支付大筆贖金以恢復(fù)訪問(wèn)或數(shù)據(jù)。與此同時(shí)，這些網(wǎng)絡(luò)攻擊者正在進(jìn)行大規(guī)模的數(shù)據(jù)泄露，收集大量敏感數(shù)據(jù)并要求支付贖金。

企業(yè)需要做好應(yīng)對(duì)大規(guī)模勒索軟件事件的準(zhǔn)備，這意味著事件響應(yīng)人員不僅要與安全專(zhuān)家密切合作，還要與系統(tǒng)管理員、法律顧問(wèn)、公共事務(wù)等人員密切合作，以確保響應(yīng)順利進(jìn)行并迅速恢復(fù)服務(wù)，受害者需要在網(wǎng)絡(luò)攻擊者提出贖金要求之前處理它們。

趨勢(shì)五：認(rèn)清供應(yīng)鏈風(fēng)險(xiǎn)

企業(yè)通常信任其供應(yīng)商和服務(wù)提供商提供的服務(wù)或產(chǎn)品。SolarWinds公司遭遇的數(shù)據(jù)泄露事件說(shuō)明了對(duì)供應(yīng)鏈的信任是多么危險(xiǎn)。企業(yè)可能會(huì)被網(wǎng)絡(luò)攻擊者滲透，并且可能會(huì)向其他公司提供受損的技術(shù)產(chǎn)品或服務(wù)。反過(guò)來(lái)，這些公司不僅會(huì)受到損害，而且可能會(huì)將自己客戶的數(shù)據(jù)暴露給網(wǎng)絡(luò)攻擊者或向其客戶提供受到損害的服務(wù)。

解決這個(gè)問(wèn)題并沒(méi)有簡(jiǎn)單的答案，企業(yè)的安全策略和技術(shù)的許多方面都需要改進(jìn)。此時(shí)最重要的是認(rèn)識(shí)到供應(yīng)鏈的風(fēng)險(xiǎn)，并提前做好防御。這是否意味著讓供應(yīng)商對(duì)導(dǎo)致數(shù)據(jù)泄露的不良安全實(shí)踐負(fù)責(zé)，在續(xù)簽合同之前要求供應(yīng)商的安全實(shí)踐更加透明或者對(duì)新采購(gòu)增加要求，企業(yè)需要提高對(duì)這些問(wèn)題的認(rèn)識(shí)，并向供應(yīng)商施加壓力，要求他們做得更好。