Gartner公司預(yù)測,由于對網(wǎng)絡(luò)安全的擔(dān)憂加劇,加上網(wǎng)絡(luò)安全專業(yè)人員的持續(xù)短缺,也將推動未來幾年網(wǎng)絡(luò)安全戰(zhàn)略和工作場所政策的變化,其中包括:
(1)到2025年,60%的企業(yè)將把網(wǎng)絡(luò)安全風(fēng)險作為進行第三方交易和業(yè)務(wù)往來的主要決定因素。
(2)到2025年,80%的企業(yè)將采取從單一供應(yīng)商的安全服務(wù)邊緣平臺統(tǒng)一Web、云服務(wù)和私有應(yīng)用程序訪問的策略。
(3)到2026年,50%的企業(yè)高管將在其雇傭合同中包含與風(fēng)險相關(guān)的績效要求。
以下是企業(yè)在擺脫新冠疫情時必須認(rèn)清的五個網(wǎng)絡(luò)安全趨勢。
1.趨勢一:持續(xù)開展遠(yuǎn)程工作
新冠疫情極大地改變了企業(yè)的工作方式。對于許多人來說,最初對在家工作幾周的期望變成了長期的遠(yuǎn)程工作。一些企業(yè)已經(jīng)放棄讓員工在辦公室工作,并讓他們選擇在任何地方開展遠(yuǎn)程工作,以便節(jié)省資金。還有一些企業(yè)讓員工可以在任何地方開展兼職或全職工作。
當(dāng)新冠疫情來襲時,大多數(shù)企業(yè)不得不迅速將其服務(wù)和應(yīng)用程序從內(nèi)部部署設(shè)施轉(zhuǎn)移到云端,而具有基于云的資源和隨時隨地工作的勞動力的這種新架構(gòu)本來是臨時的。功能性自然比安全性更受重視,因為企業(yè)的主要目標(biāo)是保持業(yè)務(wù)運行。
但是,隨著企業(yè)向遠(yuǎn)程工作的轉(zhuǎn)變,安全團隊需要重新考慮工作安排,并采取必要措施來更新安全策略、流程和技術(shù)。在實施安全控制、保持對安全事件的可見性和證明符合安全要求方面將會遇到挑戰(zhàn)。
重新調(diào)整遠(yuǎn)程工作的網(wǎng)絡(luò)安全策略的最后一個要素:需要花費一些時間確保企業(yè)安全團隊成員能夠在新環(huán)境中良好地合作,以及與其他技術(shù)和業(yè)務(wù)進行交互和溝通。
2.趨勢二:采用自動化技術(shù)
多年來,安全團隊一直面臨挑戰(zhàn)。他們通常無法應(yīng)對日益龐大和復(fù)雜的計算資源網(wǎng)絡(luò)所面臨的所有威脅。因此,企業(yè)對網(wǎng)絡(luò)安全專家的需求不斷增長。
企業(yè)必須增加對自動化技術(shù)的依賴,而不是試圖增加人力資源以適應(yīng)工具和技術(shù)的缺陷。使用人工智能和機器學(xué)習(xí)并對監(jiān)控的安全事件數(shù)據(jù)執(zhí)行持續(xù)數(shù)據(jù)分析的安全技術(shù)可以比人們更快地檢測新威脅。他們可以發(fā)現(xiàn)人類看不到的惡意攻擊的微妙模式。類似地,安全自動化可以持續(xù)識別新軟件漏洞、配置錯誤和其他問題的存在,并確保每個問題都得到快速緩解。
增加自動化的數(shù)量和提高自動化技術(shù)的質(zhì)量可以減輕網(wǎng)絡(luò)安全專家的日常負(fù)擔(dān)。然后,這些專家可以將時間花在更具戰(zhàn)略性的事務(wù)上,從長遠(yuǎn)來看,這些事務(wù)可以極大地使企業(yè)受益。
3.趨勢三:采用零信任原則
零信任是一個舊概念的新名稱:假設(shè)任何事情或任何人都不被信任。在授予訪問權(quán)限之前驗證每個設(shè)備、用戶、服務(wù)或其他實體的可信度,并在訪問期間經(jīng)常重新驗證可信度,以確保沒有受到損害。只允許每個實體訪問它需要的資源,以盡量減少任何違反信任的影響。零信任原則可以減少事件的頻率和確實發(fā)生的事件的嚴(yán)重性。
零信任是一項原則,而不是安全控制或技術(shù)。它依賴于旨在檢查和重新檢查每個實體的身份和安全狀況,并持續(xù)監(jiān)控涉及每個實體的活動的整個技術(shù)基礎(chǔ)設(shè)施。實現(xiàn)這一目標(biāo)需要安全架構(gòu)師和工程師、系統(tǒng)和網(wǎng)絡(luò)管理員、軟件開發(fā)人員和其他技術(shù)專業(yè)人員之間的廣泛合作。實施零信任通常是一個分階段的過程,這就是企業(yè)盡快開始采用零信任原則的原因。
4.趨勢四:提升響應(yīng)能力
很明顯,大多數(shù)企業(yè)都需要提高他們的響應(yīng)能力。通過勒索軟件攻擊獲得已經(jīng)成為網(wǎng)絡(luò)攻擊者的一項實際業(yè)務(wù),可以有效地將受害者鎖定在他們的系統(tǒng)和數(shù)據(jù)之外,然后要求受害者支付大筆贖金以恢復(fù)訪問或數(shù)據(jù)。與此同時,這些網(wǎng)絡(luò)攻擊者正在進行大規(guī)模的數(shù)據(jù)泄露,收集大量敏感數(shù)據(jù)并要求支付贖金。
企業(yè)需要做好應(yīng)對大規(guī)模勒索軟件事件的準(zhǔn)備,這意味著事件響應(yīng)人員不僅要與安全專家密切合作,還要與系統(tǒng)管理員、法律顧問、公共事務(wù)等人員密切合作,以確保響應(yīng)順利進行并迅速恢復(fù)服務(wù),受害者需要在網(wǎng)絡(luò)攻擊者提出贖金要求之前處理它們。
5.趨勢五:認(rèn)清供應(yīng)鏈風(fēng)險
企業(yè)通常信任其供應(yīng)商和服務(wù)提供商提供的服務(wù)或產(chǎn)品。SolarWinds公司遭遇的數(shù)據(jù)泄露事件說明了對供應(yīng)鏈的信任是多么危險。企業(yè)可能會被網(wǎng)絡(luò)攻擊者滲透,并且可能會向其他公司提供受損的技術(shù)產(chǎn)品或服務(wù)。反過來,這些公司不僅會受到損害,而且可能會將自己客戶的數(shù)據(jù)暴露給網(wǎng)絡(luò)攻擊者或向其客戶提供受到損害的服務(wù)。
解決這個問題并沒有簡單的答案,企業(yè)的安全策略和技術(shù)的許多方面都需要改進。此時最重要的是認(rèn)識到供應(yīng)鏈的風(fēng)險,并提前做好防御。這是否意味著讓供應(yīng)商對導(dǎo)致數(shù)據(jù)泄露的不良安全實踐負(fù)責(zé),在續(xù)簽合同之前要求供應(yīng)商的安全實踐更加透明或者對新采購增加要求,企業(yè)需要提高對這些問題的認(rèn)識,并向供應(yīng)商施加壓力,要求他們做得更好。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營18個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號