随着企业继续应对与COVID-19推动的远程工作和在线商务增加相关的网络威胁,网络安全已上升到企业议程的首位。据研究公司Gartner称,88%的企业现在将网络安全视为业务风险,而不仅仅是IT团队需要处理的技术问题。Gartner预测,网络安全问题的增加,加上网络安全专业人员的持续短缺,也将在未来几年推动网络安全战略和工作场所政策的变化,包括:到2025年,60%的企业将使网络安全风险成为第三方的主要决定因素党的交易和业务往来。到2025年,80%的企业将采用从单一供应商安全服务边缘平台统一Web、云服务和私有应用程序访问的战略。到2026年,50%的企业高管将在其雇佣合同中包含与风险相关的绩效要求。以下是企业在COVID-19大流行中出现时应认识到的五种网络安全趋势。趋势1:持续远程工作COVID-19大流行彻底改变了企业的工作方式。对于许多人来说,最初在家工作几周的期望已经变成了长期的远程工作。一些企业放弃让员工在办公室工作,让他们可以选择在任何地方远程工作,以节省资金。还有一些允许员工在任何地方兼职或全职工作。当COVID-19大流行来袭时,大多数企业不得不迅速将他们的服务和应用程序从本地设施转移到云端,而这种具有基于云的资源和随时随地劳动力的新架构将是临时的。功能自然优先于安全性,因为企业的主要目标是保持业务运行。然而,随着组织转向远程工作,安全团队需要重新考虑工作安排,并采取必要措施更新安全政策、流程和技术。实施安全控制、保持对安全事件的可见性以及证明符合安全要求将面临挑战。为远程工作重新调整网络安全策略的最后一个要素:花一些时间确保公司安全团队成员能够在新环境中良好地协同工作,并与其他技术和业务进行交互和沟通。趋势2:采用自动化多年来,安全团队一直面临挑战。它们通常无法解决对日益庞大和复杂的计算资源网络的所有威胁。因此,企业对网络安全专家的需求不断增长。企业必须增加对自动化技术的依赖,而不是试图增加人力资源来弥补工具和技术的缺点。使用人工智能和机器学习并对监控的安全事件数据进行连续数据分析的安全技术可以比人类更快地检测到新威胁。他们可以发现人类看不到的微妙的恶意攻击模式。同样,安全自动化可以持续识别新软件漏洞、配置错误和其他问题的存在,并确保每个问题都得到快速缓解。增加自动化数量和提高自动化技术的质量可以减轻网络安全专业人员的日常负担。然后,这些专家可以将时间花在更具战略性的事情上,从长远来看,这些事情可以极大地使企业受益。趋势3:采用零信任原则零信任是旧概念的新名称:假设没有任何东西或任何人都不可信任。在授予访问权限之前验证每个设备、用户、服务或其他实体的真实性,并在访问期间经常重新验证真实性以确保没有任何内容受到损害。允许每个实体只访问它需要的资源,以最大限度地减少任何违反信任的影响。零信任原则可以降低事件发生的频率和发生的事件的严重性。零信任是一种原则,而不是安全控制或技术。它依赖于一个完整的技术基础架构,旨在检查和重新检查每个实体的身份和安全状况,并持续监控涉及每个实体的活动。实现这一目标需要安全架构师和工程师、系统和网络管理员、软件开发人员和其他技术专业人员之间的广泛协作。实施零信任通常是一个分阶段的过程,这就是企业尽快开始采用零信任原则的原因。趋势四:提高响应能力很明显,大多数企业都需要提高他们的响应能力。通过勒索软件攻击获得访问权限已成为网络攻击者的一项真正业务,有效地将受害者锁定在他们的系统和数据之外,然后要求支付大笔赎金以恢复访问或数据。与此同时,这些网络攻击者正在进行大规模的数据泄露,收集大量敏感数据并索要赎金。企业需要为大规模勒索软件事件做好准备,这意味着事件响应者不仅要与安全专家密切合作,还要与系统管理员、法律顾问、公共事务等人员密切合作,以确保响应顺利进行并恢复服务很快,受害者需要在提出赎金要求之前与网络攻击者打交道。趋势五:识别供应链风险企业通常信任其供应商和服务提供商提供的服务或产品。SolarWinds遭遇的数据泄露事件说明了对供应链的信任是多么危险。企业可能会被网络攻击者渗透,并可能向其他公司提供受损的技术产品或服务。反过来,这些公司不仅会受到损害,而且可能将其客户的数据暴露给网络攻击者或向其客户提供受损服务。这个问题没有简单的答案,组织的安全策略和技术的许多方面都需要改进。此时最重要的是认清供应链中的风险,提前做好防御准备。这是否意味着要让供应商对导致数据泄露的不良安全做法负责,要求供应商在续签合同之前对其安全做法更加透明,或者对新采购增加要求,公司需要提高对这些问题的认识并向供应商施加压力.做得更好的压力。
