一年前,IT团队和网络安全团队面临诸多挑战:新出现的威胁、数据隐私相关的法律法规、不断扩大的技能差距等待。然后事情变得更加艰难。COVID-19大流行及其对业务流程的影响彻底改变了安全格局,使情况变得更加复杂。企业加快向云服务转型步伐,开展或巩固电子商务工作。与大流行相关的网络攻击已变得司空见惯。但最重要的发展是远程办公的突然兴起。似乎一夜之间,以前在办公室工作的员工开始在家工作,其中许多人依靠自己的计算设备和临时网络访问方法,IT部门竞相保护他们的设备和数据。现在,在COVID-19大流行的第二年,值得总结迄今为止学到的一些安全经验教训,并展望有助于确保未来混合工作场所安全的方法和技术。扩展端点保护工具的范围例如,企业发现自己需要以在居家办公过渡之前可能没有考虑过的方式扩展现有安全基础设施的功能。这包括确保加强和保护企业边界的企业安全实践和工具可以覆盖更广泛的区域并适用于家庭办公地点。资深IT和网络安全顾问LiggettConsulting的首席执行官MarkLiggett表示:“向远程工作环境的转变代表着重心的转变,从宏观层面的安全到微观层面的扩展平台,并采用新的方式来扩展远程工作人员的安全环境。”在过去的一年里,该公司建议许多企业将端点保护和端点检测与响应工具的范围扩展到远程用户。“这种类型的改变可能需要与供应商协商,为远程用户增加额外的许可,”利格特说。“一些供应商可能会按用户ID而不是按设备进行许可,这样可以节省部署时间和金钱。在当今的环境中,值得关注并向供应商询问您需要的选项,以便在任何地方实现安全的工作环境。”高级身份验证和访问控制是关键,Liggett说,虽然远程工作增加了风险,但总的来说,许多组织已经能够通过修改访问控制、强大的身份验证工具和新兴技术来降低风险。“使用多因素身份验证和利用具有机器学习和计算机行为监控功能的现代安全平台,为远程连接提供了额外的保护层和安全性。无处不在的VPN和远程访问控制在远程工作的兴起中发挥了重要作用,但供应商正在改进,Liggett说。他说,安全团队有望看到经过改进的远程访问和VPN工具、多因素身份验证。在验证用户身份和提供访问控制方面起着关键作用。采用云优先安全措施大有帮助安全性变得越来越重要。“使用云应用程序安全代理为云空间增加了一层额外的安全性和合规性保护,”Liggett说。事实上,有人说云已成为确保远程工作安全的重要组成部分。“疫情告诉我们,云优先的安全策略才是未来。休伊特表示,过分依赖本地VPN和虚拟桌面基础设施“需要IT从业者做繁重的工作,在疫情初期就设置和运行”,“我们预计基于云的安全解决方案(例如零信任网络访问和云桌面)将在这种大流行中脱颖而出,明显优于本地解决方案。“需要加强协作工具。”许多企业还发现远程工作对远程工作者至关重要的在线协作应用程序构成安全风险。两者都不是很安全。例如,在为员工在家开会寻找方法的竞赛中,许多商业组织转向了视频会议应用程序,尤其是以易用性着称的Zoom。该供应商在安全方面存在许多失误。为了回应广泛的批评,Zoom在初始使用时默认情况下迅速关闭了重要的安全和隐私功能,让没有经验的用户容易受到不速之客的攻击。启用关键安全功能,增加对AES256位GCM加密的支持,并宣布未来将增加端到端加密。其他视频会议供应商在过去一年中也进行了许多安全改进。Liggett说:“市场对安全的需求迫使这些系统成为安全可靠的通信方式,但IT部门仍然有义务确保工具配置为最大安全性,并培训用户正确使用它们。“为混合工作场所做准备虽然许多组织都在急于支持远程员工,但需要做更多的工作来保护远程环境。首席信息安全CISO可以在2020年增加网络安全支出,以应对云计算的繁荣,新的工作来自-家庭模型和无休止的网络钓鱼攻击。“但这些投资“显着扩展了现有的远程访问解决方案,几乎没有时间进行最佳保护。”CISO现在必须争先恐后地填补其安全态势中的新漏洞,因为瞬息万变的环境无疑打开了大门。对于许多安全主管来说,好消息是他们将拥有填补漏洞所需的资源。IDC研究表明,到2021年,安全远程访问技术在计划增加的企业支出中仅次于会议平台,Dickson说。除了加强对远程员工的防御,安全负责人还需要为这种混合工作场景做好规划:一些员工有时在家工作,有时在公司工作。这种模式似乎已经存在了很长时间。Forrester预测,70%的企业组织将存在混合环境或“随处工作”环境。远程工作环境缺乏真正的边界并且可能难以控制,从而产生了一个新的部分,IDC称之为普适数据防御和响应平台。Dickson说:“该平台由紧密集成的云安全网关、数据丢失防护平台和安全Web网关组成,在整个安全堆栈中利用统一的用户或用户组策略,并提供单一的报告机制。”这种融合的安全基础设施承诺降低跨混合和多云环境管理数据治理策略的复杂性。McAfee、Symantec和Forcepoint等供应商正在推动这一领域,”他说。McAfee赛门铁克的UnifiedCloudEdge平台提供云原生安全性,以实现对设备和云服务的数据和威胁保护控制。赛门铁克的集成数据丢失防护平台还为设备和云服务提供数据和威胁保护控制。Forcepoint的方法旨在吸引那些希望拥有良好安全态势并密切监控员工以防止内部威胁的组织。Liggett认为,在未来几个月,企业应该寻找新的从用户位置管理数据的方法。从支持劳动力。“软件定义广域网(SD-WAN)领域的持续改进有望将安全网络访问能力扩展到VPN的能力之外,”他说。他还期望看到许多公司投资于云计算和边缘计算平台,以进一步提高远程连接的安全性。数据-应该安全访问。在这些不确定的时期走这条路是一个优势。如果我们进一步采用技术来消除距离障碍,这将继续带来好处。“
