新冠肺炎疫情让IT环境发生了变化。这些变化主要体现在居家办公和云端的使用上,而且这些变化还会继续存在。因此,企业需要对其网络安全策略进行长期修正。安全专家表示,许多企业为确保远程员工能够安全访问公司数据而采取的措施往往过于仓促,需要采取新措施来取代或增强这些措施,以满足大流行后的需求。当数据分散在本地和云环境中,并且用户可以从托管和非托管网络和设备访问它时,企业将需要能够更好地了解、控制和管理IT基础架构的功能。ThycoticCentrify咨询CISO的约瑟夫·卡森表示,疫情迫使企业加速向数字化和云计算迁移,很多CISO并不准备以这样的速度提供支持。他说:“这一变化迫使许多企业寻求短期解决方案,以允许企业继续运营并让员工能够远程工作。”卡森说,在许多情况下,企业只是部署了支持新工作环境的技术,而没有对其潜在的安全隐患进行评估。“现在是CISO衡量新业务软件以及增加的风险和风险将如何影响业务的好时机,”Carson说。在卡森和其他安全专家看来,企业将或必须做出一些长期的改变,以确保大流行后世界的数据安全。更快采用零信任访问模型COVID-19大流行促使企业和商家转向更加分布式的工作和业务环境,这将在未来几年加速他们采用零信任访问模型。企业数据和服务现在长期分散在本地、混合云和公共云环境中,用户可以从托管和非托管网络和设备访问它们。用户从隐含信任的网络中访问公司数据和服务的旧模式在需要随时随地访问的后大流行环境中将行不通。为确保对企业数据的安全访问,企业将越来越多地采用零信任模型,在该模型中,网络内外的每个访问请求都经过身份验证和审查。SANSInstitute新兴安全趋势主管JohnPescatore表示,传统的IPSec客户端到虚拟服务器的方法正在消亡。“我认为对远程、灵活工作的需求是对这种方法的最后一击,”他说。“用户需要从任何地方、使用任何设备进行连接,只需要将少量流量发送回总部。这意味着安全。强大的网络访问控制和强大的身份验证将成为关键需求。他还指出,在我判断他们的设备有多安全之前,我需要确切地知道谁在连接。IDC分析师PeteLindstrom预计这一趋势将分阶段发展。目前的重点是基础设施层和诸如网络细粒度访问控制和主机与主机之间的加密通信等问题。在接下来的几年里,预计企业将进一步采用零信任方法来整合数据和工作负载。“软件定义的网络和策略抽象层将开始在这里引起轰动。我们的目标是使访问无处不在且安全,云访问和本地访问之间没有区别。保护将是持久的,并将跟踪数据对象,无论它移动到哪里。DigitalShadows首席信息安全官兼战略副总裁RickHolland表示,此次疫情从根本上改变了企业的工作方式,一些方式可以永久地以完全远程模式运营,而另一些方式则将保持混合模式以应对不确定的未来。他希望企业避开庞大的企业园区,转而采用分散的区域办事处和更接近分散员工的共享会议空间。Holland说,从安全的角度来看,这种趋势为企业提供了一个更新、更广泛的攻击面来保护。例如,员工无论在哪里工作都需要保护他们的访问权限。同样,对社会距离和劳动力短缺的需求加速了自动化和人工智能在许多行业的应用,包括零售、酒店和制造业。CISO必须解决因不断采用新技术而产生的新攻击面。“将会有更多的知识产权需要保护。“机器人和端点等新技术也必须得到强化、监控和修补,”霍兰德指出。“随着共同工作空间、共享空间和轮用办公桌变得越来越普遍,办公室轮班也将对CISO产生人身安全影响。”作者JaikumarVijayan,计算机安全和隐私主题的自由技术作家。原文网址:http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html
