中吸取的安全教训随着COVID-19危机继续在全球蔓延,世界各地的企业别无选择,只能做出改变并将您的业务连续性计划付诸行动。这种重心转移给几乎每个人都带来了压力,从一线员工到内部部门。当然,被要求快速安全地部署在家工作环境的安全领导者感受到的压力更加强烈。过去几周监测到的网络攻击证明,网络犯罪分子正在利用恐慌来发起新的网络钓鱼和恶意软件活动。安全负责人还忙于鼓励员工更大规模地在家工作,同时就远程办公的新风险等对员工进行教育。尽管如此,这只是安全服务在这些艰难时期必须完成的所有工作的开始。大多数安全负责人充满信心地表示,到目前为止,他们已经学会了如何在COVID-19大流行期间确保企业安全。1.CoreView首席技术官(CTO)IvanFioravanti表示,正确的乐观情绪将使我们度过危机:“在米兰,我们正处于冠状病毒爆发的中心。考虑到三四个星期前,意大利甚至没有任何感染者,我们确实会受到无法预料的风暴的袭击。”IT传统上被视为“成本/费用中心”,由“进展缓慢”的冗余项目组成,无法跟上技术发展的步伐,生产力下降,无法满足公司的业务需求等问题。但现在,在这些非常时期,这种态度必须改变。IT必须成为拯救企业的“英雄”。基于云和基于SaaS的技术堆栈以及强大的连接性使远程工作成为可能。但真正的驱动力是心态——人们必须明白,今天,这些技术工具是零和完全生产力、零和良好关系之间的区别。IT部门现在负责保持业务的安全和平稳运行,他们这样做必须承担一些风险,他们必须尽可能地保持生产力和安全性之间的平衡。2.快速修复可能会导致更多问题:“在过去的几周里,我与希望以前所未有的规模确保远程工作人员安全的组织进行了数十次对话。例如,一家企业希望在不到一周的时间内将其远程办公劳动力增加50%(数千人)。无论人们是开始从各种可能“受到污染”的家庭网络环境连接到办公室网络,还是在企业IT预算缩减时(病毒减少了企业收入和IT预算),这都将变得极其困难。显着增加组织的攻击面。“对于大多数企业组织来说,此时的困境主要是减少安全和IT预算,同时增加远程办公人员。你可以理解为他们只是‘拆东墙补西墙’,通过解决一个问题加剧另一个问题。然而,偷工减料可能会导致更严重的违规行为,甚至会导致业务崩溃,而这不仅仅是损害业务的问题。3.员工需要了解远程办公的风险据总裁兼首席安全官AaronTurner说HighSide(CSO),随着许多组织使用软件即服务(SaaS)平台,例如Office365、G-Suite、Zoom、Slack等,员工可能需要在共享数据时,他们有必要了解这些系统中的漏洞。例如,Slack在其官方文档中非常透明,它不能保证流经其系统的信息的安全性。任何位于用户之间的用户访问和SaaS服务任何拥有介于两者之间的网络基础设施的人都可以通过相对简单的攻击来拦截、操纵和更改发送到Office365或G-Suite的每条消息。”4.安全最终关乎人心。)MatNewfield说,我相信很多组织都必须面对这样一个现实,我们所做的大部分工作都是与人有关的业务。你如何保证与你一起工作的人的安全?如何你确保你做的每件事都是正确的?这些是人们在准备培训期间应该问的问题,而不是在培训发生之后才真正问。5.合适的人让事情变得更容易根据EyalSasson,首席信息安全官(CISO)哎呀,只关注与高概率情况相关的风险很容易,但是我们应该始终尝试为极端事件做准备,并在我们(参与的)风险之间找到适当的平衡。也可以说,当这样一个重大事件发生时事件发生后,企业也应该意识到聘请专业团队解决问题的价值。要知道,好的招聘会是一份不断创造惊喜的礼物!6.摒弃尖锐冷漠的安全态度Akamai首席安全官(CSO)AndyEllis表示,随着新型冠状病毒(COVID-19)在全球蔓延,可以说它其实就像一个缩影人类对新威胁的反应。我们越来越多地看到人们从最初的冷漠——“哦,小问题,别紧张”,到震惊和恐慌——“哦,我的天哪,这太可怕了!”,然后突然孤立——这通常会让人们措手不及。作为安全专业人士,这是向同事表达爱意的绝好机会,而不是传播更多的消极情绪。7.这里的教训是吸取的教训根据Veracode的CISO和CTOChrisWysopal的说法,我经常听到CISO说,“不要浪费一次数据泄露。”他们的意思是将每次违规视为发现安全计划中漏洞的机会,并鉴于手头的紧迫性,获得资金来修复这些漏洞。几天前,我们计划测试让整个公司远程运行的潜力,以找出我们的业务连续性计划中的任何差距。我认为这是改进我们计划的绝佳时机,我们不应该浪费COVID-19的这段时间。我们可以利用这种紧迫感来捕获所有业务功能,以改进公司在大流行期间继续开展业务的计划。8.在危机中建立信任KennaSecurity的首席安全工程师JerryGamblin说,如果你的公司等到疫情爆发后才考虑让你的团队在家工作的可能性,那你就太落后了。您必须灵活并充分信任您的员工。您必须授权员工在危机期间为自己和公司做出最佳决策。根据他们的“个人风险模型”(类似于我们基于他们每天与谁互动的国家安全法规),让他们可以灵活地控制何时需要远程办公或旅行。9.这也是网络犯罪分子的可乘之机据HoldSecurity首席信息安全官(CISO)亚历克斯·霍尔登(AlexHolden)称,有关冠状病毒的网络钓鱼电子邮件正在增加,加剧了危机以及假新闻、产品短缺和恐慌现象。除此之外,整体威胁形势正在恶化。越来越多的人在隔离期间呆在家里,无所事事,转向网络犯罪。因此,公司需要预测这场危机中网络犯罪分子的下一步行动。10.可信技术可能不再面临新压力AppGateFederal总裁GregTouhill表示,虚拟专用网络(VPN)技术正显示出其落后和缺乏应对危机的敏捷性。在与众多CIS和CISO交谈时,我发现他们正在努力大规模实现企业范围内的安全信息访问。大多数公司一直在使用VPN技术让一定比例的员工远程访问公司内部信息。在这场危机中,他们发现他们当前的基础设施和许可不再能够满足人们的访问需求。此外,实施昂贵的VPN扩展也超出了他们的能力范围。我们看到许多组织正在研究软件定义的边界(SDP)技术,以提供敏捷和高度弹性的功能,实现安全的远程访问,并降低实际部署成本(时间和金钱)。11.EnglishBlinds的首席信息安全官AlisonDavies说,物理安全也需要考虑。我们还应该考虑在家办公室使用且通常不带到公司的设备的物理安全性,以及使用自己的个人安全设备的员工。公司和个人之间传输和接收的设备和/或数据造成的同等威胁。12.业务连续性计划仍然至关重要根据Agio网络安全执行董事AndrewWerking的说法,业务连续性计划带来了丰厚的回报。最新的业务连续性计划、调用树以及角色和职责;定义明确的工作流、应用程序、基础设施、人员和第三方依赖项;经过测试和验证的持续运行程序都是必要的条件,以避免服务中断和保持运行平稳。许多事实也凸显了投资连续性计划的公司与未投资连续性计划的公司之间的明显差异。13、我们必须更好地为未来做准备CloudShare的CTOMulyGottlieb表示,这件事提醒我们,我们习惯于在个人或专业环境中将某些事情视为理所当然,比如学习行业会议上最新的安全技术或认证。应该不断质疑基础知识和看似显而易见的事情,并努力为所有“已知的未知数”做好准备。我们还应该尽可能地为“未知的未知”做计划,这意味着确保业务连续性计划涵盖物理和数字活动场景,特别是管理我们无法控制的外部力量或环境因素。来的风险。
