随着世界各国开始计划逐步重新开放旅行禁令并摆脱冠状病毒的影响,现在显然难以恢复正常的工作和生活状态。相反,这将成为新常态。大流行的影响将是持久的,并将改变未来的商业和社会。许多CISO专注于直接威胁,例如保护他们的员工免受以流行病为主题的网络钓鱼活动和恶意软件的侵害。但是,CISO还必须考虑冠状病毒的爆发将如何影响其组织的长期运营、劳动力模型和安全策略。以下是大流行病将以三种方式影响网络安全行业,以及“新常态”可能是什么样子。1.越来越多的远程工作者改变了威胁格局随着世界各国颁布旅行禁令,公司都在争先恐后地想办法快速启用大规模远程劳动力。根据劳工统计局的数据,在大流行之前,只有7%的劳动力可以选择在家工作。今天CISO面临的直接挑战集中在容量和利用率上,这可以确保他们有足够的VPN容量和许可证来满足员工需要的视频会议和协作工具。企业迅速增加了对云计算服务的使用,却发现它们有时并不安全。在掌握了远程办公所需的初始技术后,CISO面临着新的威胁形势。他们使用防火墙和VPN围绕组织创建的虚拟边界已不复存在。在家工作的员工可能会使用不安全的Wi-Fi网络和可能受到恶意软件危害的设备连接到公司网络。他们使用的家庭物联网设备,从安全摄像头到智能扬声器,已成为潜在的攻击媒介。与此同时,网络犯罪分子知道,渴望新闻、资源和答案的员工更容易受到网络钓鱼链接和诈骗的攻击,他们遭受攻击的机会也增加了。CISO必须将最终用户意识和安全培训作为当前和未来的优先事项。应该更新安全政策,并提醒员工注意安全最佳实践,从不单击您不确定的链接到不使用GoogleDrive或Box等服务(如果它与企业计划无关)。现在是加强对电子邮件和Web网关的控制并将它们配置为对任何可疑或利用COVID-19主题更加敏感的时候了。CISO还应该为他们的安全团队建立一种虚拟的“作战室”,这样他们就可以协同工作,实时应对安全威胁。2.CISO将改变他们在招聘时寻找的技能网络安全招聘将在大流行后继续稳步增长,但CISO寻求的技能和经验水平将会发生变化。这是因为向大规模远程工作的快速迁移使安全经理的工作更具挑战性。他们过去使用的许多传统工具和控件都发生了变化。例如,直到现在,如果端点上存在潜在威胁,大多数公司都会派IT管理员取回员工的笔记本电脑并对其进行成像。不可能让企业的每个员工都在家远程办公。CISO需要团队中具有更高技能水平、更多经验和独立思考能力的人。对远程取证经验的需求量很大。各个级别的招聘需求历来都很强劲,但随着CISO开始招聘更多能够做出快速、明智决策的中高级员工,对入门级员工的需求将会减少。这些员工是“力量倍增器”,因为他们拥有广泛的技能,可以最大限度地提高CISO的投资回报率。CISO应该评估他们的安全团队的技能并找出他们之间的差距,然后询问为这个角色雇佣、培训和留住人员是否有意义,或者他们是否应该选择一个可以增强他们内部团队能力的合作伙伴。3.制定业务连续性计划在规划灾难恢复时,组织可以选择故障或故障模式。如果发生灾难或停电,可能需要将不同地点的组织整合到一个地点,或将员工从受影响的地点转移到另一个地点。这些都是失败的例子。相反的方法是让员工在不同的地点(例如,家里)工作。正如我们在大流行期间所看到的那样,制定业务连续性计划以实现故障转移可以使组织更具弹性。他们有可能在几分钟或几小时内再次运行操作。CISO应该制定业务连续性计划,以便在出现灾难迹象时,他们可以迅速过渡到让员工留在现场,让其他人在家工作。为了在这种情况下有效,组织必须已经拥有合适的基于云的服务和虚拟桌面基础设施(VDI)。虚拟桌面基础设施(VDI)很重要,因为它有助于缓解组织分散网络中的网络拥塞。许多人的PC和家庭Internet连接已经因视频会议需求的增加而紧张。在家办公的安全人员可能需要进行实时的安全信息管理或上传下载大数据包。虚拟桌面基础设施(VDI)对于使安全团队在未来能够远程操作至关重要。一些人将大流行造成的分散劳动力称为“新常态”,即开展业务的方式。在COVID-19危机期间,技术在保持业务运营方面显然发挥了至关重要的作用。另一方面,扩大的攻击面允许网络罪犯通过家庭网络、应用程序和服务连接攻击组织员工的工作环境。通过整合正确的政策和正确的技能组合,CISO可以减轻他们在维持业务连续性方面面临的额外压力。
