在过去的几年中,CISO的专业人员发生了显着的更替。混合和远程工作环境的出现为员工提供了更多的安全性、灵活性和工作与生活的平衡。事实上,近63%的高收入增长公司已经实施了这些新方法。随着通勤时代的告别,混合型雇主开始意识到灵活工作环境的巨大好处,例如不受地域限制地吸引顶尖人才。然而,随着工作环境和设备之间的界限变得模糊,企业和个人更容易受到网络攻击,并使企业面临比以往更多的数据安全风险。为什么?可以毫不夸张地说,几乎所有企业都已实现数字化。根据英国文化、媒体和体育部(DCMS)的数据,该国近92%的企业都有“某种形式的数字曝光”。这就引出了一个问题,在这个网络威胁时代,CISO如何平衡提高安全性的财务和声誉成本,同时接触办公室和远程员工?增强企业安全零信任脱颖而出零信任正在成为现代安全系统的黄金标准。威胁和欺诈风险的增加导致组织引入无数新政策和战略来解决和增强企业安全。根据DCMS,近32%的英国企业正在使用VPN来促进远程访问。然而,随着“企业”成为员工的家,从WiFi路由器到智能扬声器和注重健康的可穿戴设备等消费物联网设备削弱了企业安全。据DCMS称,英国39%的企业在过去12个月中至少经历过一次网络攻击。不仅企业变得更加脆弱,攻击者也变得更加强大,使曾经坚不可摧的企业更加脆弱。在此背景下,零信任策略正在被大规模采用。就像我们最终将旧黑莓放在抽屉底部一样,现在是CISO寻找新解决方案的时候了。打破常规,灵活是关键疫情的影响和远程办公的普及,加速了企业对配套技术和应用的采纳。国民经济的开闭周期考验了很多企业在现代数字业务方面的韧性、连续性和适应性。新技术之间的这种拉锯战并不新鲜——许多安全领导者已经熟练地处理它——但进一步违规的前景,以及看似无休止的违规循环,令人担忧。随着病毒新变种的出现,甚至随着员工偏好的不断变化,企业及其安全边界需要做好改变的准备。灵活性将是关键。企业将看到额外的好处,包括员工更愿意继续远程/混合工作——至少现在是这样。这有可能一劳永逸地结束可用性、成本和安全性之间的斗争。投资支持远程工作所需的技术是非常值得的,尤其是当您考虑到在数据泄露后修复声誉和重新获得信任的高成本时。每个企业实现零信任的路径都不同。CISO应该审视他们的整个IT堆栈,并专注于以多种方式增加价值的应用程序和检测。与任何其他转型项目一样,成功将取决于高管的支持、对不同零信任方法和相关机制的理解、对组织准备情况的全面评估以及优化结果和收益所需的能力(从敏捷性和安全性到业务连续性)).随着成本激增、网络犯罪增加、数据法规激增以及业务压力增加,我们应该对零信任充满信心。为了取得成功,对企业与流行病相关的技术堆栈进行广泛评估至关重要,重点关注灵活、基于零信任的安全性和弹性方法。或者,换句话说,如果“网络攻击是特洛伊木马,就不要成为特洛伊木马”。随着成本的飙升、网络犯罪的增多、数据监管的激增和业务压力的加剧,我们应该对零信任抱有信心。为了抢先一步,对贵组织的流行病相关技术堆栈进行广泛评估至关重要,重点关注基于零信任的灵活方法来实现安全性和弹性。或者换句话说,如果“网络攻击是特洛伊木马,就不要成为特洛伊木马”。
