一年前，IT團(tuán)隊(duì)和網(wǎng)絡(luò)安全團(tuán)隊(duì)就面臨重重挑戰(zhàn)：層出不窮的威脅、數(shù)據(jù)隱私相關(guān)法律法規(guī)以及越來越大的技能缺口等。隨后形勢(shì)變得愈發(fā)艱難起來。

新冠肺炎疫情及其對(duì)業(yè)務(wù)流程造成的影響已大大改變了安全格局，使情形變得更加錯(cuò)綜復(fù)雜。企業(yè)加快了向云服務(wù)轉(zhuǎn)型的步伐，開展或夯實(shí)電子商務(wù)方面的工作。與疫情有關(guān)的網(wǎng)絡(luò)攻擊變得司空見慣。

[[404447]]

但是最重要的動(dòng)向是遠(yuǎn)程辦公突然蔚然成風(fēng)。似乎一夜之間，以前在辦公室工作的員工開始紛紛在家辦公，許多員工依靠自己的計(jì)算設(shè)備和臨時(shí)的網(wǎng)絡(luò)訪問方法，IT部門在競相保護(hù)他們的設(shè)備和數(shù)據(jù)。

如今，新冠肺炎疫情已進(jìn)入第二個(gè)年頭，我們有必要總結(jié)一下到目前為止已汲取的幾個(gè)安全經(jīng)驗(yàn)教訓(xùn)，并展望有助于保護(hù)未來混合工作場所的方法和技術(shù)。

擴(kuò)大端點(diǎn)保護(hù)工具的覆蓋范圍

舉例說，企業(yè)發(fā)現(xiàn)自己需要擴(kuò)展現(xiàn)有安全基礎(chǔ)架構(gòu)的功能，以在家辦公轉(zhuǎn)型之前可能沒有考慮到的方式來擴(kuò)展。這包括確保鞏固和保護(hù)公司邊界的公司安全實(shí)踐和工具可以覆蓋更廣泛的地區(qū)，適用于家庭辦公地點(diǎn)。

Liggett Consulting咨詢公司的首席執(zhí)行官M(fèi)ark Liggett是一名資深的IT和網(wǎng)絡(luò)安全顧問，他說：“改用遠(yuǎn)程工作環(huán)境意味著重心發(fā)生了變化，由宏觀層面安全轉(zhuǎn)向微觀層面擴(kuò)展平臺(tái)，并采用將安全環(huán)境擴(kuò)展到遠(yuǎn)程辦公人員的新方法。”

在過去這一年，該公司建議許多企業(yè)將端點(diǎn)保護(hù)以及端點(diǎn)檢測(cè)和響應(yīng)工具的覆蓋范圍擴(kuò)大到遠(yuǎn)程用戶。Liggett說：“這種類型的變化可能需要與供應(yīng)商進(jìn)行洽談，為遠(yuǎn)程用戶添加額外的許可證。”

Liggett支招：“一些供應(yīng)商可能按用戶ID而不是按設(shè)備進(jìn)行許可，這可以節(jié)省部署時(shí)間和資金。在如今的環(huán)境下，有必要審查一下，并要求供應(yīng)商提供在任何地方實(shí)現(xiàn)安全工作環(huán)境所需要的選擇。”

高級(jí)身份驗(yàn)證和訪問控制是關(guān)鍵

Liggett表示，雖然遠(yuǎn)程工作增添了風(fēng)險(xiǎn)，但大體上來說，許多企業(yè)已經(jīng)能夠通過修改后的訪問控制、強(qiáng)大的身份驗(yàn)證工具以及新興技術(shù)來緩解風(fēng)險(xiǎn)。“使用多因子身份驗(yàn)證以及利用具有機(jī)器學(xué)習(xí)和計(jì)算機(jī)行為監(jiān)控功能的現(xiàn)代安全平臺(tái)，已為遠(yuǎn)程連接提供了額外的保護(hù)層和安全層。”

Liggett表示，無處不在的VPN和遠(yuǎn)程訪問控制在蔚然成風(fēng)的遠(yuǎn)程工作中起到了重要作用，但供應(yīng)商正在不斷改進(jìn)。他表示，安全團(tuán)隊(duì)有望看到遠(yuǎn)程訪問和VPN工具改頭換面，多因子身份驗(yàn)證在驗(yàn)證用戶身份和提供訪問控制方面起到了關(guān)鍵作用。

采取云優(yōu)先的安全措施大有助益

隨著向遠(yuǎn)程工作的重大轉(zhuǎn)變，企業(yè)加快了向基于云應(yīng)用程序和平臺(tái)遷移的步伐，基于云的安全已變得越來越重要。Liggett說：“使用云應(yīng)用程序安全代理為云領(lǐng)域增添了額外的安全和合規(guī)保護(hù)。”

實(shí)際上，有人說云已成為確保遠(yuǎn)程工作安全的一個(gè)重要組成部分。市場研究公司Forrester為基礎(chǔ)架構(gòu)和運(yùn)營專業(yè)人士服務(wù)的分析師Andrew Hewitt說：“疫情已使我們認(rèn)識(shí)到，云優(yōu)先安全戰(zhàn)略才是未來。”

[[404448]]

Hewitt表示，過于依賴本地VPN和虛擬桌面基礎(chǔ)架構(gòu)“需要IT從業(yè)人員做繁重的工作，在疫情開始時(shí)搭建并運(yùn)行起來”，“我們預(yù)計(jì)，基于云的安全解決方案(比如零信任網(wǎng)絡(luò)訪問和云桌面)將在這場疫情中脫穎而出，明顯勝過本地解決方案。”

協(xié)作工具需要加強(qiáng)

許多企業(yè)還發(fā)現(xiàn)，遠(yuǎn)程工作給對(duì)于遠(yuǎn)程員工至關(guān)重要的在線協(xié)作應(yīng)用程序帶來了安全風(fēng)險(xiǎn)。Liggett說：“無論是通過系統(tǒng)交付還是由制造商設(shè)計(jì)，初期使用的這些工具都不是很安全。”

比如說，為了競相尋找一種方法讓在家員工可以開會(huì)，許多企業(yè)組織求助于視頻會(huì)議應(yīng)用程序，尤其是Zoom，該應(yīng)用程序以易用性出名。這家供應(yīng)商在安全方面有許多失誤之處，尤其是Zoom應(yīng)用程序在初次使用時(shí)，使重要的安全和隱私功能在默認(rèn)情況下被關(guān)閉，從而導(dǎo)致缺乏經(jīng)驗(yàn)的用戶容易受到不速之客的攻擊。

針對(duì)外界廣泛的批評(píng)，Zoom迅速在默認(rèn)情況下啟用密鑰安全功能，增加了支持AES 256位GCM加密的功能，并宣布將來添加端到端加密機(jī)制。其他視頻會(huì)議供應(yīng)商在過去這一年也在安全方面做了諸多改進(jìn)。

Liggett說：“市場對(duì)安全的需求已迫使這些系統(tǒng)進(jìn)行變化，成為了一種安全可靠的通訊方式，但是IT部門仍有義務(wù)確保對(duì)工具進(jìn)行配置，以獲得最大的安全性，并培訓(xùn)用戶以便合理使用這些工具。”

為混合工作場所做準(zhǔn)備

雖然許多企業(yè)組織急于支持遠(yuǎn)程員工隊(duì)伍，但仍需要做更多的工作，為遠(yuǎn)程環(huán)境確保安全。

研究公司IDC的網(wǎng)絡(luò)安全產(chǎn)品項(xiàng)目副總裁Frank Dickson說：“首席信息安全官(CISO)能夠增加2020年的網(wǎng)絡(luò)安全支出，以應(yīng)對(duì)云計(jì)算熱潮、新的在家辦公模式以及無休止的網(wǎng)絡(luò)釣魚攻擊。”但是這些投入“在很大程度上擴(kuò)展了現(xiàn)有的遠(yuǎn)程訪問解決方案，卻沒有時(shí)間來獲得最佳的保護(hù)。現(xiàn)在，CISO必須竭力堵住安全狀況方面的新漏洞，因?yàn)榭焖僮兓沫h(huán)境毫無疑問已打開了漏洞之門。”

對(duì)于許多安全主管來說，好消息是他們將擁有堵住漏洞所需的資源。Dickson表示，IDC研究表明，在2021年計(jì)劃的企業(yè)支出增加中，安全遠(yuǎn)程訪問技術(shù)僅次于會(huì)議平臺(tái)。

除了為遠(yuǎn)程員工加強(qiáng)防御外，安全負(fù)責(zé)人還需要為這種混合工作場景做好規(guī)劃：一些員工有時(shí)在家工作，有時(shí)在公司工作。這種模式似乎將長期存在。Forrester預(yù)測(cè)，將來70%的企業(yè)組織會(huì)擁有混合環(huán)境或“隨處工作”環(huán)境。

遠(yuǎn)程工作環(huán)境缺少真實(shí)的邊界，可能難以控制，為此一個(gè)新的細(xì)分市場應(yīng)運(yùn)而生，IDC稱之為普適數(shù)據(jù)防御和響應(yīng)平臺(tái)。

Dickson說：“這種平臺(tái)由緊密集成的云安全網(wǎng)關(guān)、數(shù)據(jù)丟失防護(hù)平臺(tái)和安全Web網(wǎng)關(guān)組成，充分利用了整個(gè)安全堆棧上的統(tǒng)一用戶或用戶組策略，并提供單一報(bào)告機(jī)制。”這種融合的安全基礎(chǔ)架構(gòu)有望降低跨混合和多云環(huán)境管理數(shù)據(jù)治理策略的復(fù)雜性。

他表示，邁克菲、賽門鐵克和Forcepoint之類的供應(yīng)商正發(fā)力這個(gè)細(xì)分市場。邁克菲的“統(tǒng)一云邊緣”平臺(tái)提供了云原生安全，可以為設(shè)備和云服務(wù)實(shí)現(xiàn)數(shù)據(jù)和威脅防護(hù)控制。賽門鐵克的集成式數(shù)據(jù)丟失防護(hù)平臺(tái)也為設(shè)備和云服務(wù)提供了數(shù)據(jù)和威脅防護(hù)控制。Forcepoint的方法旨在吸引這類企業(yè)組織：希望擁有良好的安全狀況，并嚴(yán)密監(jiān)控員工以防止內(nèi)部威脅。

Liggett認(rèn)為，在今后幾個(gè)月內(nèi)，企業(yè)應(yīng)尋找新的方法，從用戶所在位置管理到支持員工隊(duì)伍。他說：“軟件定義廣域網(wǎng)(SD-WAN)領(lǐng)域不斷改進(jìn)，有望擴(kuò)展安全網(wǎng)絡(luò)訪問功能，而不僅限于VPN的功能。”他還預(yù)計(jì)會(huì)看到這樣一幕：許多企業(yè)投入云計(jì)算和邊緣計(jì)算平臺(tái)，以進(jìn)一步改善遠(yuǎn)程連接的安全。

Liggett說：“我奉行的理念是，可以在任何時(shí)候在任何地方通過任何設(shè)備訪問任何數(shù)據(jù)——而且應(yīng)該安全地訪問。在眼下充滿不確定因素的時(shí)期走這條路是有利的。如果我們進(jìn)一步利用技術(shù)來消除距離障礙，這會(huì)繼續(xù)帶來成效。”