遠(yuǎn)程辦公升溫,安全迎來大考,5點(diǎn)助你輕松通關(guān)
一年前,IT團(tuán)隊(duì)和網(wǎng)絡(luò)安全團(tuán)隊(duì)就面臨重重挑戰(zhàn):層出不窮的威脅、數(shù)據(jù)隱私相關(guān)法律法規(guī)以及越來越大的技能缺口等。隨后形勢(shì)變得愈發(fā)艱難起來。
新冠肺炎疫情及其對(duì)業(yè)務(wù)流程造成的影響已大大改變了安全格局,使情形變得更加錯(cuò)綜復(fù)雜。企業(yè)加快了向云服務(wù)轉(zhuǎn)型的步伐,開展或夯實(shí)電子商務(wù)方面的工作。與疫情有關(guān)的網(wǎng)絡(luò)攻擊變得司空見慣。
但是最重要的動(dòng)向是遠(yuǎn)程辦公突然蔚然成風(fēng)。似乎一夜之間,以前在辦公室工作的員工開始紛紛在家辦公,許多員工依靠自己的計(jì)算設(shè)備和臨時(shí)的網(wǎng)絡(luò)訪問方法,IT部門在競相保護(hù)他們的設(shè)備和數(shù)據(jù)。
如今,新冠肺炎疫情已進(jìn)入第二個(gè)年頭,我們有必要總結(jié)一下到目前為止已汲取的幾個(gè)安全經(jīng)驗(yàn)教訓(xùn),并展望有助于保護(hù)未來混合工作場所的方法和技術(shù)。
擴(kuò)大端點(diǎn)保護(hù)工具的覆蓋范圍
舉例說,企業(yè)發(fā)現(xiàn)自己需要擴(kuò)展現(xiàn)有安全基礎(chǔ)架構(gòu)的功能,以在家辦公轉(zhuǎn)型之前可能沒有考慮到的方式來擴(kuò)展。這包括確保鞏固和保護(hù)公司邊界的公司安全實(shí)踐和工具可以覆蓋更廣泛的地區(qū),適用于家庭辦公地點(diǎn)。
Liggett Consulting咨詢公司的首席執(zhí)行官M(fèi)ark Liggett是一名資深的IT和網(wǎng)絡(luò)安全顧問,他說:“改用遠(yuǎn)程工作環(huán)境意味著重心發(fā)生了變化,由宏觀層面安全轉(zhuǎn)向微觀層面擴(kuò)展平臺(tái),并采用將安全環(huán)境擴(kuò)展到遠(yuǎn)程辦公人員的新方法。”
在過去這一年,該公司建議許多企業(yè)將端點(diǎn)保護(hù)以及端點(diǎn)檢測(cè)和響應(yīng)工具的覆蓋范圍擴(kuò)大到遠(yuǎn)程用戶。Liggett說:“這種類型的變化可能需要與供應(yīng)商進(jìn)行洽談,為遠(yuǎn)程用戶添加額外的許可證。”
Liggett支招:“一些供應(yīng)商可能按用戶ID而不是按設(shè)備進(jìn)行許可,這可以節(jié)省部署時(shí)間和資金。在如今的環(huán)境下,有必要審查一下,并要求供應(yīng)商提供在任何地方實(shí)現(xiàn)安全工作環(huán)境所需要的選擇。”
高級(jí)身份驗(yàn)證和訪問控制是關(guān)鍵
Liggett表示,雖然遠(yuǎn)程工作增添了風(fēng)險(xiǎn),但大體上來說,許多企業(yè)已經(jīng)能夠通過修改后的訪問控制、強(qiáng)大的身份驗(yàn)證工具以及新興技術(shù)來緩解風(fēng)險(xiǎn)。“使用多因子身份驗(yàn)證以及利用具有機(jī)器學(xué)習(xí)和計(jì)算機(jī)行為監(jiān)控功能的現(xiàn)代安全平臺(tái),已為遠(yuǎn)程連接提供了額外的保護(hù)層和安全層。”
Liggett表示,無處不在的VPN和遠(yuǎn)程訪問控制在蔚然成風(fēng)的遠(yuǎn)程工作中起到了重要作用,但供應(yīng)商正在不斷改進(jìn)。他表示,安全團(tuán)隊(duì)有望看到遠(yuǎn)程訪問和VPN工具改頭換面,多因子身份驗(yàn)證在驗(yàn)證用戶身份和提供訪問控制方面起到了關(guān)鍵作用。
采取云優(yōu)先的安全措施大有助益
隨著向遠(yuǎn)程工作的重大轉(zhuǎn)變,企業(yè)加快了向基于云應(yīng)用程序和平臺(tái)遷移的步伐,基于云的安全已變得越來越重要。Liggett說:“使用云應(yīng)用程序安全代理為云領(lǐng)域增添了額外的安全和合規(guī)保護(hù)。”
實(shí)際上,有人說云已成為確保遠(yuǎn)程工作安全的一個(gè)重要組成部分。市場研究公司Forrester為基礎(chǔ)架構(gòu)和運(yùn)營專業(yè)人士服務(wù)的分析師Andrew Hewitt說:“疫情已使我們認(rèn)識(shí)到,云優(yōu)先安全戰(zhàn)略才是未來。”
Hewitt表示,過于依賴本地VPN和虛擬桌面基礎(chǔ)架構(gòu)“需要IT從業(yè)人員做繁重的工作,在疫情開始時(shí)搭建并運(yùn)行起來”,“我們預(yù)計(jì),基于云的安全解決方案(比如零信任網(wǎng)絡(luò)訪問和云桌面)將在這場疫情中脫穎而出,明顯勝過本地解決方案。”
協(xié)作工具需要加強(qiáng)
許多企業(yè)還發(fā)現(xiàn),遠(yuǎn)程工作給對(duì)于遠(yuǎn)程員工至關(guān)重要的在線協(xié)作應(yīng)用程序帶來了安全風(fēng)險(xiǎn)。Liggett說:“無論是通過系統(tǒng)交付還是由制造商設(shè)計(jì),初期使用的這些工具都不是很安全。”
比如說,為了競相尋找一種方法讓在家員工可以開會(huì),許多企業(yè)組織求助于視頻會(huì)議應(yīng)用程序,尤其是Zoom,該應(yīng)用程序以易用性出名。這家供應(yīng)商在安全方面有許多失誤之處,尤其是Zoom應(yīng)用程序在初次使用時(shí),使重要的安全和隱私功能在默認(rèn)情況下被關(guān)閉,從而導(dǎo)致缺乏經(jīng)驗(yàn)的用戶容易受到不速之客的攻擊。
針對(duì)外界廣泛的批評(píng),Zoom迅速在默認(rèn)情況下啟用密鑰安全功能,增加了支持AES 256位GCM加密的功能,并宣布將來添加端到端加密機(jī)制。其他視頻會(huì)議供應(yīng)商在過去這一年也在安全方面做了諸多改進(jìn)。
Liggett說:“市場對(duì)安全的需求已迫使這些系統(tǒng)進(jìn)行變化,成為了一種安全可靠的通訊方式,但是IT部門仍有義務(wù)確保對(duì)工具進(jìn)行配置,以獲得最大的安全性,并培訓(xùn)用戶以便合理使用這些工具。”
為混合工作場所做準(zhǔn)備
雖然許多企業(yè)組織急于支持遠(yuǎn)程員工隊(duì)伍,但仍需要做更多的工作,為遠(yuǎn)程環(huán)境確保安全。
研究公司IDC的網(wǎng)絡(luò)安全產(chǎn)品項(xiàng)目副總裁Frank Dickson說:“首席信息安全官(CISO)能夠增加2020年的網(wǎng)絡(luò)安全支出,以應(yīng)對(duì)云計(jì)算熱潮、新的在家辦公模式以及無休止的網(wǎng)絡(luò)釣魚攻擊。”但是這些投入“在很大程度上擴(kuò)展了現(xiàn)有的遠(yuǎn)程訪問解決方案,卻沒有時(shí)間來獲得最佳的保護(hù)。現(xiàn)在,CISO必須竭力堵住安全狀況方面的新漏洞,因?yàn)榭焖僮兓沫h(huán)境毫無疑問已打開了漏洞之門。”
對(duì)于許多安全主管來說,好消息是他們將擁有堵住漏洞所需的資源。Dickson表示,IDC研究表明,在2021年計(jì)劃的企業(yè)支出增加中,安全遠(yuǎn)程訪問技術(shù)僅次于會(huì)議平臺(tái)。
除了為遠(yuǎn)程員工加強(qiáng)防御外,安全負(fù)責(zé)人還需要為這種混合工作場景做好規(guī)劃:一些員工有時(shí)在家工作,有時(shí)在公司工作。這種模式似乎將長期存在。Forrester預(yù)測(cè),將來70%的企業(yè)組織會(huì)擁有混合環(huán)境或“隨處工作”環(huán)境。
遠(yuǎn)程工作環(huán)境缺少真實(shí)的邊界,可能難以控制,為此一個(gè)新的細(xì)分市場應(yīng)運(yùn)而生,IDC稱之為普適數(shù)據(jù)防御和響應(yīng)平臺(tái)。
Dickson說:“這種平臺(tái)由緊密集成的云安全網(wǎng)關(guān)、數(shù)據(jù)丟失防護(hù)平臺(tái)和安全Web網(wǎng)關(guān)組成,充分利用了整個(gè)安全堆棧上的統(tǒng)一用戶或用戶組策略,并提供單一報(bào)告機(jī)制。”這種融合的安全基礎(chǔ)架構(gòu)有望降低跨混合和多云環(huán)境管理數(shù)據(jù)治理策略的復(fù)雜性。
他表示,邁克菲、賽門鐵克和Forcepoint之類的供應(yīng)商正發(fā)力這個(gè)細(xì)分市場。邁克菲的“統(tǒng)一云邊緣”平臺(tái)提供了云原生安全,可以為設(shè)備和云服務(wù)實(shí)現(xiàn)數(shù)據(jù)和威脅防護(hù)控制。賽門鐵克的集成式數(shù)據(jù)丟失防護(hù)平臺(tái)也為設(shè)備和云服務(wù)提供了數(shù)據(jù)和威脅防護(hù)控制。Forcepoint的方法旨在吸引這類企業(yè)組織:希望擁有良好的安全狀況,并嚴(yán)密監(jiān)控員工以防止內(nèi)部威脅。
Liggett認(rèn)為,在今后幾個(gè)月內(nèi),企業(yè)應(yīng)尋找新的方法,從用戶所在位置管理到支持員工隊(duì)伍。他說:“軟件定義廣域網(wǎng)(SD-WAN)領(lǐng)域不斷改進(jìn),有望擴(kuò)展安全網(wǎng)絡(luò)訪問功能,而不僅限于VPN的功能。”他還預(yù)計(jì)會(huì)看到這樣一幕:許多企業(yè)投入云計(jì)算和邊緣計(jì)算平臺(tái),以進(jìn)一步改善遠(yuǎn)程連接的安全。
Liggett說:“我奉行的理念是,可以在任何時(shí)候在任何地方通過任何設(shè)備訪問任何數(shù)據(jù)——而且應(yīng)該安全地訪問。在眼下充滿不確定因素的時(shí)期走這條路是有利的。如果我們進(jìn)一步利用技術(shù)來消除距離障礙,這會(huì)繼續(xù)帶來成效。”