[[439740]]

新冠肺炎疫情引起了IT環(huán)境的改變，這些變化主要體現(xiàn)在居家辦公和云的使用上，并且這些變化將持續(xù)存在，因此企業(yè)需要對網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行長期的修訂。

安全專家表示，為確保遠(yuǎn)程工作者能夠安全訪問企業(yè)數(shù)據(jù)，許多企業(yè)采取的措施往往過于倉促，需要有新的措施來取代或加強這些措施，以滿足疫情發(fā)生后的需求。當(dāng)數(shù)據(jù)分散在本地部署和云環(huán)境中，且用戶可以從托管、非托管網(wǎng)絡(luò)和設(shè)備訪問數(shù)據(jù)時，企業(yè)將需要能夠更好地查看、控制和管理IT基礎(chǔ)架構(gòu)的功能。

Thycotic Centrify的咨詢CISO Joseph Carson說，疫情迫使企業(yè)加速向數(shù)字化和云計算遷移，而許多CISO并沒有準(zhǔn)備好以如此快的速度提供支持。他說：“這一變化迫使許多企業(yè)尋找能夠使企業(yè)繼續(xù)運營，讓員工能夠遠(yuǎn)程工作的短期解決方案。”

Carson表示，在許多情況下，企業(yè)僅部署了技術(shù)來支持新的工作環(huán)境，但并沒有評估其潛在的安全隱患。“現(xiàn)在是CISO衡量新增業(yè)務(wù)軟件以及增加的風(fēng)險和暴露會如何影響業(yè)務(wù)的好時機。” Carson說。

根據(jù)Carson和其他安全專家的說法，企業(yè)將要或必須做出一些長期改變，以確保后疫情時代的數(shù)據(jù)安全。

更快地采用零信任訪問模型

新冠肺炎疫情的流行，促使企業(yè)和商家向更分散的工作和商業(yè)環(huán)境轉(zhuǎn)變，這將在未來幾年加速他們對零信任訪問模型的采用。企業(yè)數(shù)據(jù)和服務(wù)現(xiàn)在長期分散在本地、混合云和公有云環(huán)境中，用戶可以從托管、非托管網(wǎng)絡(luò)和設(shè)備訪問它們。用戶從受到隱式信任的網(wǎng)絡(luò)內(nèi)部訪問企業(yè)數(shù)據(jù)和服務(wù)的舊模式，將無法在后疫情時期這種需要隨時隨地訪問的環(huán)境中工作。為了確保對企業(yè)數(shù)據(jù)的安全訪問，企業(yè)將越來越多地采用零信任模型，對來自網(wǎng)絡(luò)內(nèi)外的每個訪問請求都要進(jìn)行身份驗證和審查。

SANS研究所新興安全趨勢主任John Pescatore表示，傳統(tǒng)的IPSec客戶端到虛擬服務(wù)器的方法正在消亡。“我認(rèn)為對遠(yuǎn)程靈活工作的需求是對這種方法的最后一擊，”他說，“用戶需要使用任意設(shè)備從任意地方進(jìn)行連接，并且只需將一小部分流量返回總部。這意味著安全的網(wǎng)絡(luò)訪問控制以及強大的身份驗證將成為至關(guān)重要的需求。” 他還指出，我需要明確究竟是誰在連接，然后才能夠判斷他們的設(shè)備有多安全。

IDC分析師Pete Lindstrom預(yù)計，這一趨勢將分階段發(fā)展。當(dāng)前的重點是基礎(chǔ)架構(gòu)層以及諸如網(wǎng)絡(luò)和主機的精細(xì)訪問控制和加密通信等問題。在接下來的幾年中，預(yù)計企業(yè)將進(jìn)一步采用零信任方法，以整合數(shù)據(jù)和工作量。Lindstrom說：“軟件定義的網(wǎng)絡(luò)和策略抽象層將開始在這里大放異彩。我們的目標(biāo)是讓訪問變得無處不在且安全，讓云訪問和本地訪問之間沒有區(qū)別。保護(hù)將是持久的，并會跟蹤數(shù)據(jù)對象到它可能移動到的任何地方。”

用于保護(hù)更廣泛攻擊面的控制措施

圖片

Digital Shadows CISO兼戰(zhàn)略副總裁Rick Holland說，這次疫情從根本上改變了企業(yè)的工作方式，一些方式將在完全遠(yuǎn)程的模式下永久運行，而另一些將在不確定的未來維持混合模式。他預(yù)計，企業(yè)將避開龐大的企業(yè)園區(qū)，轉(zhuǎn)而選擇分散的區(qū)域辦事處和距離分散員工更近的共享會議空間。

Holland說，從安全角度來看，這一趨勢給企業(yè)帶來了更新且更廣泛的攻擊面，需要企業(yè)去保護(hù)。例如，無論員工在哪里工作，都需要保護(hù)他們的訪問權(quán)限。同樣，社交距離的需要和勞動力短缺加速了自動化和人工智能在許多行業(yè)的應(yīng)用，包括零售業(yè)、酒店業(yè)和制造業(yè)。

CISO必須解決因新技術(shù)的持續(xù)采用所導(dǎo)致的新攻擊面。“將會有更多的知識產(chǎn)權(quán)需要保護(hù)。”Holland指出，“機器人和終端等新技術(shù)也必須加固、監(jiān)控和修補。”隨著協(xié)同工作空間、共享空間和無固定辦公桌變得更加常用，辦公室輪班對CISO來說也將產(chǎn)生物理安全影響。

作者：Jaikumar Vijayan，自由技術(shù)作家，主要研究計算機安全和隱私主題內(nèi)容。

原文網(wǎng)址：

http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html