當(dāng)前播報(bào):冠狀病毒疫情將對未來企業(yè)安全產(chǎn)生的三種影響

盡管很多首席信息安全官關(guān)注當(dāng)前面臨的威脅，但應(yīng)該展望疫情結(jié)束之后的未來發(fā)展。

隨著世界各國開始計(jì)劃逐步開放出行禁令并擺脫冠狀病毒疫情的影響，現(xiàn)在顯然很難回到以前工作和生活的正常狀態(tài)。與其相反，這將成為一種新常態(tài)。疫情的影響將是持久的，并將在未來改變商業(yè)和社會。

[[331720]]

【資料圖】

很多首席信息安全官關(guān)注于眼前的威脅，例如保護(hù)其員工免遭以疫情為主題的網(wǎng)絡(luò)釣魚活動和惡意軟件的襲擊。但是，首席信息安全官還必須考慮冠狀病毒疫情將如何長期影響其組織的運(yùn)營、員工模型和安全策略。疫情將以三種方式影響網(wǎng)絡(luò)安全行業(yè)，以及人們可能面對的“新常態(tài)”可能是什么樣子。

1. 越來越多的遠(yuǎn)程工作的員工改變威脅格局

隨著全球各國頒布出行禁令，企業(yè)爭相研究如何快速啟用大規(guī)模的遠(yuǎn)程員工隊(duì)伍。根據(jù)美國勞工統(tǒng)計(jì)局的調(diào)查，只有7%的勞動力可以選擇在疫情發(fā)生之前在家工作。首席信息安全官當(dāng)前面臨的緊迫挑戰(zhàn)集中在容量和利用率上，這可以確保他們具有足夠的VPN容量和許可證來滿足員工所需的視頻會議和協(xié)作工具。企業(yè)迅速增加了對云計(jì)算服務(wù)的使用，只是發(fā)現(xiàn)它們有時并不安全。

在掌握了實(shí)現(xiàn)遠(yuǎn)程勞動力所需的初始技術(shù)之后，首席信息安全官面臨著新的威脅態(tài)勢。他們使用防火墻和VPN在組織周圍創(chuàng)建的虛擬邊界已經(jīng)消失。在家工作的員工可能會使用不安全的Wi-Fi網(wǎng)絡(luò)和可能受到惡意軟件入侵的設(shè)備連接到企業(yè)網(wǎng)絡(luò)。從安全攝像頭到智能音箱，他們采用的家用物聯(lián)網(wǎng)設(shè)備都已成為潛在的攻擊媒介。與此同時，網(wǎng)絡(luò)罪犯知道，渴望獲得新聞、資源和答案的員工更容易受到網(wǎng)絡(luò)釣魚鏈接和詐騙的侵害，并且他們面臨的攻擊有所增加。

首席信息安全官必須將最終用戶意識和安全培訓(xùn)作為當(dāng)前和未來的優(yōu)先事項(xiàng)。應(yīng)該更新安全策略，并提醒員工注意安全最佳實(shí)踐，從不要點(diǎn)擊不確定的鏈接到不使用谷歌云盤或Box之類的服務(wù)(如果沒有與企業(yè)計(jì)劃聯(lián)系在一起)?，F(xiàn)在是加強(qiáng)對電子郵件和網(wǎng)絡(luò)網(wǎng)關(guān)的控制的時候，并將它們配置為對任何可疑或利用疫情主題的內(nèi)容更敏感。首席信息安全官還應(yīng)該為他們的安全團(tuán)隊(duì)建立一種虛擬的“作戰(zhàn)室”，以便他們能夠協(xié)同工作，實(shí)時處理安全威脅。

2. 首席信息安全官將改變他們在招聘時尋找的技能

在疫情結(jié)束之后，網(wǎng)絡(luò)安全的招聘工作將保持穩(wěn)定增長，但是首席信息安全官尋求的技能和經(jīng)驗(yàn)水平將發(fā)生變化。這是因?yàn)榭焖龠w移到大規(guī)模遠(yuǎn)程工作使安全管理人員的工作更具挑戰(zhàn)性。他們過去使用的許多傳統(tǒng)工具和控件都已更改。例如，直到現(xiàn)在，如果潛在威脅存在于端點(diǎn)上，大多數(shù)公司都會派遣IT管理員來檢索員工的筆記本電腦并對其進(jìn)行映像。而企業(yè)的每個員工都在家遠(yuǎn)程工作是不可能的。

首席信息安全官將需要團(tuán)隊(duì)中具有更高水平的技能、更多經(jīng)驗(yàn)以及能夠獨(dú)立思考的人員。對遠(yuǎn)程取證的經(jīng)驗(yàn)將有很高的要求。在以往，各個層面的招聘需求都很強(qiáng)勁，但是隨著首席信息安全官轉(zhuǎn)向招聘更多可以快速做出明智決策的中高級員工，對入門級員工的需求將會減少。而這些員工是“力量倍增器”，因?yàn)樗麄兙哂袕V泛的技能，可以使首席信息安全官的投資回報(bào)實(shí)現(xiàn)最大化。首席信息安全官應(yīng)該評估其安全團(tuán)隊(duì)的技能，并確定他們之間的差距，然后詢問為該職位聘用、培訓(xùn)和保留員工是否有意義，或者他們是否應(yīng)該選擇可以增強(qiáng)內(nèi)部團(tuán)隊(duì)能力的合作伙伴。

3. 制定業(yè)務(wù)連續(xù)性計(jì)劃

在計(jì)劃災(zāi)難恢復(fù)時，組織可以選擇一種故障或故障模式。如果發(fā)生災(zāi)難或斷電，可能需要將不同位置的組織合并到一個位置，或?qū)T工從受影響的位置轉(zhuǎn)移到另一個位置。這些就是失敗的例子。與其相反的方法是員工分散各自的位置(例如家中)工作。正如人們在疫情期間所看到的那樣，制定業(yè)務(wù)連續(xù)性計(jì)劃以實(shí)現(xiàn)故障轉(zhuǎn)移可使組織更具適應(yīng)性。他們有可能在幾分鐘或幾小時內(nèi)再次運(yùn)行操作。

首席信息安全官應(yīng)該制定業(yè)務(wù)連續(xù)性計(jì)劃，以便在有災(zāi)難跡象時可以迅速過渡到將員工留在現(xiàn)場并讓其他人在家工作。為了在這種情況下有效，組織必須已經(jīng)擁有正確的基于云計(jì)算的服務(wù)和虛擬桌面基礎(chǔ)設(shè)施(VDI)。虛擬桌面基礎(chǔ)設(shè)施(VDI)非常重要，因?yàn)樗兄诰徑饨M織分散的網(wǎng)絡(luò)擁塞。由于視頻會議的需求日益增加，許多人的個人電腦和家庭的互聯(lián)網(wǎng)連接已經(jīng)緊張。在家工作的安全專業(yè)人員可能需要進(jìn)行實(shí)時安全信息管理或上載和下載大量數(shù)據(jù)包。虛擬桌面基礎(chǔ)設(shè)施(VDI)對于使安全團(tuán)隊(duì)將來能夠遠(yuǎn)程操作至關(guān)重要。

有些人將疫情所產(chǎn)生的分散的勞動力稱為“新常態(tài)”，這是業(yè)務(wù)開展的方式。技術(shù)顯然在疫情危機(jī)中通過保持業(yè)務(wù)運(yùn)營運(yùn)轉(zhuǎn)發(fā)揮了至關(guān)重要的作用。另一方面，擴(kuò)大了攻擊面，使網(wǎng)絡(luò)犯罪分子可以通過家庭網(wǎng)絡(luò)、應(yīng)用程序和服務(wù)連接來攻擊組織員工的工作環(huán)境。通過集成正確的策略和適當(dāng)?shù)募寄埽紫畔踩倏梢詼p輕他們面對的額外壓力，以保持業(yè)務(wù)連續(xù)性。