新冠肺炎疫情引发的一些变化可能是永久性的,企业可能需要修改其数据安全策略。
2020新冠肺炎疫情已经爆发了一年IT环境发生了一些变化——员工在家远程工作(WFH)和云采用将继续存在,企业需要长期修订网络安全战略。
安全专家表示,许多企业为了确保远程员工能够安全访问企业数据而采取的措施往往过于仓促,需要采取安全控制措施来取代或加强后疫情时代的要求。当数据分散在内部部署设施和云平台环境中,用户可以从托管和非托管网络和设备访问数据时,需要更好地查看、控制和管理IT基础设施的功能。
网络安全服务提供商Thycotic Centrify公司首席信息安全官Joseph Carson表示,新冠疫情迫使很多企业加快数字化转型并迁移到云端,许多首席信息安全官并没有准备好快速提供支持。他说,“这一变化迫使许多企业采用短期解决方案,使其业务能够继续运营,并允许员工远程工作。”
在许多情况下,企业在没有评估潜在安全影响的情况下,已经部署了一些新技术来支持新的工作环境。Carson说,“现在是首席信息安全官衡量新业务软件和增加风险以及如何影响业务的时候了。”
Carson和其他安全专家指出,企业必须做出的一些长期变革,以确保后疫情时代的数据安全。
更快地采用零信任访问模型
疫情发生后,企业将在未来几年加快零信任访问模式向更加分散的工作和商业环境的转变。企业数据和服务将永久分散在内部部署、混合云和公共云环境中,用户可以从托管和非托管网络和设备访问。在原始模式下,从网络内访问企业数据和服务的用户受到隐藏的信任,无法在随时随地访问的环境中工作。为了保证企业数据的安全访问,企业将越来越多地采用零信任模式,其中网络内外的每一个访问请求都经过身份验证和审查。
SANS研究所新兴安全趋势主管John Pescatore表示,传统IPSec客户端到虚拟网络服务器的方法无疑正在消亡。他说,“我认为对远程灵活工作的需求加速了这种方法的消亡。用户需要从任何地方连接任何设备,只需将少量流量返回总部。这意味着安全的网络访问控制和强大的身份验证将成为至关重要的需求。在判断其设备的安全性之前,需要真正确定连接人员。”
IDC公司分析师Pete Lindstrom预计这一趋势将分阶段出现。目前的重点是基础设施层以及一些问题,如网络和主机的细粒度访问控制和加密通信。预计未来几年,企业将进一步采用零信任方法整合数据和工作负荷。Lindstrom说,“软件定义网络和战略抽象层等技术开始闪耀。我们的目标将是安全访问,在云访问和内部部署访问之间没有区别。安全保护将保持持久,并跟踪数据对象可能移动的任何地方。”
保护更广泛攻击面的控制措施
Digital Shadows公司首席信息安全官兼战略副总裁Rick Holland说疫情从根本上改变了企业的工作方式。有的企业将在完全远程的模式下永久运营,有的企业将在不确定的未来保持混合工作模式。他预计,一些企业将不再在庞大的企业园区工作,而是选择更分散的办公室和更接近员工的共享会议空间。
Holland从安全的角度来看,这一趋势将为企业提供安全保护创造一种新的、更广泛的方式。例如,无论员工在哪里工作,他们都需要保护他们的访问权限。同样,社会距离的需求和劳动力短缺也加速了自动化和人工智能在零售、酒店和制造业中的应用。
新技术的持续采用将创造首席信息安全官必须解决的新攻击面。Holland指出,“需要保护的知识产权会更多,机器人、终端等新技术也必须加强、监控和修复。”随着合作工作空间、共享空间和办公桌的应用越来越突出,这也会对员工产生安全影响。
监管要求将发生变化,以应对新的风险
Holland预计监管、合规和合同要求将发生变化。他预测,监管机构将修改或扩大现有要求,以适应疫情后的混合工作模式。支付卡行业数据安全标准(PCI DSS)和ISO/IEC27001:2013信息安全标准等法律法规即将更新,可能是首批引入新标准应对疫情风险的法律法规。监管变化可能在几年内分阶段实施。
Holland指出这些变化会发生得更快B2C在合同和安全附录中。“由于这些公司希望确保适当的远程工作和物理安全控制,首席信息安全官必须确保他们的安全控制能够充分解决这些领域的问题,以帮助他们的公司赢得业务,科技公司已经看到了客户合同中不断变化的安全要求。”
更强的身份验证和持久的加密
Pescatore越来越多的企业使用它SaaS以及其他基于云计算的系统(如Zoom、MicrosoftTeams和Dropbox)支持分布式合作,导致大量的业务信息最终出现在许多不同的地方。许多企业将需要持久的加密和更强大的用户身份验证方法来长期支持这种工作环境。他指出,从优先级的角度来看,在数据加密发挥作用之前,需要进行强身份验证。Pescatore指出,“如果网络攻击者仍然可以轻松窃取凭证,即使加密数据也无济于事。”
Yubico今年早些时候,该公司与分析机构合作451Research基于公司合作的研究表明,大多数企业(75%)计划增加多因素身份验证(MFA)为了应对疫情带来的新风险,支出。在本次调查中的200名安全领导人中。49%的受访者验证多因素身份(MFA)将其描述为顶级安全技术,主要是在疫情和迁移到远程工作模型期间。
更好的网络可见性和监控
由于疫情,许多企业急于转向分布式和云优先的工作环境,不同程度上失去了连接到其网络和数据的设备的可见性。在许多情况下,许多企业牺牲了安全来确保业务的连续性和可用性。他们采用短期方法,使远程员工能够保持生产力,使业务不受干扰。
网络安全厂商Thycotic Centrify公司首席信息安全官Carson说:“不幸的是,许多企业没有评估风险或使用安全措施来防止网络攻击者滥用这些解决方案。”
展望未来,自2020年初以来,首席信息安全官将需要评估并找到解决环境中引入的新风险的方法,因为云计算和家庭工作模式的快速采用。Carson说,“未来一年,首席信息安全官需要衡量远程访问风险,加快部署特权访问安全、多因素身份验证等额外安全解决方案,以提高远程访问安全性(MFA)单点登录。”
Netenrich公司首席信息安全官Chris Morales表示,在未来几年,提高可见性对企业至关重要。当允许用户使用托管和非托管设备的组合从非托管家庭网络访问企业数据时,企业安全组失去了管理安全访问所需的可见性和控制权。Morales说,“IT安全团队已经失去了连接设备健康状况的可见性,即哪些设备可以访问高价值数据可见性。”
IT-Harvest公司首席研究分析师Richard Stiennon预计,随着企业将其基础设施转移到云中,他们将不得不寻找能够反映其内部部署能力的安全技术。包括资产发现、配置管理、事件监控和日志记录。Stiennon指出,“所有这些领域都是网络安全领域增长最快的领域,初创的估值也很高。”
网络风险管理实践的不断发展
许多企业需要彻底改革其风险管理和业务连续性实践,以解决疫情后的问题IT环境风险。Morales指出需要改进的领域包括规划和准备可能面临的逆境,使孤立的运营团队更好地了解企业范围内的运营相互依赖,并将风险管理转化为运营活动。
Morales说,“提高业务弹性需要风险管理、业务连续性和IT、通过设计支持关键任务功能的操作支持关键任务功能的操作流程,加强安全性。其长期重点应该是在传统企业网络以外的世界中提高情况感知能力。”
Pescatore疫情给企业带来了深刻的教训,即拥有和测试程序的重要性,以便更好地响应可能需要快速转移到替代基础设施的事件。Pescatore说,“就像测试数据中心切换到应急电源,或者测试切换到备用互联网连接一样,我认为IT安全团队需要在家进行远程工作测试,以确保他们能够快速、安全、可靠地完成过渡。”