随着企业继续应对与远程工作增加和由新冠疫情驱动的在线商务面临的网络威胁,网络安全已经上升到企业议程的首位。根据调研机构Gartner公司的研究,88%的企业现在将网络安全视为业务风险,而不仅仅是IT团队需要处理的技术问题。
Gartner公司预测,由于对网络安全的担忧加剧,加上网络安全专业人员的持续短缺,也将推动未来几年网络安全战略和工作场所政策的变化,其中包括:
到2025年,60%的企业将把网络安全风险作为进行第三方交易和业务往来的主要决定因素。
到2025年,80%的企业将采取从单一供应商的安全服务边缘平台统一Web、云服务和私有应用程序访问的策略。
到2026年,50%的企业高管将在其雇佣合同中包含与风险相关的绩效要求。
以下是企业在摆脱新冠疫情时应该认清的五个网络安全趋势。
趋势一:持续开展远程工作
新冠疫情极大地改变了企业的工作方式。对于许多人来说,最初对在家工作几周的期望变成了长期的远程工作。一些企业已经放弃让员工在办公室工作,并让他们选择在任何地方开展远程工作,以便节省资金。还有一些企业让员工可以在任何地方开展兼职或全职工作。
当新冠疫情来袭时,大多数企业不得不迅速将其服务和应用程序从内部部署设施转移到云端,而具有基于云的资源和随时随地工作的劳动力的这种新架构本来是临时的。功能性自然比安全性更受重视,因为企业的主要目标是保持业务运行。
但是,随着企业向远程工作的转变,安全团队需要重新考虑工作安排,并采取必要措施来更新安全策略、流程和技术。在实施安全控制、保持对安全事件的可见性和证明符合安全要求方面将会遇到挑战。
重新调整远程工作的网络安全策略的最后一个要素:需要花费一些时间确保企业安全团队成员能够在新环境中良好地合作,以及与其他技术和业务进行交互和沟通。
趋势二:采用自动化技术
多年来,安全团队一直面临挑战。他们通常无法应对日益庞大和复杂的计算资源网络所面临的所有威胁。因此,企业对网络安全专家的需求不断增长。
企业必须增加对自动化技术的依赖,而不是试图增加人力资源以适应工具和技术的缺陷。使用人工智能和机器学习并对监控的安全事件数据执行持续数据分析的安全技术可以比人们更快地检测新威胁。他们可以发现人类看不到的恶意攻击的微妙模式。类似地,安全自动化可以持续识别新软件漏洞、配置错误和其他问题的存在,并确保每个问题都得到快速缓解。
增加自动化的数量和提高自动化技术的质量可以减轻网络安全专家的日常负担。然后,这些专家可以将时间花在更具战略性的事务上,从长远来看,这些事务可以极大地使企业受益。
趋势三:采用零信任原则
零信任是一个旧概念的新名称:假设任何事情或任何人都不被信任。在授予访问权限之前验证每个设备、用户、服务或其他实体的可信度,并在访问期间经常重新验证可信度,以确保没有受到损害。只允许每个实体访问它需要的资源,以尽量减少任何违反信任的影响。零信任原则可以减少事件的频率和确实发生的事件的严重性。
零信任是一项原则,而不是安全控制或技术。它依赖于旨在检查和重新检查每个实体的身份和安全状况,并持续监控涉及每个实体的活动的整个技术基础设施。实现这一目标需要安全架构师和工程师、系统和网络管理员、软件开发人员和其他技术专业人员之间的广泛合作。实施零信任通常是一个分阶段的过程,这就是企业尽快开始采用零信任原则的原因。
趋势四:提升响应能力
很明显,大多数企业都需要提高他们的响应能力。通过勒索软件攻击获得已经成为网络攻击者的一项实际业务,可以有效地将受害者锁定在他们的系统和数据之外,然后要求受害者支付大笔赎金以恢复访问或数据。与此同时,这些网络攻击者正在进行大规模的数据泄露,收集大量敏感数据并要求支付赎金。
企业需要做好应对大规模勒索软件事件的准备,这意味着事件响应人员不仅要与安全专家密切合作,还要与系统管理员、法律顾问、公共事务等人员密切合作,以确保响应顺利进行并迅速恢复服务,受害者需要在网络攻击者提出赎金要求之前处理它们。
趋势五:认清供应链风险
企业通常信任其供应商和服务提供商提供的服务或产品。SolarWinds公司遭遇的数据泄露事件说明了对供应链的信任是多么危险。企业可能会被网络攻击者渗透,并且可能会向其他公司提供受损的技术产品或服务。反过来,这些公司不仅会受到损害,而且可能会将自己客户的数据暴露给网络攻击者或向其客户提供受到损害的服务。
解决这个问题并没有简单的答案,企业的安全策略和技术的许多方面都需要改进。此时最重要的是认识到供应链的风险,并提前做好防御。这是否意味着让供应商对导致数据泄露的不良安全实践负责,在续签合同之前要求供应商的安全实践更加透明或者对新采购增加要求,企业需要提高对这些问题的认识,并向供应商施加压力,要求他们做得更好。