行业新闻与博客

去年 COVID-19 大流行席卷全球时，远程工作突然成为新常态。因此，网络安全行业也面临诸多挑战。尽管许多组织已经慢慢开始过渡回现场工作，但工作模式仍未完全恢复到过去的状态。在大流行完全结束之前，仍有大量员工需要轮班远程工作，以保持社交距离。网络安全行业的领导者，特别是首席信息安全官，现在在其组织中面临着更强大的战略角色。尽管现在的工作模式本质上是混合的，但仍然大量采用在家工作的工具和更多地使用云服务。

现在有哪些新的网络安全挑战？

冠状病毒大流行给网络安全领导层带来了新的挑战。让我们来看看其中的一些。

• 由于劳动力分布在现场和非现场地点，社会工程攻击变得更加有效和容易
• 专为识别不规则模式而设计，安全运营中心 (SOC) 现在具有部分可见性
• 对个人设备和家庭网络的依赖性增加为众多网络攻击媒介铺平了道路
• 勒索软件攻击以医院和医疗保健服务的形式发现了新的易受攻击的目标，拒绝服务 (DoS) 攻击更为频繁

考虑到这些挑战，网络安全领导层需要超越合规性指标并努力在其组织中共享所有权。主要挑战在于保护基础设施和数字资产，同时确保不间断运营。因此，网络安全团队现在必须调整他们的安全和风险管理计划，以允许采用在家工作的工具和云服务。

世界经济论坛的一份题为“网络安全领导原则：在 COVID-19 大流行期间为新常态做准备的经验教训”提出了网络安全领导的五项原则，以平衡短期目标与长期目标。

1. 培养网络弹性文化

数字环境存在于一个非常动态的生态系统中。因此，经常会发生威胁在相应法规出台之前出现和发展的情况。为避免在此次大流行期间出现这种情况，必须将事件响应和业务连续性放在首位。需要教导员工比以往任何时候都更具网络弹性。组织安全应被视为每个人的责任。因此，安全领导需要通过定期培训员工如何识别诈骗者、网络钓鱼企图、信用卡欺诈和恶意软件预防来确保履行这一责任。他们还需要了解网络攻击者在此次大流行期间部署的所有新技术。

2. 保护组织的关键资产和服务

网络安全领导层需要对关键服务、应用程序、供应商和资产有一个整体和系统的看法，以确定任何危机可能导致的潜在后果，并影响收入、员工、服务连续性和客户。因此，他们需要维护其数字资产的帐户以确保有效的漏洞管理计划。分层访问机制应该到位，只允许特权用户访问敏感信息。

3. 在危机期间和之后平衡风险知情决策

随着企业的风险态势发生重大变化，网络安全领导者应在疫情过后平衡风险知情决策。随着零售和就业市场的巨大变化，为满足不断变化的需求而开发的新应用程序突然兴起。因此，其中许多是仓促推出的，同时仍然存在错误和配置问题。这些应用程序可能威胁到组织的供应链，因为黑客可以轻松识别和利用价值链中的漏洞。在整个供应链流程中做出明智的决定非常重要。

4. 在您的业务转型过程中更新和实施您的响应和连续性计划

危机管理是每个业务连续性计划的关键。一个只专注于分析和降低风险的组织通常无法有效地处理突发和意外的危机。在如此严重的危机中，我们需要拥有跨职能团队以及详细的计划来指导具有不同角色的员工。随着数字化进程不断加快，我们需要敏捷、快速地适应网络风险，并使其与企业的战略重点和风险偏好保持一致。

五、加强全生态协作

公共和私营部门的领导层需要合作并参与保护生态系统免受当前和新出现的网络威胁的举措。此外，组织还需要让他们的供应商在同一页面上有效实施网络安全控制，从而鼓励第三方的监管调整。

6.转向不信任的运营模式

在后 Covid-19 世界中，领导层应采用不信任的身份和访问管理流程。根据 Pulse Secure 发布的 2020 年信任进度报告，72%的组织赞成评估和实施零信任政策以减轻网络风险。这个概念依赖于持续的授权和验证，而不是信任任何利益相关者，包括最终用户。作为此模型的一部分，组织应实施安全协议，例如生物识别技术和多因素身份验证，以减少攻击威胁。

7. 保护远程劳动力

在大多数组织中，远程劳动力趋势会持续一段时间。根据 ESG 的一项研究，79%的 IT 行业高管表示，即使在大流行结束后，他们也会对在家办公的做法持灵活态度。这需要网络安全领导层对安全举措进行战略性调整。

他们必须通过实施分层防御来保护远程连接，这种防御可以检测来自远程连接端点的可疑活动。为了减少从检测到缓解所需的时间，组织应该投资于可以提高其监控和快速响应能力的解决方案。因此，他们可以远程监控员工、协作工具和第三方，并及时发现异常活动。

结论

不能指望网络安全领导能够在当前情况下实现完美的安全。尽管如此，有效管理网络风险可以让企业更好更快地实现转型，从而在这个充满不确定性的时期保持领先地位。最后，韧性是度过难关的关键。