行业新闻与博客

去年，当 COVID-19 大流行席卷全球时，远程工作突然成为新常态。因此，网络安全行业也面临诸多挑战。尽管许多组织已经慢慢开始过渡到现场工作，但工作模式仍然没有完全恢复到以前的状态。在大流行完全结束之前，大量员工仍然需要轮班远程工作，以保持社交距离。网络安全行业的领导者，特别是首席信息安全官，现在在他们的组织中面临着更强大的战略角色。尽管现在工作模式本质上是混合的，但仍然大量采用在家工作工具和更多地使用云服务。

现在有哪些新的网络安全挑战？

冠状病毒大流行给网络安全领导带来了新的挑战。让我们来看看其中的一些。

• 由于劳动力分布在现场和异地位置，社会工程攻击变得更加有效和容易
• 专为识别不规则模式而设计，安全运营中心 (SOC) 现在只剩下部分可见性
• 对个人设备和家庭网络的日益依赖为众多网络攻击媒介铺平了道路
• 勒索软件攻击以医院和医疗保健服务的形式发现了新的易受攻击目标，拒绝服务 (DoS) 攻击更为频繁

面对这些挑战，网络安全领导者需要超越合规性指标，并努力在其组织中共享所有权。主要挑战在于保护基础设施和数字资产，同时确保不间断运行。因此，网络安全团队现在必须调整他们的安全和风险管理计划，以允许采用在家工作的工具和云服务。

世界经济论坛的一份题为“网络安全领导原则：在 COVID-19 大流行期间为新常态做准备的经验教训”的报告提出了网络安全领导的五项原则，以平衡短期目标和长期目标。

1. 培养网络弹性文化

数字环境存在于一个非常动态的生态系统中。因此，经常发生的情况是，威胁在相应法规出台之前出现和发展。为了在这次大流行期间避免这种情况，必须将事件响应和业务连续性作为优先事项。需要教会员工比以往任何时候都更具网络弹性。组织安全应该被视为每个人的责任。因此，安全领导需要通过定期培训员工如何识别诈骗者、网络钓鱼企图、信用卡欺诈和恶意软件预防来确保履行这一责任。他们还需要了解网络攻击者在这次大流行期间部署的所有新技术。

2. 保护本组织的关键资产和服务

网络安全领导层需要对关键服务、应用程序、供应商和资产有一个整体和系统的看法，以确定任何危机可能导致的潜在后果，并影响收入、员工、服务连续性和客户。因此，他们需要维护其数字资产的帐户，以确保有效的漏洞管理程序。应采用分层访问机制，仅允许特权用户访问敏感信息。

3. 在危机期间和之后平衡风险知情决策

由于企业的风险状况发生了显着变化，网络安全领导者应在疫情后平衡风险知情决策。随着零售和就业市场的急剧变化，新应用程序的开发突然兴起，以满足不断变化的需求。因此，其中许多被仓促推出，同时仍然存在错误和配置问题。这些应用程序可能对组织的供应链构成威胁，因为黑客可以轻松识别和利用价值链中的漏洞。在整个供应链过程中做出明智的决定很重要。

4. 随着业务转型更新和实践您的响应和连续性计划

危机管理是每个业务连续性计划的关键。一个只专注于分析和减轻风险的组织通常无法有效地处理突发和未预料到的危机。在如此大的危机中，我们需要有跨职能的团队以及针对不同角色的员工定位的详细计划。随着数字化进程的不断加快，我们需要以敏捷和速度来适应网络风险，并使其与业务的战略重点和风险偏好保持一致。

5. 加强生态系统合作

公共和私营部门的领导层需要合作并参与保护生态系统免受当前和新出现的网络威胁的举措。此外，组织还需要让他们的供应商在同一页面上有效实施网络安全控制，从而鼓励第三方的监管一致性。

6. 转向不信任运营模式

在 Covid-19 后的世界中，领导层应采用不信任身份和访问管理流程。根据 Pulse Secure 的 2020 年信任进度报告，72%的组织支持评估和实施零信任政策以降低网络风险。这个概念依赖于持续的授权和验证，而不信任任何利益相关者，包括最终用户。作为此模型的一部分，组织应实施安全协议，例如生物识别技术和多因素身份验证，以减少攻击威胁。

7. 保护远程劳动力

在大多数组织中，远程劳动力趋势会持续一段时间。根据 ESG 的一项研究，79%的 IT 行业高管表示，即使在大流行结束后，他们对在家工作的做法也会保持灵活性。这需要网络安全领导层对安全举措进行战略性变革。

他们必须通过实施可以检测来自远程连接端点的可疑活动的分层防御来保护远程连接。为了减少从检测到缓解所需的时间，组织应该投资于可以提高其监控和快速响应能力的解决方案。因此，他们可以远程监控员工、协作工具和第三方，并及时识别异常活动。

结论

在当前情况下，不能期望网络安全领导能够实现完美的安全。尽管如此，有效管理网络风险可以让企业实现更好更快的转型，以在这个不确定时期保持领先地位。最后，韧性是度过难关的关键。