2020年新冠疫情影響網(wǎng)絡安全的十大變化

早在三月份，我從幾位首席信息安全官那里聽說了新冠病毒是怎樣破壞了他們網(wǎng)絡安全計劃以及怎樣打亂了他們工作安排。幾周后，我聯(lián)系了一些首席信息安全官朋友，了解到他們在疫情第二階段的最新情況。

雖然沒有人知道新冠病毒的影響何時會結束，但大家真的認識了什么是新常態(tài)。以下是我預計的10種變化（順序不分先后）：

1. 在家工作（WFH）成為默認模式

這是一個顯而易見的假設，但我們可以用數(shù)據(jù)來佐證：據(jù)ESG的研究，79%的IT高管表示，在疫情逐漸消退后，他們的部門在WFH策略方面會更加靈活。而且，WFH看起來效果也不錯：78%的知識型員工表示，在家工作的效率更高了，或者至少工作效率沒有變化。在提高工作效率和節(jié)約辦公空間方面，WFH是贏家，導致了安全投資和工作安排等方面的很多變化。

2. 安全周界現(xiàn)在徹底消失了

近20年前，當我開始從事安全工作時，一群金融服務公司成立了一家名為Jericho論壇的組織，它提出了去周界化的概念。雖然大多數(shù)安全專家都同意這一概念，但擴展安全措施仍然是個難題，因此網(wǎng)絡周界仍然存在，并且隨著時間的推移緩慢變化。新冠病毒可能是安全周界的最后一顆“棺材釘”。為了支持更分散的IT基礎設施，安全控制措施將大規(guī)模地轉移到端點——用戶、設備、應用程序、數(shù)據(jù)，等等。好消息是，基于云的管理平面使這種架構比過去更易于擴展和操作。新周界在哪里？用戶和設備（即身份）以及數(shù)據(jù)。

3. 遷移到云

新冠病毒加速了云工作負載的遷移，因為與本地服務器、網(wǎng)絡和存儲設備相比，更容易管理云基礎設施。為了跟上這一趨勢，首席信息安全官必須加強其部門云安全人員聘用、培訓和技能發(fā)展等方面的工作?，F(xiàn)在很明顯，公有云是網(wǎng)絡安全控制、整合SD-WAN和安全服務事實上的基礎設施。安全分析也是如此，其數(shù)據(jù)和分析引擎正在快速遷移到云端。最后，安全管理平臺也同樣朝著云方向發(fā)展。首席信息安全官需要新技能來遷移數(shù)據(jù)和工具，以及管理云訂閱。

4. 攻擊面管理（ASM）的主流化

隨著用戶和資產(chǎn)變得更加分散和遠程化，首席信息安全官需要更好的方法來收集、處理和分析用于網(wǎng)絡風險管理的數(shù)據(jù)。這應該會很快發(fā)生，因為大多數(shù)企業(yè)并不清楚與網(wǎng)絡的所有連接，很多方面會經(jīng)常有所發(fā)現(xiàn)，例如，以前未知的設備、錯誤配置的服務器、默認密碼、合作伙伴連接，等等。ASM將不再那么神秘，而逐漸成為企業(yè)的必需。BitSight、Bugcrowd、CyCognito、Randori等供應商將受益于這種轉變。

5. 加強策略管理

由于所有一切都變得分散，首席信息安全官需要與業(yè)務經(jīng)理合作，以確定誰可以從哪里干什么，并真正使用細粒度和動態(tài)規(guī)則集來收緊他們的安全策略。一旦確定了策略，他們還需要首席信息官的幫助，構建用于策略執(zhí)行和監(jiān)控的基礎設施。安全技術在這方面有著巨大的機會——構建直觀、靈活、可擴展策略管理引擎的供應商將收益頗豐。

6. 身份管理需進行徹底改革

分散的安全控制和策略管理必須以現(xiàn)代身份管理基礎設施為基礎——而不是我們在過去20年里拼湊起來的越來越多的各種補丁。為了簡化這種遷移，身份管理也會很快遷移到云上。這對于JumpCloud、Okta和Ping等公司來說是個好消息，但我認為亞馬遜、谷歌、VMware這樣的云服務提供商，當然少不了微軟，也會在這方面大顯身手。

7. 大規(guī)模網(wǎng)絡威脅情報

新冠病毒是網(wǎng)絡黑社會的全球機遇，引發(fā)了新一波的詐騙和攻擊浪潮。為了應對這種趨勢，企業(yè)必須以前所未有的規(guī)模尋找、分析和處理威脅。這將為高端市場的威脅情報平臺和調查工具（例如，Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient）帶來增長機遇。小型企業(yè)可能會更深入地研究來自思科、FireEye、IBM和Secureworks等公司的威脅情報服務。

8. 下一代人工智能和機器學習

安全部門在資產(chǎn)、連接、動向和威脅等方面都需要同時了解更多的信息。業(yè)務管理部門對永久性WFH結構的推動使得這成為了絕對的必然，而世界上沒有一個安全部門能夠在沒有幫助的情況下跟上新現(xiàn)實的發(fā)展。我們目前正在邁向人工智能/機器學習，我們應該趕緊加速了。這其中蘊含著非常多的機會，而我認為像Devo、谷歌（Chronicle）、IBM、微軟、SAS和Splunk這樣的公司將會大展身手。

9. 開始認真進行安全培訓

WFH和冠狀病毒相關的騙局意味著不應再像以前那樣簡單地進行“復選框”式的安全意識培訓了。展望未來，我認為大多數(shù)員工在安全方面都應具備一定的能力，并根據(jù)他們的表現(xiàn)發(fā)獎金或者采取懲罰措施。業(yè)務管理人員還要負責對員工的教育，在其部門因無知而導致出現(xiàn)安全泄露事件時要受到懲罰。在供應方面，供應商應該為知識型員工設計更全面的課程，以補充基本的合規(guī)培訓。

10. 加強安全部門和IT運營部門的合作

配置安全端點、云工作負載或者網(wǎng)絡基礎設施要求安全部門“置身其中”，而不是“袖手旁觀”。此外，安全策略的執(zhí)行和監(jiān)控需要各方的協(xié)調。過去，安全部門和IT運營部門有不同的目標、指標和薪酬結構?？紤]到以前的所有工作，企業(yè)會根據(jù)共同的項目而不是各自不同的目標來評估這些部門。這對于ExtraHop、Netscout、ServiceNow和Tanium等在這兩個領域都有技術和經(jīng)驗的供應商來說，這應該是個好消息。如果安全供應商想跟上，他們就必須增強他們的IT運營能力。
責編AJX