本文转载自微信公众号「计算机世界」,作者计算机世界。转载本文请联系计算机世界公众号。
监管体系革新,应对新风险
Digital Shadows CISO兼战略副总裁Rick Holland表示,预计监管、合规和合同要求会发生变化。他预测,监管机构将修改或扩大现有要求,以适应疫情后的混合工作模式。支付行业数据安全标准(PCI DSS)和ISO/IEC 27001:2013信息安全标准等法规即将更新,并且可能是首批为应对疫情风险所引入的新法规之一,监管变化可能会在几年内分阶段实施。
Holland指出,在B2C合同和安全附录方面发生的变化会更快。他说:“技术公司已经在客户合同中看到了对安全要求的变化,因为这些公司希望确保适当的远程工作和物理安全控制到位。CISO必须确保其安全控制能充分解决这些问题,以帮助其公司赢得业务。”
更强的身份验证和持久加密
SANS研究所新兴安全趋势主任John Pescatore说,越来越多企业使用SaaS和其他基于云的系统(如Zoom、Microsoft Teams和Dropbox)来支持分布式协作,导致许多业务信息最终出现在各种不同的地方。在未来很长一段时间里,许多公司将需要用持久加密和更强的用户身份验证方法来支持这种工作环境。从优先级的角度来看,在数据加密起作用之前,需要实施强身份验证。“如果攻击者仍然可以轻松地窃取凭据,那么加密数据也无济于事。”Pescatore说。
Yubico在今年早些时候与分析公司451 Research合作进行了一项基于调查的研究,其研究表明,大多数企业(75%)计划增加在多因素身份验证(MFA)上的支出,以应对后疫情世界中新的长期风险。在Yubico和451 Research调查的200位安全领导者中,有49%的人将MFA描述为他们由于新冠肺炎疫情和向WFH模式迁移而采用的顶级安全技术。
强化的网络可视性和监控
在疫情的影响下,企业匆忙转向为分布式和云计算优先的工作环境,导致企业在不同程度上失去了网络连接和数据设备的可视性。在许多情况下,企业为了确保业务连续性和可用性而牺牲了安全性。他们为了让远程员工保持生产效率,使业务运营不受干扰而采用了短期的方法。
Thycotic Centrify的Carson说:“不幸的是,这些解决方案是企业在没有评估风险或启用安全措施以防止攻击者滥用它们的情况下采用的。”自2020年初以来,由于过快采用云和在家办公模式产生了新的风险,未来,CISO将需要评估并找到解决这些新风险的方法。“在未来一年里,CISO需要衡量远程访问风险,并加快部署额外的安全解决方案,以增强远程访问安全性,如特权访问安全性、MFA和单点登录。”Carson说。
Netenrich 的CIO Chris Morales表示,在未来几年中,提高可见性将对企业至关重要。因为在允许用户使用混合托管和非托管的设备从非托管家庭网络访问企业数据时,企业安全团队就已经失去了对管理安全访问所需的可见性和控制力。Morales说:"IT和安全部门已经难以知晓哪些设备可以访问高价值数据、这些设备上的应用程序以及连接设备的健康状况。
IT-Harvest首席研究分析师Richard Stiennon预计,随着企业将其基础架构迁移到云端,他们将不得不寻找能够在某些领域反映其内部部署能力的安全技术,如资产发现、配置管理、事件监视和日志记录。"所有这些领域都是网络安全领域增长最快的,而且这些领域的初创公司估值也很高。"Stiennon指出。
不断发展的网络风险管理实践
许多企业需要对其风险管理和业务连续性的做法进行彻底变革,以应对后疫情时代IT环境中的风险。Morales说,需要改进的地方包括应对困境的计划和准备,使孤立的运营团队更好地了解企业范围的运营相互依赖关系,以及将风险管理转变为运营活动。
Morales说:“弹性需求将风险管理、业务连续性以及IT、开发和安全运营等领域整合在一起,形成一个支持关键任务功能的安全设计操作流程。”长期重点应该是在企业应用程序、数据和远距离分散在传统企业网络之外世界的访问数据的人员中提高态势感知能力。
Pescatore说,疫情带来的混乱给企业上了一堂课,让他们认识到拥有和测试程序的重要性,这样当他们可能需要快速往替代基础设施迁移的时候能更好的应对。"就像测试数据中心到应急电源的切换,或测试到备用互联网连接的切换一样,我认为IT和安全团队将进行'家中接受临时工作通知'的测试,"Pescatore说,"目标是:如果停工很快再次发生,确保他们能够快速、安全、可靠地进行过渡。
作者:Jaikumar Vijayan,自由技术作家,主要研究计算机安全和隐私主题内容。
原文网址:
http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html
