一年前,IT队伍和网络安全精英团队就遭遇多重挑戰:五花八门的危害、数据信息个人隐私最新法律法规及其越来越大的技术空缺等。接着局势变得更加艰辛起來。
新冠肺炎疫情以及对工作流程导致的危害已极大转变了安全性布局,使情况变得更为盘根错节。公司加速了向云服务器转型发展的脚步,进行或压实移动电商层面的工作中。与疫情相关的黑客攻击变得习以为常。
可是最重要的最新动向是在线办公忽然蔚然成风。好像一夜之间,之前在人事工作的职工逐渐陆续在家办公,很多职工靠自己的测算机器设备和临时性的网站访问方式,IT单位在争相保护她们的机器设备和数据信息。
现如今,新冠肺炎疫情已进入到第二个年分,大家必须总结一下到现在为止已吸取的好多个安全性成功经验,并未来展望有利于保护将来混和工作场所的办法和技术性。
扩张节点保护专用工具的覆盖面积
举例说明说,公司察觉自己必须拓展目前安全性基础架构的作用,以在家办公转型发展以前有可能都没有充分考虑的方法来拓展。这包含保证推进和保护企业界限的企业安全性实践活动和专用工具可以遮盖更普遍的地域,适用家庭办公地址。
Liggett Consulting咨询管理公司的CEOMark Liggett是一名经验丰富的IT和网络安全咨询顾问,他说道:“改成远程工作自然环境代表着重心点发生了转变,由宏观经济方面安全性转为外部经济方面拓展服务平台,并选用将安全性自然环境拓展到在线办公工作人员的新方式。”
在过去的这一年,该公司建议很多公司将节点保护及其节点检验和回应专用工具的覆盖面积扩展到远距离客户。Liggett说:“这类类别的转变很有可能必须与供货商开展商谈,为远程控制客户加上附加的许可证书。”
Liggett出新招:“一些经销商很有可能按客户ID而不是按机器设备开展批准,这可以节约布署時间和资产。在现如今的条件下,必须核查一下,并规定供货商给予在任何地方完成安全性办公环境所需求的挑选。”
高級身份认证和密钥管理是重要
Liggett表明,尽管远程工作增加了风险性,但大致而言,很多公司早已可以根据调整后的密钥管理、强劲的身份认证专用工具及其新起技术性来减轻风险性。“应用多因子身份认证及其运用具备人工神经网络和电子计算机个人行为监管作用的当代安全教育平台,已为远程桌面连接给予了另外的保护层和安全性层。”
Liggett表明,无所不在的VPN和远程连接操纵在蔚然成风的远程工作中发挥了关键功效,但经销商已经不断完善。他表明,安全性精英团队有希望见到远程连接和VPN专用工具改头换面,多因子身份认证在认证客户的身份和给予密钥管理层面发挥了主导作用。
采用云优先选择的安全防范措施有很大的帮助
伴随着向远程工作的重要变化,公司加速了向根据云app和服务平台转移的脚步,根据云的安全性已变得愈来愈关键。Liggett说:“应用云应用软件安全性代理商为云行业增加了另外的安全可靠和合规管理保护。”
事实上,有人说云已成为了保证远程工作安全性的一个主要构成部分。市场研究公司Forrester为基础架构和经营专业人员服务项目的投资分析师Andrew Hewitt说:“疫情已使人们了解到,云优先选择安全性发展战略才算是将来。”
Hewitt表明,过度依靠当地VPN和桌面虚拟化基础架构“必须IT从业者做复杂的工作中,在疫情逐渐时构建并运作起來”,“大家预估,根据云的可靠解决方法(例如零信任网站访问和云桌面)将在这一场疫情中出类拔萃,显著胜于当地解决方法。”
合作专用工具必须加强
很多公司还发觉,远程工作给针对远程控制职工尤为重要的在线协作应用软件产生了安全隐患。Liggett说:“不论是根据系统软件交货或是由生产商设计方案,前期应用的这种专用工具都没有很安全性。”
例如,为了更好地争相找寻一种方式让在家里职工可以召开会议,很多企业的管理有求于视频会议系统应用软件,尤其是Zoom,该应用程序以便捷性知名。这个经销商在安全防护领域有很多过失之处,尤其是Zoom应用软件在第一次应用时,使关键的安全可靠和个人隐私作用在默认设置状况下被关掉,进而造成经验不足的客户非常容易遭受闯入者的进攻。
对于外部普遍的指责,Zoom快速在默认设置状况下开启密匙安全性作用,提升了适用AES 256位GCM数据加密的作用,并公布未来加上端到端数据加密体制。别的视频会议系统经销商在过去的这一年也在安全防护领域干了众多改善。
Liggett说:“销售市场对安全可靠的需求量已驱使这种系统软件开展转变,变成了一种安全稳定的通讯方式,可是IT单位仍有责任保证对专用工具完成配备,以得到最高的安全系数,并学习培训客户便于合理使用这种专用工具。”
为混和工作场所做准备
尽管很多企业的管理急切适用远程控制职工团队,但仍必须做大量的工作中,为远程控制自然环境保证安全。
研究公司IDC的网络安全商品新项目高级副总裁Frank Dickson说:“总裁网络信息安全官(CISO)可以提升2020年的网络安全开支,以解决云计算技术风潮、新的在家办公方式及其无节制的互联网中间人攻击。”可是这种资金投入“在较大水平上拓展了目前的远程连接解决方法,却没有时间来取得最好的保护。如今,CISO务必不遗余力塞住安全性情况层面的新系统漏洞,由于迅速改变的自然环境不容置疑已打开了系统漏洞的大门。”
针对很多安全性负责人而言,喜讯是她们将有着塞住系统漏洞需要的資源。Dickson表示,IDC研究表明,在2021年方案的公司开支提升中,安全性远程连接技术性仅次会议平台。
除开为远程控制职工加强防御力外,安全性责任人还必须为这类混和工作中情景搞好整体规划:一些职工有时候在家办公,有时候在集团公司工作中。这类方式好像将长时间存在。Forrester预测分析,未来70%的企业的管理会有着混和自然环境或“到处工作中”自然环境。
远程工作环境缺乏真正的界限,很有可能无法操纵,因此一个新的市场细分应时而生,IDC称作普适性数据信息防御力和回应服务平台。
Dickson说:“这类服务平台由密切集成化的云安全网关、内容丢失安全防护服务平台和安全性Web网关构成,灵活运用了全部安全性局部变量上的统一客户或用户组策略,并给予单一汇报体制。”这类结合的安全性基础架构有希望减少跨混和和阴天环境安全管理数据治理对策的多元性。
他表明,迈克菲、赛门铁克和Forcepoint之类的经销商正发力这一市场细分。迈克菲的“统一云边沿”服务平台给予了云原生安全性,可以为机器设备和云服务器完成数据信息和危害安全防护操纵。赛门铁克的集成化内容丢失安全防护服务平台也为机器设备和云服务器给予了数据信息和危害安全防护操纵。Forcepoint的方式致力于吸引住这类企业的管理:期待具有较好的安全防护情况,并严实监管职工以避免 内部结构危害。
Liggett觉得,在将来好多个月内,公司应找寻新的方式,从客户地理位置管理方法到适用职工团队。他说道:“软件定义局域网(SD-WAN)行业不断完善,有希望拓展安全性网站访问作用,而不但仅限于VPN的作用。”他还预估会见到那样一幕:很多公司资金投入云计算技术和雾计算服务平台,以进一步改进远程桌面连接的安全性。
Liggett说:“我秉持的核心理念是,可以在什么时候在任何地方根据一切设施浏览一切数据信息——并且应当安全性地浏览。在目前充斥着不确定因素的阶段走这条道路是有益的。如果我们进一步运用技术性来清除间距阻碍,这会再次产生成果。”