冠狀病毒疫情將對未來企業安全產生的三種影響

2020-06-30 尋夢園 科技 280 Views
尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

點擊上方「藍色字體」,選擇 「設為星標」

關鍵訊息,D1時間送達!

冠狀病毒疫情將對未來企業安全產生的三種影響 科技 第1張

隨著世界各國開始計劃逐步開放出行禁令並擺脫冠狀病毒疫情的影響,現在顯然很難回到以前工作和生活的正常狀態。與其相反,這將成為一種新常態。疫情的影響將是持久的,並將在未來改變商業和社會。

盡管很多首席資訊安全官關註當前面臨的威脅,但應該展望疫情結束之後的未來發展。

隨著世界各國開始計劃逐步開放出行禁令並擺脫冠狀病毒疫情的影響,現在顯然很難回到以前工作和生活的正常狀態。與其相反,這將成為一種新常態。疫情的影響將是持久的,並將在未來改變商業和社會。

很多首席資訊安全官關註於眼前的威脅,例如保護其員工免遭以疫情為主題的網路釣魚活動和惡意軟體的襲擊。但是,首席資訊安全官還必須考慮冠狀病毒疫情將如何長期影響其組織的運營、員工模型和安全策略。疫情將以三種方式影響網路安全行業,以及人們可能面對的「新常態」可能是什麼樣子。

1.越來越多的遠程工作的員工改變威脅格局

隨著全球各國頒布出行禁令,企業爭相研究如何快速啟用大規模的遠程員工隊伍。根據美國勞工統計局的調查,只有7%的勞力力可以選擇在疫情發生之前在家工作。首席資訊安全官當前面臨的緊迫挑戰集中在容量和利用率上,這可以確保他們具有足夠的VPN容量和許可證來滿足員工所需的視訊會議和協作工具。企業迅速增加了對雲計算服務的使用,只是發現它們有時並不安全。

在掌握了實現遠程勞力力所需的初始技術之後,首席資訊安全官面臨著新的威脅態勢。他們使用防火牆和VPN在組織周圍創建的虛擬邊界已經消失。在家工作的員工可能會使用不安全的Wi-Fi網路和可能受到惡意軟體入侵的設備連接到企業網路。從安全照相頭到智能音箱,他們採用的家用物聯網設備都已成為潛在的攻擊序言。與此同時,網路罪犯知道,渴望獲得新聞、資源和答案的員工更容易受到網路釣魚鏈接和詐騙的侵害,並且他們面臨的攻擊有所增加。

首席資訊安全官必須將最終用戶意識和安全培訓作為當前和未來的優先事項。應該更新安全策略,並提醒員工注意安全最佳實踐,從不要點擊不確定的鏈接到不使用Google雲盤或Box之類的服務(如果沒有與企業計劃聯繫在一起)。現在是加強對電子郵件和網路網關的控制的時候,並將它們配置為對任何可疑或利用疫情主題的內容更敏感。首席資訊安全官還應該為他們的安全團隊建立一種虛擬的「作戰室」,以便他們能夠協同工作,實時處理安全威脅。

2. 首席資訊安全官將改變他們在招聘時尋找的技能

在疫情結束之後,網路安全的招聘工作將保持穩定增長,但是首席資訊安全官尋求的技能和經驗水平將發生變化。這是因為快速遷移到大規模遠程工作使安全管理人員的工作更具挑戰性。他們過去使用的許多傳統工具和控件都已更改。例如,直到現在,如果潛在威脅存在於端點上,大多數公司都會派遣IT管理員來檢索員工的筆記本電腦並對其進行映像。而企業的每個員工都在家遠程工作是不可能的。

首席資訊安全官將需要團隊中具有更高水平的技能、更多經驗以及能夠獨立思考的人員。對遠程取證的經驗將有很高的要求。在以往,各個層面的招聘需求都很強勁,但是隨著首席資訊安全官轉向招聘更多可以快速做出明智決策的中高級員工,對入門級員工的需求將會減少。而這些員工是「力量倍增器」,因為他們具有廣泛的技能,可以使首席資訊安全官的投資回報實現最大化。首席資訊安全官應該評估其安全團隊的技能,並確定他們之間的差距,然後詢問為該職位聘用、培訓和保留員工是否有意義,或者他們是否應該選擇可以增強內部團隊能力的合作夥伴。

3. 制定業務延續性計劃

在計劃災難恢復時,組織可以選擇一種故障或故障模式。如果發生災難或斷電,可能需要將不同位置的組織合併到一個位置,可能將員工從受影響的位置轉移到另一個位置。這些就是失敗的例子。與其相反的方法是員工分散各自的位置(例如家中)工作。正如人們在疫情期間所看到的那樣,制定業務延續性計劃以實現故障轉移可使組織更具適應性。他們有可能在幾分鐘或幾小時內再次運行操作。

首席資訊安全官應該制定業務延續性計劃,以便在有災難跡象時可以迅速過渡到將員工留在現場並讓其他人在家工作。為了在這種情況下有效,組織必須已經擁有正確的基於雲計算的服務和虛擬桌面基礎設施(VDI)。虛擬桌面基礎設施(VDI)非常重要,因為它有助於緩解組織分散的網路擁塞。由於視訊會議的需求日益增加,許多人的個人電腦和家庭的互聯網連接已經緊張。在家工作的安全專業人員可能需要進行實時安全資訊管理或上載和下載大量數據包。虛擬桌面基礎設施(VDI)對於使安全團隊將來能夠遠程操作至關重要。

有些人將疫情所產生的分散的勞力力稱為「新常態」,這是業務開展的方式。技術顯然在疫情危機中通過保持業務運營運轉發揮了至關重要的作用。另一方面,擴大了攻擊面,使網路犯罪分子可以通過家庭網路、應用程序和服務連接來攻擊組織員工的工作環境。通過集成正確的策略和適當的技能,首席資訊安全官可以減輕他們面對的額外壓力,以保持業務延續性。

版權聲明:本文為企業網D1Net編譯,轉載需註明出處為:企業網D1Net,如果不註明出處,企業網D1Net將保留追究其法律責任的權利。

(來源:企業網D1net)

如果您在企業IT、網路、通訊行業的某一領域工作,並希望分享觀點,歡迎給企業網D1Net投稿

冠狀病毒疫情將對未來企業安全產生的三種影響 科技 第2張

冠狀病毒疫情將對未來企業安全產生的三種影響 科技 第3張

投稿信箱:[email protected]

點擊藍色字體

冠狀病毒疫情將對未來企業安全產生的三種影響 科技 第4張

關註

企業網D1net旗下信眾智是CIO(首席資訊官)的智力、資源分享平臺,也是國內最大的CIO社交平臺。

信眾智讓CIO為CIO服務,提供產品點評、咨詢、培訓、獵頭、需求對接等服務。也是國內最早的toB共享經濟平臺。

同時,企業網D1net和超過一半的央企資訊部門主管聯合成立了中國企業數字化聯盟,主要面向各地大型企業,提供數字化轉型方面的技術、政策、戰略、戰術方面的幫助和支撐。

掃描下方「二維」或點擊「閱讀原文」可以查看更多詳情

冠狀病毒疫情將對未來企業安全產生的三種影響 科技 第5張