我们没有人预料到我们将不得不在短短几天内关闭办公室并体验大规模的远程工作。但是,我们来到了由 COVID-19 大流行带来的新现实中。在急于确保强大的在线访问以实现业务连续性的热潮中,对网络安全的关键考虑退居二线。由于易于部署和轻松的适应性,云安全解决方案在没有深入研究和 POC 的情况下就被采用了。
云安全管理,尤其是在使用公共云时,与本地安全管理截然不同。传统的工作负载需要在一定程度上进行重构和调整,才能安全地将它们迁移到云中。匆忙的远程工作方法和计划外的远程工作工具和云安全解决方案正在给云安全管理造成重大差距。他们使网络安全成为 IT 安全团队一直头疼的问题。
如何确保新常态不会成为下一个安全难题?
1. 持续有效的教育
攻击者正在利用复杂的手段和技术来瞄准这一新常态中存在的最大安全漏洞——人类。从大流行开始,我们就看到针对远程劳动力的社会工程和逻辑工程攻击数量迅速增加。
即使在大流行之后,远程工作和个人设备的使用也将继续。因此,提高安全性的最关键步骤是对员工、客户和其他人类用户进行持续教育。他们需要注意网络钓鱼和诈骗,这些诈骗利用他们的恐惧和先天的漏洞使他们下载恶意软件、泄露密码和其他敏感信息等。人类用户必须知道如何避免成为此类诈骗的牺牲品。此外,每个用户都必须了解良好的数字卫生的重要性。
2. 盘点
组织需要识别因加速采用新工具和技术而产生的漏洞。他们必须评估这些新漏洞的可利用性、新出现的威胁形势以及它如何影响他们的风险状况。
除了定期扫描新 IT 基础设施的所有系统、设备和端点外,还必须进行安全审计和安全测试。通过这种方式,他们可以了解现有云安全解决方案的安全态势和实力。
3. 重新设计安全策略、策略和控制
大流行引发了 IT 基础设施和能力、业务流程和逻辑、风险概况、工作流、威胁形势、攻击向量等方面的若干变化。因此,重新设计和重组所有安全策略、策略和控制至关重要,尤其是与远程工作、云安全管理、BYOD 设备、事件响应计划、数字卫生标准等相关的那些。
4. 强大的访问控制
现在比以往任何时候都更重要的是加强访问控制。所有用户(包括员工)都必须根据最小权限原则获得对组织数据、资源和系统的远程访问权限。当办公室确实开放时,组织需要确保没有安全异常值。访问权限需要不断更新。必须强制执行多因素身份验证。这样,组织可以确保不存在让不良行为者进入的裂缝。
5. 安全远程访问技术
鉴于即使在大流行之后远程工作仍然存在,组织需要采用安全的远程访问技术。例如,基于云的安全虚拟桌面技术使用户能够在没有 VPN 的情况下对组织的数据和系统进行私密且安全的访问。
基于云的安全解决方案放置在网络外围并由CDN(内容分发网络)提供支持,可确保防止泄漏并最大限度地减少攻击面。最佳解决方案可确保安全性和可扩展性。
6. 面向未来的文档
安全领导者和 IT 安全团队分享从这场史无前例的危机中吸取的教训。文档将帮助他们做到这一点,同时也从过去的错误中吸取教训,为未来的流行病和危机做好准备。
前进的道路:采用整体、智能和托管的云安全解决方案
展望未来,组织需要找到值得信赖的安全服务提供商并与之合作,以实现动态可扩展性和安全弹性。他们需要评估其当前安全解决方案的有效性,并用强大的云安全解决方案取而代之,这将帮助他们以敏捷的方式面对未来的中断而不用恐慌。