一年前,IT团队和网络安全团队就面临重重挑战:层出不穷的威胁、数据隐私相关法律法规以及越来越大的技能缺口等。随后形势变得愈发艰难起来。
新冠肺炎疫情及其对业务流程造成的影响已大大改变了安全格局,使情形变得更加错综复杂。企业加快了向云服务转型的步伐,开展或夯实电子商务方面的工作。与疫情有关的网络攻击变得司空见惯。
但是最重要的动向是远程办公突然蔚然成风。似乎一夜之间,以前在办公室工作的员工开始纷纷在家办公,许多员工依靠自己的计算设备和临时的网络访问方法,IT部门在竞相保护他们的设备和数据。
如今,新冠肺炎疫情已进入第二个年头,我们有必要总结一下到目前为止已汲取的几个安全经验教训,并展望有助于保护未来混合工作场所的方法和技术。
扩大端点保护工具的覆盖范围
举例说,企业发现自己需要扩展现有安全基础架构的功能,以在家办公转型之前可能没有考虑到的方式来扩展。这包括确保巩固和保护公司边界的公司安全实践和工具可以覆盖更广泛的地区,适用于家庭办公地点。
Liggett Consulting咨询公司的首席执行官Mark Liggett是一名资深的IT和网络安全顾问,他说:“改用远程工作环境意味着重心发生了变化,由宏观层面安全转向微观层面扩展平台,并采用将安全环境扩展到远程办公人员的新方法。”
在过去这一年,该公司建议许多企业将端点保护以及端点检测和响应工具的覆盖范围扩大到远程用户。Liggett说:“这种类型的变化可能需要与供应商进行洽谈,为远程用户添加额外的许可证。”
Liggett支招:“一些供应商可能按用户ID而不是按设备进行许可,这可以节省部署时间和资金。在如今的环境下,有必要审查一下,并要求供应商提供在任何地方实现安全工作环境所需要的选择。”
高级身份验证和访问控制是关键
Liggett表示,虽然远程工作增添了风险,但大体上来说,许多企业已经能够通过修改后的访问控制、强大的身份验证工具以及新兴技术来缓解风险。“使用多因子身份验证以及利用具有机器学习和计算机行为监控功能的现代安全平台,已为远程连接提供了额外的保护层和安全层。”
Liggett表示,无处不在的VPN和远程访问控制在蔚然成风的远程工作中起到了重要作用,但供应商正在不断改进。他表示,安全团队有望看到远程访问和VPN工具改头换面,多因子身份验证在验证用户身份和提供访问控制方面起到了关键作用。
采取云优先的安全措施大有助益
随着向远程工作的重大转变,企业加快了向基于云应用程序和平台迁移的步伐,基于云的安全已变得越来越重要。Liggett说:“使用云应用程序安全代理为云领域增添了额外的安全和合规保护。”
实际上,有人说云已成为确保远程工作安全的一个重要组成部分。市场研究公司Forrester为基础架构和运营专业人士服务的分析师Andrew Hewitt说:“疫情已使我们认识到,云优先安全战略才是未来。”
Hewitt表示,过于依赖本地VPN和虚拟桌面基础架构“需要IT从业人员做繁重的工作,在疫情开始时搭建并运行起来”,“我们预计,基于云的安全解决方案(比如零信任网络访问和云桌面)将在这场疫情中脱颖而出,明显胜过本地解决方案。”
协作工具需要加强
许多企业还发现,远程工作给对于远程员工至关重要的在线协作应用程序带来了安全风险。Liggett说:“无论是通过系统交付还是由制造商设计,初期使用的这些工具都不是很安全。”
比如说,为了竞相寻找一种方法让在家员工可以开会,许多企业组织求助于视频会议应用程序,尤其是Zoom,该应用程序以易用性出名。这家供应商在安全方面有许多失误之处,尤其是Zoom应用程序在初次使用时,使重要的安全和隐私功能在默认情况下被关闭,从而导致缺乏经验的用户容易受到不速之客的攻击。
针对外界广泛的批评,Zoom迅速在默认情况下启用密钥安全功能,增加了支持AES 256位GCM加密的功能,并宣布将来添加端到端加密机制。其他视频会议供应商在过去这一年也在安全方面做了诸多改进。
Liggett说:“市场对安全的需求已迫使这些系统进行变化,成为了一种安全可靠的通讯方式,但是IT部门仍有义务确保对工具进行配置,以获得最大的安全性,并培训用户以便合理使用这些工具。”
为混合工作场所做准备
虽然许多企业组织急于支持远程员工队伍,但仍需要做更多的工作,为远程环境确保安全。
研究公司IDC的网络安全产品项目副总裁Frank Dickson说:“首席信息安全官(CISO)能够增加2020年的网络安全支出,以应对云计算热潮、新的在家办公模式以及无休止的网络钓鱼攻击。”但是这些投入“在很大程度上扩展了现有的远程访问解决方案,却没有时间来获得最佳的保护。现在,CISO必须竭力堵住安全状况方面的新漏洞,因为快速变化的环境毫无疑问已打开了漏洞之门。”
对于许多安全主管来说,好消息是他们将拥有堵住漏洞所需的资源。Dickson表示,IDC研究表明,在2021年计划的企业支出增加中,安全远程访问技术仅次于会议平台。
除了为远程员工加强防御外,安全负责人还需要为这种混合工作场景做好规划:一些员工有时在家工作,有时在公司工作。这种模式似乎将长期存在。Forrester预测,将来70%的企业组织会拥有混合环境或“随处工作”环境。
远程工作环境缺少真实的边界,可能难以控制,为此一个新的细分市场应运而生,IDC称之为普适数据防御和响应平台。
Dickson说:“这种平台由紧密集成的云安全网关、数据丢失防护平台和安全Web网关组成,充分利用了整个安全堆栈上的统一用户或用户组策略,并提供单一报告机制。”这种融合的安全基础架构有望降低跨混合和多云环境管理数据治理策略的复杂性。
他表示,迈克菲、赛门铁克和Forcepoint之类的供应商正发力这个细分市场。迈克菲的“统一云边缘”平台提供了云原生安全,可以为设备和云服务实现数据和威胁防护控制。赛门铁克的集成式数据丢失防护平台也为设备和云服务提供了数据和威胁防护控制。Forcepoint的方法旨在吸引这类企业组织:希望拥有良好的安全状况,并严密监控员工以防止内部威胁。
Liggett认为,在今后几个月内,企业应寻找新的方法,从用户所在位置管理到支持员工队伍。他说:“软件定义广域网(SD-WAN)领域不断改进,有望扩展安全网络访问功能,而不仅限于VPN的功能。”他还预计会看到这样一幕:许多企业投入云计算和边缘计算平台,以进一步改善远程连接的安全。
Liggett说:“我奉行的理念是,可以在任何时候在任何地方通过任何设备访问任何数据——而且应该安全地访问。在眼下充满不确定因素的时期走这条路是有利的。如果我们进一步利用技术来消除距离障碍,这会继续带来成效。”