新冠疫情引發的一些變化可能是永久性的，企業可能需要修改其數據安全策略。

2020年爆發的新冠疫情已經使IT環境出現了一些變化——員工在家遠程工作(WFH)和云采用將會繼續存在，并且企業需要對網絡安全戰略進行長期的修訂。

安全專家表示，許多企業為確保遠程工作人員能夠安全訪問企業數據而采取的措施往往過于倉促，需要采用能夠滿足后疫情時代要求的安全控制措施來取代或加強。當數據分散在內部部署設施和云平臺環境中，并且用戶可以從托管和非托管網絡和設備訪問數據時，將需要更好地查看、控制和管理IT基礎設施的功能。

網絡安全服務商Thycotic Centrify公司首席信息安全官Joseph Carson表示，新冠疫情迫使很多企業加快數字化轉型并遷移到云端，許多首席信息安全官并沒有準備好快速提供支持。他說，“這一變化迫使許多企業采用短期解決方案，使其業務能夠繼續運營并允許員工遠程工作。”

他指出，在許多情況下，企業已經部署了一些新技術來支持新的工作環境，而沒有評估潛在的安全影響。Carson說，“現在是首席信息安全官衡量新增業務軟件以及增加的風險和如何影響業務的時候。”

Carson和其他安全專家指出，企業必須做出的一些長期變革，以確保后疫情時代的數據安全。

更快地采用零信任訪問模型

企業在疫情發生之后向更分散的工作和業務環境的轉變，將在未來幾年加速采用零信任訪問模型。企業數據和服務將永久分散在內部部署、混合云和公有云環境中，用戶可以從托管和非托管網絡和設備訪問它們。在原有模式中，從網絡內部訪問企業數據和服務的用戶受到隱式信任，這將無法在隨時隨地訪問的環境中工作。為了確保對企業數據的安全訪問，企業將越來越多地采用零信任模型，其中來自網絡內外的每個訪問請求都經過身份驗證和審查。

SANS研究所新興安全趨勢主管John Pescatore表示，傳統的IPSec客戶端到虛擬網絡服務器的方法無疑正在消亡。他說，“我認為遠程靈活工作的需求加速了這種方法的消亡。用戶需要從任何地方的任何設備進行連接，并且只需將一小部分流量返回總部。這意味著安全的網絡訪問控制以及強大的身份驗證將成為至關重要的需求。需要真正確定正在連接的人員，然后才能判斷他們的設備的安全性。”

IDC公司分析師Pete Lindstrom預計這一趨勢將分階段顯現。當前的重點是基礎設施層以及諸如網絡和主機的細粒度訪問控制和加密通信等一些問題。預計企業在未來的幾年將進一步采用零信任方法來整合數據和工作負載。Lindstrom說，“軟件定義網絡和策略抽象層等技術開始大放異彩。我們的目標將是無處不在并且安全地訪問，在云端訪問和內部部署訪問之間沒有區別。安全保護將保持持久性，并跟蹤數據對象可能移動的任何地方。”

保護更廣泛攻擊面的控制措施

Digital Shadows公司首席信息安全官兼戰略副總裁Rick Holland表示，疫情從根本上改變了企業的工作方式。有些企業將在完全遠程模式下永久運行，而另一些企業將在不確定的未來保持混合工作模式。他預計一些企業將不再在龐大的企業園區工作，轉而選擇更加分散的辦公室和距離員工更近的共享會議空間。

Holland說，從安全的角度來看，這一趨勢將為企業創建一個新的、更廣泛的方式，以提供安全保護。例如無論員工在哪里工作，都需要保護他們的訪問權限。同樣，社交距離的需求和勞動力短缺加速了自動化和人工智能在零售、酒店和制造業等行業的使用。

新技術的持續采用將創建首席信息安全官必須解決的新攻擊面。Holland指出，“將會有更多的知識產權需要保護，機器人和終端等新技術也必須得到強化、監控和修補。”隨著協同工作空間、共享空間和辦公桌的應用變得更加突出，這也會對員工產生安全影響。

監管要求將發生變化以應對新風險

Holland說，預計監管、合規和合同要求將會發生變化。他預測，監管機構將修改或擴展現有要求，以適應疫情之后的混合工作模式。支付卡行業數據安全標準(PCI DSS)和ISO/IEC27001:2013信息安全標準等法規即將更新，并且可能是首批引入新的標準以應對疫情風險的法規。監管變化可能會在幾年內分階段實施。

Holland指出，這些變化會更快發生在B2C合同和安全附錄中。他說，“科技公司已經看到客戶合同中不斷變化的安全要求，因為這些公司希望確保適當的遠程工作和物理安全控制，首席信息安全官必須確保他們的安全控制能夠充分解決這些領域的問題，以幫助他們的公司贏得業務。”

更強的身份驗證和持久加密

Pescatore說，越來越多的企業使用SaaS和其他基于云計算的系統(例如Zoom、MicrosoftTeams和Dropbox)來支持分布式協作，導致大量業務信息最終出現在許多不同的地方。許多企業將需要持久加密和更強大的用戶身份驗證方法來長期支持這種工作環境。他指出，從優先級的角度來看，在數據加密發揮作用之前，需要實施強身份驗證。Pescatore指出，“如果網絡攻擊者仍然可以輕松地竊取憑據，那么即使加密數據也無濟于事。”

Yubico公司在今年早些時候與分析機構451Research公司合作進行的一項基于調查的研究表明，大多數企業(75%)計劃增加在多因素身份驗證(MFA)方面的支出，以應對疫情帶來新的風險。在此次調查中的200名安全領導者中。49%的受訪者將多因素身份驗證(MFA)描述為他們采用的頂級安全技術，這主要是在發生疫情和遷移到遠程工作模型期間。

更好的網絡可見性和監控

由于發生疫情而匆忙轉向分布式和云優先的工作環境，導致很多企業在不同程度上失去了對連接到其網絡和數據的設備的可見性。在許多情況下，很多企業為了確保業務連續性和可用性而犧牲了安全性。他們采用了短期方法，使遠程員工能夠保持生產力，并使業務不受干擾地運營。

網絡安全廠商Thycotic Centrify公司的首席信息安全官Carson說：“不幸的是，很多企業采用了這些解決方案，而沒有評估風險或啟用安全措施來防止網絡攻擊者濫用它們。”

展望未來，自從2020年初以來，由于快速采用云計算和在家工作模式，首席信息安全官將需要評估并找到解決環境中引入的新風險的方法。Carson說，“在未來一年，首席信息安全官需要衡量遠程訪問風險，并加速部署額外的安全解決方案以增強遠程訪問安全性，例如特權訪問安全性、多因素身份驗證(MFA)和單點登錄。”

Netenrich公司的首席信息安全官Chris Morales表示，在未來幾年，提高可見性對于企業來說至關重要。在允許用戶使用托管和非托管設備的組合從非托管家庭網絡訪問企業數據時，企業安全組失去了管理安全訪問所需的可見性和控制權。Morales說，“IT和安全團隊已經失去了對哪些設備可以訪問高價值數據、這些設備上的應用程序以及連接設備的健康狀態的可見性。”

IT-Harvest公司首席研究分析師Richard Stiennon預計，隨著企業將其基礎設施轉移到云端，他們將不得不尋找能夠在某些領域反映其內部部署能力的安全技術。其中包括資產發現、配置管理、事件監控和日志記錄。Stiennon指出，“所有這些領域都是網絡安全領域增長最快的領域，初創公司的估值也很高。”

不斷發展的網絡風險管理實踐

許多企業將需要徹底改革其風險管理和業務連續性實踐，以解決疫情發生之后IT環境中的風險。Morales指出，需要改進的領域包括為可能面臨的逆境進行規劃和準備，使孤立工作的運營團隊更好地了解企業范圍內的運營相互依賴性，以及將風險管理轉變為運營活動。

Morales說，“提高業務彈性需要將風險管理、業務連續性以及IT、開發和安全運營領域結合在一起，以通過設計支持關鍵任務功能的操作流程加強安全。其長期的重點應該是在企業應用程序、數據和訪問它的人員分散在傳統企業網絡之外的世界中提高態勢感知能力。”

Pescatore表示，疫情給企業帶來了一個深刻的教訓，即擁有和測試程序的重要性，以便更好地響應可能需要快速轉移到替代基礎設施的事件。Pescatore說，“就像測試數據中心切換到應急電源，或測試切換到備用互聯網連接一樣，我認為IT和安全團隊需要進行臨時通知的在家遠程工作的測試，其目標是確保在停機再次發生時，他們能夠快速、安全、可靠地完成過渡。”