[[439740]]

新冠肺炎疫情引起了IT環境的改變，這些變化主要體現在居家辦公和云的使用上，并且這些變化將持續存在，因此企業需要對網絡安全戰略進行長期的修訂。

安全專家表示，為確保遠程工作者能夠安全訪問企業數據，許多企業采取的措施往往過于倉促，需要有新的措施來取代或加強這些措施，以滿足疫情發生后的需求。當數據分散在本地部署和云環境中，且用戶可以從托管、非托管網絡和設備訪問數據時，企業將需要能夠更好地查看、控制和管理IT基礎架構的功能。

Thycotic Centrify的咨詢CISO Joseph Carson說，疫情迫使企業加速向數字化和云計算遷移，而許多CISO并沒有準備好以如此快的速度提供支持。他說：“這一變化迫使許多企業尋找能夠使企業繼續運營，讓員工能夠遠程工作的短期解決方案。”

Carson表示，在許多情況下，企業僅部署了技術來支持新的工作環境，但并沒有評估其潛在的安全隱患。“現在是CISO衡量新增業務軟件以及增加的風險和暴露會如何影響業務的好時機。” Carson說。

根據Carson和其他安全專家的說法，企業將要或必須做出一些長期改變，以確保后疫情時代的數據安全。

更快地采用零信任訪問模型

新冠肺炎疫情的流行，促使企業和商家向更分散的工作和商業環境轉變，這將在未來幾年加速他們對零信任訪問模型的采用。企業數據和服務現在長期分散在本地、混合云和公有云環境中，用戶可以從托管、非托管網絡和設備訪問它們。用戶從受到隱式信任的網絡內部訪問企業數據和服務的舊模式，將無法在后疫情時期這種需要隨時隨地訪問的環境中工作。為了確保對企業數據的安全訪問，企業將越來越多地采用零信任模型，對來自網絡內外的每個訪問請求都要進行身份驗證和審查。

SANS研究所新興安全趨勢主任John Pescatore表示，傳統的IPSec客戶端到虛擬服務器的方法正在消亡。“我認為對遠程靈活工作的需求是對這種方法的最后一擊，”他說，“用戶需要使用任意設備從任意地方進行連接，并且只需將一小部分流量返回總部。這意味著安全的網絡訪問控制以及強大的身份驗證將成為至關重要的需求。” 他還指出，我需要明確究竟是誰在連接，然后才能夠判斷他們的設備有多安全。

IDC分析師Pete Lindstrom預計，這一趨勢將分階段發展。當前的重點是基礎架構層以及諸如網絡和主機的精細訪問控制和加密通信等問題。在接下來的幾年中，預計企業將進一步采用零信任方法，以整合數據和工作量。Lindstrom說：“軟件定義的網絡和策略抽象層將開始在這里大放異彩。我們的目標是讓訪問變得無處不在且安全，讓云訪問和本地訪問之間沒有區別。保護將是持久的，并會跟蹤數據對象到它可能移動到的任何地方。”

用于保護更廣泛攻擊面的控制措施

圖片

Digital Shadows CISO兼戰略副總裁Rick Holland說，這次疫情從根本上改變了企業的工作方式，一些方式將在完全遠程的模式下永久運行，而另一些將在不確定的未來維持混合模式。他預計，企業將避開龐大的企業園區，轉而選擇分散的區域辦事處和距離分散員工更近的共享會議空間。

Holland說，從安全角度來看，這一趨勢給企業帶來了更新且更廣泛的攻擊面，需要企業去保護。例如，無論員工在哪里工作，都需要保護他們的訪問權限。同樣，社交距離的需要和勞動力短缺加速了自動化和人工智能在許多行業的應用，包括零售業、酒店業和制造業。

CISO必須解決因新技術的持續采用所導致的新攻擊面。“將會有更多的知識產權需要保護。”Holland指出，“機器人和終端等新技術也必須加固、監控和修補。”隨著協同工作空間、共享空間和無固定辦公桌變得更加常用，辦公室輪班對CISO來說也將產生物理安全影響。

作者：Jaikumar Vijayan，自由技術作家，主要研究計算機安全和隱私主題內容。

原文網址：

http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html