在過去的幾年里，CISO 見證了專業人員的大量流動。混合和遠程辦公環境的出現，為員工提供了更多的安全性、靈活性和工作與生活的平衡。事實上，近 63% 的高收入增長公司已經實施了這些新方式。 

隨著與通勤時代的告別，混合型雇主意識到了靈活工作環境帶來的顯著優勢，例如在不受地域限制的情況下吸引高級人才。 

然而，隨著工作環境和設備之間的界限越來越模糊，使得企業和個人更容易受到網絡攻擊，并使企業面臨比以往更多的數據安全風險。 

為什么？毫不夸張地說，幾乎每個企業都已數字化。根據英國文化、媒體和體育部 (DCMS) 的數據，該國近 92% 的企業有“某種形式的數字曝光”。

這就引出了一個問題，在這個網絡危機四伏的時代，CISO如何平衡提升安全性的財務和聲譽成本，同時對辦公室及遠程員工伸出保護之手?

加強企業安全 零信任脫穎而出

零信任正在成為構建現代安全體系的黃金標準。威脅和欺詐風險的增加使企業引入無數新的政策和策略來應對并加強企業安全。 

據 DCMS 稱，將近32%的英國企業正在使用 VPN 來方便遠程訪問。然而，隨著“企業”成為員工的家，從 WiFi 路由器到智能揚聲器和注重健康的可穿戴設備等消費物聯網設備已經削弱了企業的安全性。

根據 DCMS 的數據顯示，英國 39% 的企業在過去 12 個月中至少遭受過一次網絡攻擊。不僅企業變得更加脆弱，攻擊者也變得更加強大，使那些曾經堅不可摧的企業變得更加脆弱。在此背景下，零信任策略被大規模采用。就像我們最終將舊黑莓放在抽屜底部一樣，現在是 CISO 尋找新解決方案的時候了。

打破常規，靈活性是關鍵

疫情的影響和遠程辦公的普及使企業加速采用支持技術和應用。國民經濟的開放和關閉周期考驗了許多企業在現代數字業務方面的彈性、連續性和適應性。 

這種新技術之間的拉鋸戰并不新鮮——許多安全領導者已經擅長處理它——但進一步破壞的前景以及看似無休止的破壞循環卻是令人擔憂的。隨著新冠病毒變種的出現，甚至隨著勞動力偏好的不斷變化，企業及其安全范圍也需要做好變化的準備。

靈活性將是關鍵。企業將看到額外的好處，包括更希望員工繼續遠程/混合工作——至少目前是這樣。這有可能一勞永逸地結束可用性、成本和安全性之間的戰斗。投資于支持遠程工作所需的技術是非常值得的，特別是當你考慮到需要在數據泄露后修復其聲譽并重新贏得信任所付出的高昂代價。

每個企業實施零信任的路徑都不相同。首席信息安全官應該著眼于他們的整個 IT 堆棧，并專注于以多種方式增加價值的應用程序和檢測。與任何其他轉型項目一樣，成功將取決于高管的認同、對不同零信任方法和相關機制的理解、對組織準備情況的全面評估以及優化結果和收益所需的能力（從靈活性和安全性到業務連續性）。 

隨著成本膨脹、網絡犯罪增加、數據法規激增和業務壓力加劇，我們應該對零信任充滿信心。為了走在前面，對企業與流行病相關的技術堆棧進行廣泛評估，并重點關注靈活的基于零信任的安全性和彈性方法，這一點至關重要。或者， 換句話說，如果“網絡攻擊是特洛伊木馬，不要成為特洛伊”。

隨著成本的飆升、網絡犯罪的上升、數據監管的激增以及業務壓力的加劇，我們應該對零信任抱有信心。為了搶先一步，對企業與疫情相關的技術堆棧進行廣泛評估至關重要，并重點關注靈活的基于零信任的安全性和彈性方法。或者換句話說，如果“網絡攻擊是特洛伊木馬，那就不要做特洛伊”。