Jon Oltsik Charles

早在三月份，我從幾位首席信息安全官那里聽(tīng)說(shuō)了新冠病毒是怎樣破壞了他們網(wǎng)絡(luò)安全計(jì)劃以及怎樣打亂了他們工作安排。幾周后，我聯(lián)系了一些首席信息安全官朋友，了解到他們?cè)谝咔榈诙A段的最新情況。

雖然沒(méi)有人知道新冠病毒的影響何時(shí)會(huì)結(jié)束，但大家真的認(rèn)識(shí)了什么是新常態(tài)。以下是我預(yù)計(jì)的10種變化（順序不分先后）：

1.在家工作（WFH）成為默認(rèn)模式。這是一個(gè)顯而易見(jiàn)的假設(shè)，但我們可以用數(shù)據(jù)來(lái)佐證：據(jù)ESG的研究，79%的IT高管表示，在疫情逐漸消退后，他們的部門(mén)在WFH策略方面會(huì)更加靈活。而且，WFH看起來(lái)效果也不錯(cuò)：78%的知識(shí)型員工表示，在家工作的效率更高了，或者至少工作效率沒(méi)有變化。在提高工作效率和節(jié)約辦公空間方面，WFH是贏家，導(dǎo)致了安全投資和工作安排等方面的很多變化。

2.安全周界現(xiàn)在徹底消失了。近20年前，當(dāng)我開(kāi)始從事安全工作時(shí)，一群金融服務(wù)公司成立了一家名為Jericho論壇的組織，它提出了去周界化的概念。雖然大多數(shù)安全專家都同意這一概念，但擴(kuò)展安全措施仍然是個(gè)難題，因此網(wǎng)絡(luò)周界仍然存在，并且隨著時(shí)間的推移緩慢變化。新冠病毒可能是安全周界的最后一顆“棺材釘”。為了支持更分散的IT基礎(chǔ)設(shè)施，安全控制措施將大規(guī)模地轉(zhuǎn)移到端點(diǎn)——用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù)，等等。好消息是，基于云的管理平面使這種架構(gòu)比過(guò)去更易于擴(kuò)展和操作。新周界在哪里？用戶和設(shè)備（即身份）以及數(shù)據(jù)。

3.遷移到云。新冠病毒加速了云工作負(fù)載的遷移，因?yàn)榕c本地服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備相比，更容易管理云基礎(chǔ)設(shè)施。為了跟上這一趨勢(shì)，首席信息安全官必須加強(qiáng)其部門(mén)云安全人員聘用、培訓(xùn)和技能發(fā)展等方面的工作?，F(xiàn)在很明顯，公有云是網(wǎng)絡(luò)安全控制、整合SD-WAN和安全服務(wù)事實(shí)上的基礎(chǔ)設(shè)施。安全分析也是如此，其數(shù)據(jù)和分析引擎正在快速遷移到云端。最后，安全管理平臺(tái)也同樣朝著云方向發(fā)展。首席信息安全官需要新技能來(lái)遷移數(shù)據(jù)和工具，以及管理云訂閱。

4.攻擊面管理（ASM）的主流化。隨著用戶和資產(chǎn)變得更加分散和遠(yuǎn)程化，首席信息安全官需要更好的方法來(lái)收集、處理和分析用于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的數(shù)據(jù)。這應(yīng)該會(huì)很快發(fā)生，因?yàn)榇蠖鄶?shù)企業(yè)并不清楚與網(wǎng)絡(luò)的所有連接，很多方面會(huì)經(jīng)常有所發(fā)現(xiàn)，例如，以前未知的設(shè)備、錯(cuò)誤配置的服務(wù)器、默認(rèn)密碼、合作伙伴連接，等等。ASM將不再那么神秘，而逐漸成為企業(yè)的必需。BitSight、Bugcrowd、CyCognito、Randori等供應(yīng)商將受益于這種轉(zhuǎn)變。

5.加強(qiáng)策略管理。由于所有一切都變得分散，首席信息安全官需要與業(yè)務(wù)經(jīng)理合作，以確定誰(shuí)可以從哪里干什么，并真正使用細(xì)粒度和動(dòng)態(tài)規(guī)則集來(lái)收緊他們的安全策略。一旦確定了策略，他們還需要首席信息官的幫助，構(gòu)建用于策略執(zhí)行和監(jiān)控的基礎(chǔ)設(shè)施。安全技術(shù)在這方面有著巨大的機(jī)會(huì)——構(gòu)建直觀、靈活、可擴(kuò)展策略管理引擎的供應(yīng)商將收益頗豐。

6.身份管理需進(jìn)行徹底改革。分散的安全控制和策略管理必須以現(xiàn)代身份管理基礎(chǔ)設(shè)施為基礎(chǔ)——而不是我們?cè)谶^(guò)去20年里拼湊起來(lái)的越來(lái)越多的各種補(bǔ)丁。為了簡(jiǎn)化這種遷移，身份管理也會(huì)很快遷移到云上。這對(duì)于JumpCloud、Okta和Ping等公司來(lái)說(shuō)是個(gè)好消息，但我認(rèn)為亞馬遜、谷歌、VMware這樣的云服務(wù)提供商，當(dāng)然少不了微軟，也會(huì)在這方面大顯身手。

7.大規(guī)模網(wǎng)絡(luò)威脅情報(bào)。新冠病毒是網(wǎng)絡(luò)黑社會(huì)的全球機(jī)遇，引發(fā)了新一波的詐騙和攻擊浪潮。為了應(yīng)對(duì)這種趨勢(shì)，企業(yè)必須以前所未有的規(guī)模尋找、分析和處理威脅。這將為高端市場(chǎng)的威脅情報(bào)平臺(tái)和調(diào)查工具（例如，Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient）帶來(lái)增長(zhǎng)機(jī)遇。小型企業(yè)可能會(huì)更深入地研究來(lái)自思科、FireEye、IBM和Secureworks等公司的威脅情報(bào)服務(wù)。

8.下一代人工智能和機(jī)器學(xué)習(xí)。安全部門(mén)在資產(chǎn)、連接、動(dòng)向和威脅等方面都需要同時(shí)了解更多的信息。業(yè)務(wù)管理部門(mén)對(duì)永久性WFH結(jié)構(gòu)的推動(dòng)使得這成為了絕對(duì)的必然，而世界上沒(méi)有一個(gè)安全部門(mén)能夠在沒(méi)有幫助的情況下跟上新現(xiàn)實(shí)的發(fā)展。我們目前正在邁向人工智能/機(jī)器學(xué)習(xí)，我們應(yīng)該趕緊加速了。這其中蘊(yùn)含著非常多的機(jī)會(huì)，而我認(rèn)為像Devo、谷歌（Chronicle）、IBM、微軟、SAS和Splunk這樣的公司將會(huì)大展身手。

9.開(kāi)始認(rèn)真進(jìn)行安全培訓(xùn)。WFH和冠狀病毒相關(guān)的騙局意味著不應(yīng)再像以前那樣簡(jiǎn)單地進(jìn)行“復(fù)選框”式的安全意識(shí)培訓(xùn)了。展望未來(lái)，我認(rèn)為大多數(shù)員工在安全方面都應(yīng)具備一定的能力，并根據(jù)他們的表現(xiàn)發(fā)獎(jiǎng)金或者采取懲罰措施。業(yè)務(wù)管理人員還要負(fù)責(zé)對(duì)員工的教育，在其部門(mén)因無(wú)知而導(dǎo)致出現(xiàn)安全泄露事件時(shí)要受到懲罰。在供應(yīng)方面，供應(yīng)商應(yīng)該為知識(shí)型員工設(shè)計(jì)更全面的課程，以補(bǔ)充基本的合規(guī)培訓(xùn)。

10.加強(qiáng)安全部門(mén)和IT運(yùn)營(yíng)部門(mén)的合作。配置安全端點(diǎn)、云工作負(fù)載或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施要求安全部門(mén)“置身其中”，而不是“袖手旁觀”。此外，安全策略的執(zhí)行和監(jiān)控需要各方的協(xié)調(diào)。過(guò)去，安全部門(mén)和IT運(yùn)營(yíng)部門(mén)有不同的目標(biāo)、指標(biāo)和薪酬結(jié)構(gòu)。考慮到以前的所有工作，企業(yè)會(huì)根據(jù)共同的項(xiàng)目而不是各自不同的目標(biāo)來(lái)評(píng)估這些部門(mén)。這對(duì)于ExtraHop、Netscout、ServiceNow和Tanium等在這兩個(gè)領(lǐng)域都有技術(shù)和經(jīng)驗(yàn)的供應(yīng)商來(lái)說(shuō)，這應(yīng)該是個(gè)好消息。如果安全供應(yīng)商想跟上，他們就必須增強(qiáng)他們的IT運(yùn)營(yíng)能力。

Jon Oltsik是ESG的高級(jí)首席分析師，也是該公司網(wǎng)絡(luò)安全服務(wù)的創(chuàng)始人。

原文網(wǎng)址

https：//www.csoonline.com/article/3563355/10-security-changes-post-covid-19.html