随着世界各国开始计划逐步开放出行禁令并摆脱冠状病毒疫情的影响,现在显然很难回到以前工作和生活的正常状态。与其相反,这将成为一种新常态。疫情的影响将是持久的,并将在未来改变商业和社会。
很多首席信息安全官关注于眼前的威胁,例如保护其员工免遭以疫情为主题的网络钓鱼活动和恶意软件的袭击。但是,首席信息安全官还必须考虑冠状病毒疫情将如何长期影响其组织的运营、员工模型和安全策略。疫情将以三种方式影响网络安全行业,以及人们可能面对的“新常态”可能是什么样子。
1. 越来越多的远程工作的员工改变威胁格局
随着全球各国颁布出行禁令,企业争相研究如何快速启用大规模的远程员工队伍。根据美国劳工统计局的调查,只有7%的劳动力可以选择在疫情发生之前在家工作。首席信息安全官当前面临的紧迫挑战集中在容量和利用率上,这可以确保他们具有足够的VPN容量和许可证来满足员工所需的视频会议和协作工具。企业迅速增加了对云计算服务的使用,只是发现它们有时并不安全。
在掌握了实现远程劳动力所需的初始技术之后,首席信息安全官面临着新的威胁态势。他们使用防火墙和VPN在组织周围创建的虚拟边界已经消失。在家工作的员工可能会使用不安全的Wi-Fi网络和可能受到恶意软件入侵的设备连接到企业网络。从安全摄像头到智能音箱,他们采用的家用物联网设备都已成为潜在的攻击媒介。与此同时,网络罪犯知道,渴望获得新闻、资源和答案的员工更容易受到网络钓鱼链接和诈骗的侵害,并且他们面临的攻击有所增加。
首席信息安全官必须将最终用户意识和安全培训作为当前和未来的优先事项。应该更新安全策略,并提醒员工注意安全最佳实践,从不要点击不确定的链接到不使用谷歌云盘或Box之类的服务(如果没有与企业计划联系在一起)。现在是加强对电子邮件和网络网关的控制的时候,并将它们配置为对任何可疑或利用疫情主题的内容更敏感。首席信息安全官还应该为他们的安全团队建立一种虚拟的“作战室”,以便他们能够协同工作,实时处理安全威胁。
2. 首席信息安全官将改变他们在招聘时寻找的技能
在疫情结束之后,网络安全的招聘工作将保持稳定增长,但是首席信息安全官寻求的技能和经验水平将发生变化。这是因为快速迁移到大规模远程工作使安全管理人员的工作更具挑战性。他们过去使用的许多传统工具和控件都已更改。例如,直到现在,如果潜在威胁存在于端点上,大多数公司都会派遣IT管理员来检索员工的笔记本电脑并对其进行映像。而企业的每个员工都在家远程工作是不可能的。
首席信息安全官将需要团队中具有更高水平的技能、更多经验以及能够独立思考的人员。对远程取证的经验将有很高的要求。在以往,各个层面的招聘需求都很强劲,但是随着首席信息安全官转向招聘更多可以快速做出明智决策的中高级员工,对入门级员工的需求将会减少。而这些员工是“力量倍增器”,因为他们具有广泛的技能,可以使首席信息安全官的投资回报实现最大化。首席信息安全官应该评估其安全团队的技能,并确定他们之间的差距,然后询问为该职位聘用、培训和保留员工是否有意义,或者他们是否应该选择可以增强内部团队能力的合作伙伴。
3. 制定业务连续性计划
在计划灾难恢复时,组织可以选择一种故障或故障模式。如果发生灾难或断电,可能需要将不同位置的组织合并到一个位置,或将员工从受影响的位置转移到另一个位置。这些就是失败的例子。与其相反的方法是员工分散各自的位置(例如家中)工作。正如人们在疫情期间所看到的那样,制定业务连续性计划以实现故障转移可使组织更具适应性。他们有可能在几分钟或几小时内再次运行操作。
首席信息安全官应该制定业务连续性计划,以便在有灾难迹象时可以迅速过渡到将员工留在现场并让其他人在家工作。为了在这种情况下有效,组织必须已经拥有正确的基于云计算的服务和虚拟桌面基础设施(VDI)。虚拟桌面基础设施(VDI)非常重要,因为它有助于缓解组织分散的网络拥塞。由于视频会议的需求日益增加,许多人的个人电脑和家庭的互联网连接已经紧张。在家工作的安全专业人员可能需要进行实时安全信息管理或上载和下载大量数据包。虚拟桌面基础设施(VDI)对于使安全团队将来能够远程操作至关重要。
有些人将疫情所产生的分散的劳动力称为“新常态”,这是业务开展的方式。技术显然在疫情危机中通过保持业务运营运转发挥了至关重要的作用。另一方面,扩大了攻击面,使网络犯罪分子可以通过家庭网络、应用程序和服务连接来攻击组织员工的工作环境。通过集成正确的策略和适当的技能,首席信息安全官可以减轻他们面对的额外压力,以保持业务连续性。