网络安全一直受益于逐年同比增长的预算。借助这一常规增长,安全团队得以投入新技术,招募新人才,确保能够抵御攻击和符合监管规定。 在某些垂直行业看来,安全预算是开展数字业务的成本。同时,在零售和金融等其他行业的眼中,展现自身数据保护与治理力度的能力是一项竞争优势,反而保障了进一步投资,有利于业务增长。新冠肺炎疫情袭来时,企业网络安全团队不得不快速行动。几天时间里,企业雇员就开启了在家办公生涯,而安全团队需从管理受控办公室环境,切换到保障远程安全和确保员工仍能可靠连接与高效生产的赛道上。疫情下的威胁游离在企业安全控制措施之外,隐匿在家庭Wi-Fi里,躲藏在用个人电脑和平板下载的无数文件中。因此,IT安全团队不得不削减2021年规划项目的预算,资金被重分配到疫情相关的业务和员工支持上。在公司企业纷纷收紧资金以弥补业务损失,并努力在2021年保持良好财务状况的时候,就会发生这种情况。这些变化的最终结果,可能就是我们将在2021年迎来安全预算削减。未必会直降至零,但近期增长一直保持在10%以上的安全预算,明年可能下降6%。进行的任何项目都需要尽快显示出价值。所以,安全团队必须转变思维,找寻更有效的方法,交付能够利用现有基础设施以最小投资提升整体安全态势的解决方案。远程工作以难以想象的方式改变了我们的业务运营。新冠肺炎疫情之前,任何交易至少有一端是由身处办公室的工作人员执行的,受到企业安全控制措施的保护。 以续保为例:2019年,你会致电保险公司,在客服中心的保险专员帮助下完成交易。现在,保险专员在自己家里办公,他们的通信环境可能是与家人或室友共享的。我们如何确保出入其家庭Wi-Fi的流量是安全的?怎么保证这位保险专员的同住人没有访问一些加载了恶意软件的风险网站?远程办公不能影响业务安全态势。安全团队仍然需要可见性、警报削减和威胁早期警告,但现在必须在扩大了的攻击界面上管理这一切。考虑增强远程员工防护时,很多公司企业都采取了通用方法。问题在于,这样要么没有应用足够的安全措施,徒留数据泄露或遗失风险;要么采取过多安全措施,导致雇员更难以成功履行自己的职能。要保护远程员工,首先应理清员工角色和要求,然后考虑各访问层级的不同安全需求。这样才能基于需求提供防护,不用依赖通用但不具体的方法。可以参考以下几个可能有效的样例:
- 对某些用户而言,一个采用多因子身份验证或凭据身份验证的VPN,就足以安全访问电子邮件或托管在虚拟桌面镜像上的企业应用了。
- 处理敏感数据或下载文档的用户需要更高级的访问权限。为他们提供居家托管Wi-Fi,不仅可以让他们像在托管网络上一样访问企业数据,还能赋予安全团队更好的可见性,更便于监视和响应警报。
- 少数用户,如开发人员和高管,需要防护充分的网络访问。这种情况下,可能包含家庭防火墙或Wi-Fi虚拟网络支持的安全解决方案是他们的不二之选。采用这种设置,远程用户几乎相当于直接连接企业网络,同时又能确保家庭用户不会引发安全问题,还能赋予安全团队最佳可见性。
今年伊始,网络犯罪便如坐了火箭般蹿升。常见攻击一直在增长,包括网络钓鱼、勒索软件和盗取个人数据的虚假网站。由于员工在家办公某种程度上更为放松,可能会在办公设备上打开个人电子邮件,安全团队面临着新的挑战。采用安全DNS服务是个简单直观的解决办法。我们很多人都依赖互联网服务提供商的DNS服务。这样没什么不好,只是在当前环境下不太理想。当今世界,网站可能被劫持,一个简单的拼写错误可能导致用户被重定向到加载了恶意软件的虚假站点。 Quad9等安全DNS服务很容易集成到任意环境中,而且配置会作为企业DHCP服务的一部分自动交付到终端设备。安全DNS服务采用多个威胁馈送验证互联网地址,在保护用户隐私的前提下阻止和报告高风险站点。这些解决方案提供了安全的远程用户管理方式,在2021年我们慢慢回到正轨时仍将发挥作用。 以安全DNS增强网络安全可以保证网络上互联网流量的信誉,从而减少网络攻击风险。提供不同等级的远程员工安全可以确保恰当的防护,同时帮助安全团队提升可见性,在问题出现时能够简洁高效地加以支持。安全预算削减可能会在2021年给安全团队带来各种挑战,但更睿智的思维方式将抚平这些痛点。
