Bob Violino ?沈建苗

全球突如其來的遠(yuǎn)程工作對安全專業(yè)人員來說無異于一場嚴(yán)峻的考驗。本文介紹了IT團隊如何保護在家辦公的員工以及將來需要采取什么措施。

一年前，IT團隊和網(wǎng)絡(luò)安全團隊就面臨重重挑戰(zhàn)：層出不窮的威脅、數(shù)據(jù)隱私相關(guān)法律法規(guī)以及越來越大的技能缺口等。隨后形勢變得愈發(fā)艱難起來。

新冠疫情及其對業(yè)務(wù)流程造成的影響已大大改變了安全格局，使情形變得更加錯綜復(fù)雜。企業(yè)加快了向云服務(wù)轉(zhuǎn)型的步伐，開展或夯實電子商務(wù)方面的工作。與疫情有關(guān)的網(wǎng)絡(luò)攻擊變得司空見慣。

但是最重要的動向是遠(yuǎn)程辦公突然蔚然成風(fēng)。似乎一夜之間，以前在辦公室工作的員工開始紛紛在家辦公，許多員工依靠自己的計算設(shè)備和臨時的網(wǎng)絡(luò)訪問方法，IT部門在競相保護他們的設(shè)備和數(shù)據(jù)。

如今，疫情已進(jìn)入第二個年頭，有必要總結(jié)我們到目前為止已汲取的幾個安全經(jīng)驗教訓(xùn)，并展望有助于保護未來混合工作場所的方法和技術(shù)。

企業(yè)應(yīng)擴大端點保護工具的覆蓋范圍

舉例說，企業(yè)發(fā)現(xiàn)自己需要擴展現(xiàn)有安全基礎(chǔ)架構(gòu)的功能，以在家辦公轉(zhuǎn)型之前可能沒有考慮到的方式來擴展。這包括確保鞏固和保護公司邊界的公司安全實踐和工具可以覆蓋更廣泛的地區(qū)，適用于家庭辦公地點。

Liggett Consulting咨詢公司的首席執(zhí)行官Mark Liggett是一名長期的IT和網(wǎng)絡(luò)安全顧問，他說：“改用遠(yuǎn)程工作環(huán)境意味著重心發(fā)生了變化，由宏觀層面安全轉(zhuǎn)向微觀層面擴展平臺，并采用將安全環(huán)境擴展到遠(yuǎn)程辦公人員的新方法?！?/p>

在過去這一年，該公司建議許多企業(yè)將端點保護以及端點檢測和響應(yīng)工具的覆蓋范圍擴大到遠(yuǎn)程用戶。Liggett說：“這種類型的變化可能需要與供應(yīng)商進(jìn)行洽談，為遠(yuǎn)程用戶添加額外的許可證?！?/p>

Liggett支招：“一些供應(yīng)商可能按用戶ID而不是按設(shè)備進(jìn)行許可，這可以節(jié)省部署時間和資金。在如今的環(huán)境下，有必要審查一下，并要求供應(yīng)商提供在任何地方實現(xiàn)安全工作環(huán)境所需要的選擇?！?h3>高級身份驗證和訪問控制是關(guān)鍵

Liggett表示，雖然遠(yuǎn)程工作增添了風(fēng)險，但大體上來說，許多企業(yè)已經(jīng)能夠通過修改后的訪問控制、強大的身份驗證工具以及新興技術(shù)來緩解風(fēng)險?！笆褂枚嘁蜃由矸蒡炞C以及利用具有機器學(xué)習(xí)和計算機行為監(jiān)控功能的現(xiàn)代安全平臺，已為遠(yuǎn)程連接提供了額外的保護層和安全層。”

Liggett表示，無處不在的VPN和遠(yuǎn)程訪問控制在蔚然成風(fēng)的遠(yuǎn)程工作中起到了重要作用，但供應(yīng)商正在不斷改進(jìn)。他表示，安全團隊有望看到遠(yuǎn)程訪問和VPN工具改頭換面，多因子身份驗證在驗證用戶身份和提供訪問控制方面起到了關(guān)鍵作用。

采取云優(yōu)先的安全措施大有助益

隨著向遠(yuǎn)程工作的重大轉(zhuǎn)變，企業(yè)加快了向基于云應(yīng)用程序和平臺遷移的步伐，基于云的安全已變得越來越重要。Liggett說：“使用云應(yīng)用程序安全代理為云領(lǐng)域增添了額外的安全和合規(guī)保護?！?/p>

實際上，有人說云已成為確保遠(yuǎn)程工作安全的一個重要組成部分。市場研究公司Forrester為基礎(chǔ)架構(gòu)和運營專業(yè)人士服務(wù)的分析師Andrew Hewitt說：“疫情已使我們認(rèn)識到，云優(yōu)先安全戰(zhàn)略才是未來?！?/p>

Hewitt表示，過于依賴本地VPN和虛擬桌面基礎(chǔ)架構(gòu)“需要IT從業(yè)人員做繁重的工作，在疫情開始時搭建并運行起來”，“我們預(yù)計，基于云的安全解決方案（比如零信任網(wǎng)絡(luò)訪問和云桌面）將在這場疫情中脫穎而出，明顯勝過本地解決方案。”

協(xié)作工具需要加強

許多企業(yè)還發(fā)現(xiàn)，遠(yuǎn)程工作對于遠(yuǎn)程員工至關(guān)重要的在線協(xié)作應(yīng)用程序帶來了安全風(fēng)險。 Liggett說：“無論是通過系統(tǒng)交付還是由制造商設(shè)計，初期使用的這些工具都不是很安全。”

比如說，為了競相尋找一種方法讓在家員工可以開會，許多企業(yè)組織求助于視頻會議應(yīng)用程序，尤其是Zoom，該應(yīng)用程序以易用性出名。這家供應(yīng)商在安全方面有許多失誤之處，尤其是Zoom應(yīng)用程序在初次使用時，使重要的安全和隱私功能在默認(rèn)情況下被關(guān)閉，從而導(dǎo)致缺乏經(jīng)驗的用戶容易受到不速之客的攻擊。

針對外界廣泛的批評，Zoom迅速在默認(rèn)情況下啟用密鑰安全功能，增加了支持AES 256位GCM加密的功能，并宣布將在將來添加端到端加密機制。其他視頻會議供應(yīng)商在過去這一年也在安全方面做了諸多改進(jìn)。

Liggett說：“市場對安全的需求已迫使這些系統(tǒng)進(jìn)行變化，成為了一種安全可靠的通訊方式，但是IT部門仍有義務(wù)確保對工具進(jìn)行配置，以獲得最大的安全性，并培訓(xùn)用戶以便合理使用這些工具。”

展望未來：為混合工作場所做準(zhǔn)備

雖然許多企業(yè)組織急于支持遠(yuǎn)程員工隊伍，但仍需要做更多的工作，為遠(yuǎn)程環(huán)境確保安全。

研究公司IDC的網(wǎng)絡(luò)安全產(chǎn)品項目副總裁Frank Dickson說：“首席信息安全官（CISO）能夠增加2020年的網(wǎng)絡(luò)安全支出，以應(yīng)對云計算熱潮、新的在家辦公模式以及無休止的網(wǎng)絡(luò)釣魚攻擊?！钡沁@些投入“在很大程度上擴展了現(xiàn)有的遠(yuǎn)程訪問解決方案，卻沒有時間來獲得最佳的保護?，F(xiàn)在，CISO必須竭力堵住安全狀況方面的新漏洞，因為快速變化的環(huán)境毫無疑問已打開了漏洞之門?！?/p>

對于許多安全主管來說，好消息是他們將擁有堵住漏洞所需的資源。Dickson表示，IDC研究表明，在2021年計劃的企業(yè)支出增加中，安全遠(yuǎn)程訪問技術(shù)僅次于會議平臺。

除了為遠(yuǎn)程員工加強防御外，安全負(fù)責(zé)人還需要為這種混合工作場景做好規(guī)劃：一些員工有時在家工作，有時在公司工作。這種模式似乎將長期存在。Forrester預(yù)測，將來70%的企業(yè)組織會擁有混合環(huán)境或“隨處工作”環(huán)境。

遠(yuǎn)程工作環(huán)境缺少真實的邊界，可能難以控制，為此一個新的細(xì)分市場應(yīng)運而生，IDC稱之為普適數(shù)據(jù)防御和響應(yīng)平臺。

Dickson說：“這種平臺由緊密集成的云安全網(wǎng)關(guān)、數(shù)據(jù)丟失防護平臺和安全Web網(wǎng)關(guān)組成，充分利用了整個安全堆棧上的統(tǒng)一用戶或用戶組策略，并提供單一報告機制?！边@種融合的安全基礎(chǔ)架構(gòu)有望降低跨混合和多云環(huán)境管理數(shù)據(jù)治理策略的復(fù)雜性。

他表示，邁克菲、賽門鐵克和Forcepoint之類的供應(yīng)商正發(fā)力這個細(xì)分市場。邁克菲的“統(tǒng)一云邊緣”平臺提供了云原生安全，可以為設(shè)備和云服務(wù)實現(xiàn)數(shù)據(jù)和威脅防護控制。賽門鐵克的集成式數(shù)據(jù)丟失防護平臺也為設(shè)備和云服務(wù)提供了數(shù)據(jù)和威脅防護控制。Forcepoint的方法旨在吸引這類企業(yè)組織：希望擁有良好的安全狀況，并嚴(yán)密監(jiān)控員工以防止內(nèi)部威脅。

Liggett認(rèn)為，在今后幾個月內(nèi)，企業(yè)應(yīng)尋找新的方法，從用戶所在位置管理到支持員工隊伍。他說：“軟件定義廣域網(wǎng)（SD-WAN）領(lǐng)域不斷改進(jìn)，有望擴展安全網(wǎng)絡(luò)訪問功能，而不僅限于VPN的功能。”他還預(yù)計會看到這樣一幕：許多企業(yè)投入于云計算和邊緣計算平臺，以進(jìn)一步改善遠(yuǎn)程連接的安全。

Liggett說：“我奉行的理念是，可以在任何時候在任何地方通過任何設(shè)備訪問任何數(shù)據(jù)——而且應(yīng)該安全地訪問。在眼下充滿不確定因素的時期走這條路很有優(yōu)勢。如果我們進(jìn)一步利用技術(shù)來消除距離障礙，這會繼續(xù)帶來成效。”

本文作者Bob Violino是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人，常駐紐約。

原文網(wǎng)址

https：//www.computerworld.com/article/3609596/wfh-security-lessons-from-the-pandemic.html