新冠病毒改動了企業(yè)的運營方式,一些新興趨向?qū)ξ锫?lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險緩解提出了新的請求�����。
工作設(shè)置�����、客戶需求�����、IT和運營技術(shù)(OT)流程以及產(chǎn)品和效勞托付模型的變化迫使組織重組他們的行為方式和維護(hù)資產(chǎn)�、生態(tài)系統(tǒng)和業(yè)務(wù)模型的方式。
網(wǎng)絡(luò)安全團(tuán)隊能夠應(yīng)用六個戰(zhàn)略和戰(zhàn)術(shù)步驟來擴(kuò)展業(yè)務(wù)彈性并增強(qiáng)物聯(lián)網(wǎng)安全的最佳理論��。
1、安全必需從人員做起
最緊迫的變化之一是制定以人為本的上游安全戰(zhàn)略�����。從歷史上看����,組織將網(wǎng)絡(luò)安全措施歸咎于IT團(tuán)隊,并依據(jù)企業(yè)風(fēng)險和技術(shù)來決議這些措施��,并且通常完整疏忽了人為要素����。
大盛行重塑了勞動力文化和對數(shù)字技術(shù)的依賴,并對人們的心理安康和家庭護(hù)理構(gòu)造形成了難以言喻的壓力�����。在大盛行期間網(wǎng)絡(luò)要挾增加了約600%并非巧合����,由于不肯定的氣候是誘惑�、要挾和攻擊的沃土,而人是第一道防線����。
物聯(lián)網(wǎng)安全指導(dǎo)者必需在員工教育和安全衛(wèi)生理論方面加倍努力��。由于人員是浸透系統(tǒng)防御的常見切入點��,因而安全專家必需關(guān)注員工�����、高管���、承包商和協(xié)作同伴。指導(dǎo)者必需就普通最佳理論���、現(xiàn)有企業(yè)方案和協(xié)議�����、VPN政策���、安全請求的解釋、如何考證來自企業(yè)的可信信息源以及如何辨認(rèn)和報告可疑交互停止明晰的溝通����。
2.停止更普遍、更深化的資產(chǎn)清點
細(xì)致且最新的物聯(lián)網(wǎng)資產(chǎn)清單關(guān)于企業(yè)安全戰(zhàn)略和特定的風(fēng)險緩解戰(zhàn)略至關(guān)重要,由于正如古老的格言所說��,“您無法管理無法權(quán)衡的東西��?��!?/p>
隨著攻擊和端點的增加遠(yuǎn)遠(yuǎn)超出每個組織的界線�����,如今安全專業(yè)人員必需停止更深化和更普遍的資產(chǎn)清單��,包括跨硬件和軟件的標(biāo)準(zhǔn)�、更新��、補(bǔ)丁和未經(jīng)受權(quán)的影子設(shè)備掃描�����。
資產(chǎn)庫存也標(biāo)志著上游本錢節(jié)約活動�,由于下游網(wǎng)絡(luò)攻擊對禁受經(jīng)濟(jì)衰退的資源匱乏的組織可能形成代價昂揚的影響。此類庫存是資產(chǎn)生命周期管理的關(guān)鍵輸入�,在具有多個租戶�、生態(tài)系統(tǒng)和交互的物聯(lián)網(wǎng)環(huán)境中,這種動態(tài)變得越來越重要。
3.掃描未經(jīng)受權(quán)的物聯(lián)網(wǎng)設(shè)備
向遠(yuǎn)程工作和支持挪動的IT/OT管理的轉(zhuǎn)變已將BYOD安全影響擴(kuò)展到多個用戶可能出于非工作目的共享影子設(shè)備的家庭�。許多工作人員不曉得,家中的物聯(lián)網(wǎng)設(shè)備�,包括智能電視、機(jī)頂盒或有線電視盒����、IP攝像頭和智能手表,可能危及企業(yè)安全��,由于這些設(shè)備會經(jīng)過無意訪問企業(yè)網(wǎng)絡(luò)來增加攻擊面4.在不時擴(kuò)展的安全拓?fù)渲袛U(kuò)展流量形式剖析
隨著組織的設(shè)備�����、數(shù)據(jù)和云網(wǎng)絡(luò)擴(kuò)展以滿足不時變化的工作形式和消費形式����,管理員必需調(diào)整網(wǎng)絡(luò)流量剖析。
設(shè)備之間的網(wǎng)絡(luò)流量剖析很重要���,不只能夠監(jiān)控數(shù)據(jù)流和交互��,還能夠開發(fā)正常狀況的上下文��,并作為AI和基于軟件的要挾檢測�����、異常辨認(rèn)和自動響應(yīng)的關(guān)鍵輸入�����。
5.增加上云時的安全風(fēng)險評價和管理
在新冠病毒期間���,由于需求靈敏性���、范圍、按需彈性�、遠(yuǎn)程修補(bǔ)和經(jīng)過API輕松集成,組織面臨著加速云采用的問題�。但基于云的根底設(shè)備會給數(shù)據(jù)暴露、破綻����、最終用戶破綻和合規(guī)性帶來各種風(fēng)險。
特定的醫(yī)療保健和金融效勞法規(guī)管理敏感數(shù)據(jù)的運用����,這些數(shù)據(jù)在傳輸過程中或在云中時易受攻擊。一些云提供商和應(yīng)用程序提供了安全功用來降低風(fēng)險�����,但越來越多的云采用業(yè)務(wù)緊迫性轉(zhuǎn)化為來自IT和物聯(lián)網(wǎng)安全專業(yè)人員的更多檢查����,以對一切資產(chǎn)停止失職調(diào)查微風(fēng)險評價。
這包括均衡基于AI的安全工具的相鄰優(yōu)勢微風(fēng)險��,這些工具通?���;谠疲峁┝藥讉€用例來改良事情檢測���、響應(yīng)時間和主動自動化遏制措施����。
6.將盛行病學(xué)的經(jīng)驗應(yīng)用于網(wǎng)絡(luò)安全
生物病毒傳播和網(wǎng)絡(luò)安全要挾有幾個類似之處��,IT安全專家能夠從中學(xué)習(xí)��。安全戰(zhàn)略反映了盛行病學(xué)家出身的首席技術(shù)官邁克?勞埃德(MikeLloyd)的硬幣作為要從大自然中汲取的四個網(wǎng)絡(luò)安全課程��。物聯(lián)網(wǎng)安全專業(yè)人員必需理解為什么互連網(wǎng)絡(luò)需求更好的端點維護(hù)和分段�����、攻擊來源于何處以及它們將如何在網(wǎng)絡(luò)中挪動、為什么時間至關(guān)重要��,以及網(wǎng)絡(luò)安全衛(wèi)生如何作為抵御攻擊的第一道防線�����。
安全指導(dǎo)者和企業(yè)能夠從這場全球大盛行中學(xué)到另外一個經(jīng)驗:更強(qiáng)的免疫力和真正的治愈需求一個村莊����。正如任何國度都無法單獨擊敗COVID-19一樣,當(dāng)在數(shù)據(jù)安全���、狡詐維護(hù)����、管理框架����、規(guī)范合規(guī)和執(zhí)行方面停止多邊和國際諧和時,任何一個組織的網(wǎng)絡(luò)安全緩解和投資都會復(fù)合���。兩次危機(jī)都需求系統(tǒng)性戰(zhàn)略����。
