Bob Violino ?沈建苗

全球突如其來(lái)的遠(yuǎn)程工作對(duì)安全專(zhuān)業(yè)人員來(lái)說(shuō)無(wú)異于一場(chǎng)嚴(yán)峻的考驗(yàn)。本文介紹了IT團(tuán)隊(duì)如何保護(hù)在家辦公的員工以及將來(lái)需要采取什么措施。

一年前，IT團(tuán)隊(duì)和網(wǎng)絡(luò)安全團(tuán)隊(duì)就面臨重重挑戰(zhàn)：層出不窮的威脅、數(shù)據(jù)隱私相關(guān)法律法規(guī)以及越來(lái)越大的技能缺口等。隨后形勢(shì)變得愈發(fā)艱難起來(lái)。

新冠疫情及其對(duì)業(yè)務(wù)流程造成的影響已大大改變了安全格局，使情形變得更加錯(cuò)綜復(fù)雜。企業(yè)加快了向云服務(wù)轉(zhuǎn)型的步伐，開(kāi)展或夯實(shí)電子商務(wù)方面的工作。與疫情有關(guān)的網(wǎng)絡(luò)攻擊變得司空見(jiàn)慣。

但是最重要的動(dòng)向是遠(yuǎn)程辦公突然蔚然成風(fēng)。似乎一夜之間，以前在辦公室工作的員工開(kāi)始紛紛在家辦公，許多員工依靠自己的計(jì)算設(shè)備和臨時(shí)的網(wǎng)絡(luò)訪問(wèn)方法，IT部門(mén)在競(jìng)相保護(hù)他們的設(shè)備和數(shù)據(jù)。

如今，疫情已進(jìn)入第二個(gè)年頭，有必要總結(jié)我們到目前為止已汲取的幾個(gè)安全經(jīng)驗(yàn)教訓(xùn)，并展望有助于保護(hù)未來(lái)混合工作場(chǎng)所的方法和技術(shù)。

企業(yè)應(yīng)擴(kuò)大端點(diǎn)保護(hù)工具的覆蓋范圍

舉例說(shuō)，企業(yè)發(fā)現(xiàn)自己需要擴(kuò)展現(xiàn)有安全基礎(chǔ)架構(gòu)的功能，以在家辦公轉(zhuǎn)型之前可能沒(méi)有考慮到的方式來(lái)擴(kuò)展。這包括確保鞏固和保護(hù)公司邊界的公司安全實(shí)踐和工具可以覆蓋更廣泛的地區(qū)，適用于家庭辦公地點(diǎn)。

Liggett Consulting咨詢公司的首席執(zhí)行官M(fèi)ark Liggett是一名長(zhǎng)期的IT和網(wǎng)絡(luò)安全顧問(wèn)，他說(shuō)：“改用遠(yuǎn)程工作環(huán)境意味著重心發(fā)生了變化，由宏觀層面安全轉(zhuǎn)向微觀層面擴(kuò)展平臺(tái)，并采用將安全環(huán)境擴(kuò)展到遠(yuǎn)程辦公人員的新方法。”

在過(guò)去這一年，該公司建議許多企業(yè)將端點(diǎn)保護(hù)以及端點(diǎn)檢測(cè)和響應(yīng)工具的覆蓋范圍擴(kuò)大到遠(yuǎn)程用戶。Liggett說(shuō)：“這種類(lèi)型的變化可能需要與供應(yīng)商進(jìn)行洽談，為遠(yuǎn)程用戶添加額外的許可證?！?/p>

Liggett支招：“一些供應(yīng)商可能按用戶ID而不是按設(shè)備進(jìn)行許可，這可以節(jié)省部署時(shí)間和資金。在如今的環(huán)境下，有必要審查一下，并要求供應(yīng)商提供在任何地方實(shí)現(xiàn)安全工作環(huán)境所需要的選擇?！?h3>高級(jí)身份驗(yàn)證和訪問(wèn)控制是關(guān)鍵

Liggett表示，雖然遠(yuǎn)程工作增添了風(fēng)險(xiǎn)，但大體上來(lái)說(shuō)，許多企業(yè)已經(jīng)能夠通過(guò)修改后的訪問(wèn)控制、強(qiáng)大的身份驗(yàn)證工具以及新興技術(shù)來(lái)緩解風(fēng)險(xiǎn)?！笆褂枚嘁蜃由矸蒡?yàn)證以及利用具有機(jī)器學(xué)習(xí)和計(jì)算機(jī)行為監(jiān)控功能的現(xiàn)代安全平臺(tái)，已為遠(yuǎn)程連接提供了額外的保護(hù)層和安全層?！?/p>

Liggett表示，無(wú)處不在的VPN和遠(yuǎn)程訪問(wèn)控制在蔚然成風(fēng)的遠(yuǎn)程工作中起到了重要作用，但供應(yīng)商正在不斷改進(jìn)。他表示，安全團(tuán)隊(duì)有望看到遠(yuǎn)程訪問(wèn)和VPN工具改頭換面，多因子身份驗(yàn)證在驗(yàn)證用戶身份和提供訪問(wèn)控制方面起到了關(guān)鍵作用。

采取云優(yōu)先的安全措施大有助益

隨著向遠(yuǎn)程工作的重大轉(zhuǎn)變，企業(yè)加快了向基于云應(yīng)用程序和平臺(tái)遷移的步伐，基于云的安全已變得越來(lái)越重要。Liggett說(shuō)：“使用云應(yīng)用程序安全代理為云領(lǐng)域增添了額外的安全和合規(guī)保護(hù)?！?/p>

實(shí)際上，有人說(shuō)云已成為確保遠(yuǎn)程工作安全的一個(gè)重要組成部分。市場(chǎng)研究公司Forrester為基礎(chǔ)架構(gòu)和運(yùn)營(yíng)專(zhuān)業(yè)人士服務(wù)的分析師Andrew Hewitt說(shuō)：“疫情已使我們認(rèn)識(shí)到，云優(yōu)先安全戰(zhàn)略才是未來(lái)?！?/p>

Hewitt表示，過(guò)于依賴本地VPN和虛擬桌面基礎(chǔ)架構(gòu)“需要IT從業(yè)人員做繁重的工作，在疫情開(kāi)始時(shí)搭建并運(yùn)行起來(lái)”，“我們預(yù)計(jì)，基于云的安全解決方案（比如零信任網(wǎng)絡(luò)訪問(wèn)和云桌面）將在這場(chǎng)疫情中脫穎而出，明顯勝過(guò)本地解決方案?！?h3>協(xié)作工具需要加強(qiáng)

許多企業(yè)還發(fā)現(xiàn)，遠(yuǎn)程工作對(duì)于遠(yuǎn)程員工至關(guān)重要的在線協(xié)作應(yīng)用程序帶來(lái)了安全風(fēng)險(xiǎn)。 Liggett說(shuō)：“無(wú)論是通過(guò)系統(tǒng)交付還是由制造商設(shè)計(jì)，初期使用的這些工具都不是很安全?！?/p>

比如說(shuō)，為了競(jìng)相尋找一種方法讓在家員工可以開(kāi)會(huì)，許多企業(yè)組織求助于視頻會(huì)議應(yīng)用程序，尤其是Zoom，該應(yīng)用程序以易用性出名。這家供應(yīng)商在安全方面有許多失誤之處，尤其是Zoom應(yīng)用程序在初次使用時(shí)，使重要的安全和隱私功能在默認(rèn)情況下被關(guān)閉，從而導(dǎo)致缺乏經(jīng)驗(yàn)的用戶容易受到不速之客的攻擊。

針對(duì)外界廣泛的批評(píng)，Zoom迅速在默認(rèn)情況下啟用密鑰安全功能，增加了支持AES 256位GCM加密的功能，并宣布將在將來(lái)添加端到端加密機(jī)制。其他視頻會(huì)議供應(yīng)商在過(guò)去這一年也在安全方面做了諸多改進(jìn)。

Liggett說(shuō)：“市場(chǎng)對(duì)安全的需求已迫使這些系統(tǒng)進(jìn)行變化，成為了一種安全可靠的通訊方式，但是IT部門(mén)仍有義務(wù)確保對(duì)工具進(jìn)行配置，以獲得最大的安全性，并培訓(xùn)用戶以便合理使用這些工具?！?h3>展望未來(lái)：為混合工作場(chǎng)所做準(zhǔn)備

雖然許多企業(yè)組織急于支持遠(yuǎn)程員工隊(duì)伍，但仍需要做更多的工作，為遠(yuǎn)程環(huán)境確保安全。

研究公司IDC的網(wǎng)絡(luò)安全產(chǎn)品項(xiàng)目副總裁Frank Dickson說(shuō)：“首席信息安全官（CISO）能夠增加2020年的網(wǎng)絡(luò)安全支出，以應(yīng)對(duì)云計(jì)算熱潮、新的在家辦公模式以及無(wú)休止的網(wǎng)絡(luò)釣魚(yú)攻擊?！钡沁@些投入“在很大程度上擴(kuò)展了現(xiàn)有的遠(yuǎn)程訪問(wèn)解決方案，卻沒(méi)有時(shí)間來(lái)獲得最佳的保護(hù)?，F(xiàn)在，CISO必須竭力堵住安全狀況方面的新漏洞，因?yàn)榭焖僮兓沫h(huán)境毫無(wú)疑問(wèn)已打開(kāi)了漏洞之門(mén)?！?/p>

對(duì)于許多安全主管來(lái)說(shuō)，好消息是他們將擁有堵住漏洞所需的資源。Dickson表示，IDC研究表明，在2021年計(jì)劃的企業(yè)支出增加中，安全遠(yuǎn)程訪問(wèn)技術(shù)僅次于會(huì)議平臺(tái)。

除了為遠(yuǎn)程員工加強(qiáng)防御外，安全負(fù)責(zé)人還需要為這種混合工作場(chǎng)景做好規(guī)劃：一些員工有時(shí)在家工作，有時(shí)在公司工作。這種模式似乎將長(zhǎng)期存在。Forrester預(yù)測(cè)，將來(lái)70%的企業(yè)組織會(huì)擁有混合環(huán)境或“隨處工作”環(huán)境。

遠(yuǎn)程工作環(huán)境缺少真實(shí)的邊界，可能難以控制，為此一個(gè)新的細(xì)分市場(chǎng)應(yīng)運(yùn)而生，IDC稱之為普適數(shù)據(jù)防御和響應(yīng)平臺(tái)。

Dickson說(shuō)：“這種平臺(tái)由緊密集成的云安全網(wǎng)關(guān)、數(shù)據(jù)丟失防護(hù)平臺(tái)和安全Web網(wǎng)關(guān)組成，充分利用了整個(gè)安全堆棧上的統(tǒng)一用戶或用戶組策略，并提供單一報(bào)告機(jī)制?！边@種融合的安全基礎(chǔ)架構(gòu)有望降低跨混合和多云環(huán)境管理數(shù)據(jù)治理策略的復(fù)雜性。

他表示，邁克菲、賽門(mén)鐵克和Forcepoint之類(lèi)的供應(yīng)商正發(fā)力這個(gè)細(xì)分市場(chǎng)。邁克菲的“統(tǒng)一云邊緣”平臺(tái)提供了云原生安全，可以為設(shè)備和云服務(wù)實(shí)現(xiàn)數(shù)據(jù)和威脅防護(hù)控制。賽門(mén)鐵克的集成式數(shù)據(jù)丟失防護(hù)平臺(tái)也為設(shè)備和云服務(wù)提供了數(shù)據(jù)和威脅防護(hù)控制。Forcepoint的方法旨在吸引這類(lèi)企業(yè)組織：希望擁有良好的安全狀況，并嚴(yán)密監(jiān)控員工以防止內(nèi)部威脅。

Liggett認(rèn)為，在今后幾個(gè)月內(nèi)，企業(yè)應(yīng)尋找新的方法，從用戶所在位置管理到支持員工隊(duì)伍。他說(shuō)：“軟件定義廣域網(wǎng)（SD-WAN）領(lǐng)域不斷改進(jìn)，有望擴(kuò)展安全網(wǎng)絡(luò)訪問(wèn)功能，而不僅限于VPN的功能。”他還預(yù)計(jì)會(huì)看到這樣一幕：許多企業(yè)投入于云計(jì)算和邊緣計(jì)算平臺(tái)，以進(jìn)一步改善遠(yuǎn)程連接的安全。

Liggett說(shuō)：“我奉行的理念是，可以在任何時(shí)候在任何地方通過(guò)任何設(shè)備訪問(wèn)任何數(shù)據(jù)——而且應(yīng)該安全地訪問(wèn)。在眼下充滿不確定因素的時(shí)期走這條路很有優(yōu)勢(shì)。如果我們進(jìn)一步利用技術(shù)來(lái)消除距離障礙，這會(huì)繼續(xù)帶來(lái)成效。”

本文作者Bob Violino是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人，常駐紐約。

原文網(wǎng)址

https：//www.computerworld.com/article/3609596/wfh-security-lessons-from-the-pandemic.html