早在三月份,我從幾位首席信息安全官那里聽(tīng)說(shuō)了新冠病毒是怎樣破壞了他們網(wǎng)絡(luò)安全計(jì)劃以及怎樣打亂了他們工作安排。幾周后,我聯(lián)系了一些首席信息安全官朋友,了解到他們?cè)谝咔榈诙A段的最新情況。
雖然沒(méi)有人知道新冠病毒的影響何時(shí)會(huì)結(jié)束,但大家真的認(rèn)識(shí)了什么是新常態(tài)。以下是我預(yù)計(jì)的10種變化(順序不分先后):
1. 在家工作(WFH)成為默認(rèn)模式
這是一個(gè)顯而易見(jiàn)的假設(shè),但我們可以用數(shù)據(jù)來(lái)佐證:據(jù)ESG的研究,79%的IT高管表示,在疫情逐漸消退后,他們的部門(mén)在WFH策略方面會(huì)更加靈活。而且,WFH看起來(lái)效果也不錯(cuò):78%的知識(shí)型員工表示,在家工作的效率更高了,或者至少工作效率沒(méi)有變化。在提高工作效率和節(jié)約辦公空間方面,WFH是贏家,導(dǎo)致了安全投資和工作安排等方面的很多變化。
2. 安全周界現(xiàn)在徹底消失了
近20年前,當(dāng)我開(kāi)始從事安全工作時(shí),一群金融服務(wù)公司成立了一家名為Jericho論壇的組織,它提出了去周界化的概念。雖然大多數(shù)安全專家都同意這一概念,但擴(kuò)展安全措施仍然是個(gè)難題,因此網(wǎng)絡(luò)周界仍然存在,并且隨著時(shí)間的推移緩慢變化。新冠病毒可能是安全周界的最后一顆“棺材釘”。為了支持更分散的IT基礎(chǔ)設(shè)施,安全控制措施將大規(guī)模地轉(zhuǎn)移到端點(diǎn)——用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù),等等。好消息是,基于云的管理平面使這種架構(gòu)比過(guò)去更易于擴(kuò)展和操作。新周界在哪里?用戶和設(shè)備(即身份)以及數(shù)據(jù)。
3. 遷移到云
新冠病毒加速了云工作負(fù)載的遷移,因?yàn)榕c本地服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備相比,更容易管理云基礎(chǔ)設(shè)施。為了跟上這一趨勢(shì),首席信息安全官必須加強(qiáng)其部門(mén)云安全人員聘用、培訓(xùn)和技能發(fā)展等方面的工作。現(xiàn)在很明顯,公有云是網(wǎng)絡(luò)安全控制、整合SD-WAN和安全服務(wù)事實(shí)上的基礎(chǔ)設(shè)施。安全分析也是如此,其數(shù)據(jù)和分析引擎正在快速遷移到云端。最后,安全管理平臺(tái)也同樣朝著云方向發(fā)展。首席信息安全官需要新技能來(lái)遷移數(shù)據(jù)和工具,以及管理云訂閱。
4. 攻擊面管理(ASM)的主流化
隨著用戶和資產(chǎn)變得更加分散和遠(yuǎn)程化,首席信息安全官需要更好的方法來(lái)收集、處理和分析用于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的數(shù)據(jù)。這應(yīng)該會(huì)很快發(fā)生,因?yàn)榇蠖鄶?shù)企業(yè)并不清楚與網(wǎng)絡(luò)的所有連接,很多方面會(huì)經(jīng)常有所發(fā)現(xiàn),例如,以前未知的設(shè)備、錯(cuò)誤配置的服務(wù)器、默認(rèn)密碼、合作伙伴連接,等等。ASM將不再那么神秘,而逐漸成為企業(yè)的必需。BitSight、Bugcrowd、CyCognito、Randori等供應(yīng)商將受益于這種轉(zhuǎn)變。
5. 加強(qiáng)策略管理
由于所有一切都變得分散,首席信息安全官需要與業(yè)務(wù)經(jīng)理合作,以確定誰(shuí)可以從哪里干什么,并真正使用細(xì)粒度和動(dòng)態(tài)規(guī)則集來(lái)收緊他們的安全策略。一旦確定了策略,他們還需要首席信息官的幫助,構(gòu)建用于策略執(zhí)行和監(jiān)控的基礎(chǔ)設(shè)施。安全技術(shù)在這方面有著巨大的機(jī)會(huì)——構(gòu)建直觀、靈活、可擴(kuò)展策略管理引擎的供應(yīng)商將收益頗豐。
6. 身份管理需進(jìn)行徹底改革
分散的安全控制和策略管理必須以現(xiàn)代身份管理基礎(chǔ)設(shè)施為基礎(chǔ)——而不是我們?cè)谶^(guò)去20年里拼湊起來(lái)的越來(lái)越多的各種補(bǔ)丁。為了簡(jiǎn)化這種遷移,身份管理也會(huì)很快遷移到云上。這對(duì)于JumpCloud、Okta和Ping等公司來(lái)說(shuō)是個(gè)好消息,但我認(rèn)為亞馬遜、谷歌、VMware這樣的云服務(wù)提供商,當(dāng)然少不了微軟,也會(huì)在這方面大顯身手。
7. 大規(guī)模網(wǎng)絡(luò)威脅情報(bào)
新冠病毒是網(wǎng)絡(luò)黑社會(huì)的全球機(jī)遇,引發(fā)了新一波的詐騙和攻擊浪潮。為了應(yīng)對(duì)這種趨勢(shì),企業(yè)必須以前所未有的規(guī)模尋找、分析和處理威脅。這將為高端市場(chǎng)的威脅情報(bào)平臺(tái)和調(diào)查工具(例如,Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)帶來(lái)增長(zhǎng)機(jī)遇。小型企業(yè)可能會(huì)更深入地研究來(lái)自思科、FireEye、IBM和Secureworks等公司的威脅情報(bào)服務(wù)。
8. 下一代人工智能和機(jī)器學(xué)習(xí)
安全部門(mén)在資產(chǎn)、連接、動(dòng)向和威脅等方面都需要同時(shí)了解更多的信息。業(yè)務(wù)管理部門(mén)對(duì)永久性WFH結(jié)構(gòu)的推動(dòng)使得這成為了絕對(duì)的必然,而世界上沒(méi)有一個(gè)安全部門(mén)能夠在沒(méi)有幫助的情況下跟上新現(xiàn)實(shí)的發(fā)展。我們目前正在邁向人工智能/機(jī)器學(xué)習(xí),我們應(yīng)該趕緊加速了。這其中蘊(yùn)含著非常多的機(jī)會(huì),而我認(rèn)為像Devo、谷歌(Chronicle)、IBM、微軟、SAS和Splunk這樣的公司將會(huì)大展身手。
9. 開(kāi)始認(rèn)真進(jìn)行安全培訓(xùn)
WFH和冠狀病毒相關(guān)的騙局意味著不應(yīng)再像以前那樣簡(jiǎn)單地進(jìn)行“復(fù)選框”式的安全意識(shí)培訓(xùn)了。展望未來(lái),我認(rèn)為大多數(shù)員工在安全方面都應(yīng)具備一定的能力,并根據(jù)他們的表現(xiàn)發(fā)獎(jiǎng)金或者采取懲罰措施。業(yè)務(wù)管理人員還要負(fù)責(zé)對(duì)員工的教育,在其部門(mén)因無(wú)知而導(dǎo)致出現(xiàn)安全泄露事件時(shí)要受到懲罰。在供應(yīng)方面,供應(yīng)商應(yīng)該為知識(shí)型員工設(shè)計(jì)更全面的課程,以補(bǔ)充基本的合規(guī)培訓(xùn)。
10. 加強(qiáng)安全部門(mén)和IT運(yùn)營(yíng)部門(mén)的合作
配置安全端點(diǎn)、云工作負(fù)載或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施要求安全部門(mén)“置身其中”,而不是“袖手旁觀”。此外,安全策略的執(zhí)行和監(jiān)控需要各方的協(xié)調(diào)。過(guò)去,安全部門(mén)和IT運(yùn)營(yíng)部門(mén)有不同的目標(biāo)、指標(biāo)和薪酬結(jié)構(gòu)。考慮到以前的所有工作,企業(yè)會(huì)根據(jù)共同的項(xiàng)目而不是各自不同的目標(biāo)來(lái)評(píng)估這些部門(mén)。這對(duì)于ExtraHop、Netscout、ServiceNow和Tanium等在這兩個(gè)領(lǐng)域都有技術(shù)和經(jīng)驗(yàn)的供應(yīng)商來(lái)說(shuō),這應(yīng)該是個(gè)好消息。如果安全供應(yīng)商想跟上,他們就必須增強(qiáng)他們的IT運(yùn)營(yíng)能力。
