(中國計算機世界出版服務公司出品)
首席信息安全官應預見到對分散的安全規模、情報和自助服務日益增長的需求。
雖然沒有人知道新冠病毒的影響何時會結束,但大家真的認識了什么是新常態。以下是我預計的10種變化(順序不分先后):
1.在家工作(WFH)成為默認模式
這是一個顯而易見的假設,但我們可以用數據來佐證:據ESG的研究,79%的IT高管表示,在疫情逐漸消退后,他們的部門在WFH策略方面會更加靈活。而且,WFH看起來效果也不錯:78%的知識型員工表示,在家工作的效率更高了,或者至少工作效率沒有變化。在提高工作效率和節約辦公空間方面,WFH是贏家,導致了安全投資和工作安排等方面的很多變化。
2.安全周界現在徹底消失了
近20年前,當我開始從事安全工作時,一群金融服務公司成立了一家名為Jericho論壇的組織,它提出了去周界化的概念。雖然大多數安全專家都同意這一概念,但擴展安全措施仍然是個難題,因此網絡周界仍然存在,并且隨著時間的推移緩慢變化。新冠病毒可能是安全周界的最后一顆“棺材釘”。為了支持更分散的IT基礎設施,安全控制措施將大規模地轉移到端點——用戶、設備、應用程序、數據,等等。好消息是,基于云的管理平面使這種架構比過去更易于擴展和操作。新周界在哪里?用戶和設備(即身份)以及數據。
3.遷移到云
新冠病毒加速了云工作負載的遷移,因為與本地服務器、網絡和存儲設備相比,更容易管理云基礎設施。為了跟上這一趨勢,首席信息安全官必須加強其部門云安全人員聘用、培訓和技能發展等方面的工作。現在很明顯,公有云是網絡安全控制、整合SD-WAN和安全服務事實上的基礎設施。安全分析也是如此,其數據和分析引擎正在快速遷移到云端。最后,安全管理平臺也同樣朝著云方向發展。首席信息安全官需要新技能來遷移數據和工具,以及管理云訂閱。
4.攻擊面管理(ASM)的主流化
隨著用戶和資產變得更加分散和遠程化,首席信息安全官需要更好的方法來收集、處理和分析用于網絡風險管理的數據。這應該會很快發生,因為大多數企業并不清楚與網絡的所有連接,很多方面會經常有所發現,例如,以前未知的設備、錯誤配置的服務器、默認密碼、合作伙伴連接,等等。ASM將不再那么神秘,而逐漸成為企業的必需。BitSight、Bugcrowd、CyCognito、Randori等供應商將受益于這種轉變。
5.加強策略管理
由于所有一切都變得分散,首席信息安全官需要與業務經理合作,以確定誰可以從哪里干什么,并真正使用細粒度和動態規則集來收緊他們的安全策略。一旦確定了策略,他們還需要首席信息官的幫助,構建用于策略執行和監控的基礎設施。安全技術在這方面有著巨大的機會——構建直觀、靈活、可擴展策略管理引擎的供應商將收益頗豐。
6.身份管理需進行徹底改革
分散的安全控制和策略管理必須以現代身份管理基礎設施為基礎——而不是我們在過去20年里拼湊起來的越來越多的各種補丁。為了簡化這種遷移,身份管理也會很快遷移到云上。這對于JumpCloud、Okta和Ping等公司來說是個好消息,但我認為亞馬遜、谷歌、VMware這樣的云服務提供商,當然少不了微軟,也會在這方面大顯身手。
7.大規模網絡威脅情報
新冠病毒是網絡黑社會的全球機遇,引發了新一波的詐騙和攻擊浪潮。為了應對這種趨勢,企業必須以前所未有的規模尋找、分析和處理威脅。這將為高端市場的威脅情報平臺和調查工具(例如,Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)帶來增長機遇。小型企業可能會更深入地研究來自思科、FireEye、IBM和Secureworks等公司的威脅情報服務。
8.下一代人工智能和機器學習
安全部門在資產、連接、動向和威脅等方面都需要同時了解更多的信息。業務管理部門對永久性WFH結構的推動使得這成為了絕對的必然,而世界上沒有一個安全部門能夠在沒有幫助的情況下跟上新現實的發展。我們目前正在邁向人工智能/機器學習,我們應該趕緊加速了。這其中蘊含著非常多的機會,而我認為像Devo、谷歌(Chronicle)、IBM、微軟、SAS和Splunk這樣的公司將會大展身手。
9.開始認真進行安全培訓
WFH和冠狀病毒相關的騙局意味著不應再像以前那樣簡單地進行“復選框”式的安全意識培訓了。展望未來,我認為大多數員工在安全方面都應具備一定的能力,并根據他們的表現發獎金或者采取懲罰措施。業務管理人員還要負責對員工的教育,在其部門因無知而導致出現安全泄露事件時要受到懲罰。在供應方面,供應商應該為知識型員工設計更全面的課程,以補充基本的合規培訓。
10.加強安全部門和IT運營部門的合作
配置安全端點、云工作負載或者網絡基礎設施要求安全部門“置身其中”,而不是“袖手旁觀”。此外,安全策略的執行和監控需要各方的協調。過去,安全部門和IT運營部門有不同的目標、指標和薪酬結構。考慮到以前的所有工作,企業會根據共同的項目而不是各自不同的目標來評估這些部門。這對于ExtraHop、Netscout、ServiceNow和Tanium等在這兩個領域都有技術和經驗的供應商來說,這應該是個好消息。如果安全供應商想跟上,他們就必須增強他們的IT運營能力。
