大流行时代CISO面临的3个问题

冠状病毒大流行加速了新兴技术的几种趋势，但没有比网络安全威胁的扩散更具有破坏性的了。根据联合国的数据，我们对数字技术的依赖突然上升，以及广泛的不确定性，使得网络犯罪的前景变得成熟，导致攻击增加了600%。根据另一项分析，与冠状病毒相关的引诱和威胁的总量是数十年来利用单一主题的最多类型的攻击类型的集合 。

从对远程工作者的网络钓鱼手段，欺诈性骗局，对医疗保健基础设施的复杂定位，与流行病相关的网络攻击引发了对全世界人民和组织的另一种有害和无形的威胁。信息安全专业人员发现自己处于另一场看不见的战斗的前线，而其中的问题迫切需要解决方案。接下来是安全专业人员必须考虑的三个此类问题。

1、我们如何为最终用户和客户提供支持？  

众所周知，网络犯罪分子会利用情绪状态和漏洞的高发来实施攻击。社会工程利用心理操纵来促使人们采取某些行动或泄露某些信息，从而为大多数网络攻击提供了动力，其中主动泄露多达98％！因此，冠状病毒大流行对心理健康的影响导致对企业安全的影响比人们想象的要大。考虑因素趋势：

· 利用人们的恐惧性，对亲人的关心心里，对答案和希望的渴望欲。

· 扩展的人口统计信息，现在远程工作暴增，人们不仅依靠数字平台来工作，而且还会发送信息并进行交流

· 研究发现，许多远程工作的新手 （不在意其对网络安全的影响的人员），无论是新员工还是担任职责的员工， 研究都发现新员工更容易受到社会工程攻击。

· 企业和消费者利用漏洞（网络钓鱼、恶意软件、远程用户凭证盗窃、武器化电子邮件攻击、冒充可信来源的欺诈行为体、数据和网络渗透等）的网络威胁增加600%

关键要点：专注于改善整个企业的网络环境 

这种大流行不仅要求改变我们的社会行为和身体卫生习惯，还要求网络安全专业人员部署专门的针对措施，以维护在线行为和我们的网络卫生。大多数组织对网络安全培训、教育和支持采取冷淡的方式。由于人员因素是渗透系统防御的常见漏洞，因此应将重点放在员工，主管，承包商，合作伙伴和其他人员因素的“节点”上。明确交流一般最佳实践，现有企业程序和协议，VPN策略，安全性要求的解释，如何验证来自企业的受信任信息源以及如何识别和报告可疑交互。

2、什么是资产清单的一部分？

由于大流行的隔离政策和工作场所的风险，企业不得不迅速转移以启用远程工作或扩展移动环境，而许多企业没有相应的经验或安全基础架构。除了现有的操作技术和IT资产以及传统的BYOD安全性之外，infosec专业人员还面临着将安全性扩展到家庭、可变网络和由多个用户共享并经常用于其他目的的影子设备的问题。许多安全团队已经很难跟上他们的资产清单，因为它们只能以大概的角度查看，这是不完整。数以百万计的员工在家工作，导致企业网络潜在入口的表面积急剧扩大。

家庭资产可以成为企业网络的暴露点。Zscaler的最新研究发现，近几个月企业中的IoT设备使用量增加了1,500％

关键要点：避重就轻 整理具有优先级的资产清单

详细和最新的资产清单对于企业安全战略和特定风险缓解策略至关重要。安全专业人员必须确定资产清单的优先级，包括硬件和软件的规格，更新，补丁和相关的流量模式。分析典型网络流量对于建立正常情况的基线尤为重要，因为这是AI和基于软件的威胁检测和异常识别的关键输入。鉴于下游网络攻击对本已资源紧缺的企业可能造成高昂代价的影响，资产库存也标志着上游成本的节约。此外，此类清单是资产生命周期管理的关键输入，这在具有多个租户，环境和交互的物联网环境中日益重要。

3.如何将安全原则实践化？

在危机期间提出战略性原则问题似乎是一种奢侈，但危机有一种加速变革的方式，否则就很难实现。迄今为止，网络安全在原则与实践之间一直存在鸿沟，即每个组织都自称关心安全，而安全团队通常与其他团队脱节。安全性方面的最新趋势，例如软件应用程序的相对不安全性以及被动安全相对于主动安全的更高成本，都增强了系统解决和通过设计解决安全性的需求。大流行只会进一步加剧这些趋势和差距，特别是因为现在动荡不安的社会，狡猾的攻击者可能会趁机渗透进来，但可能不会直接攻击或勒索支付，而是利用时间收集更多数据、分析商业秘密，或其他具有财务或政治价值的信息。

关键要点：长期进行重组和再投资

实际上，大多数组织将企业安全问题交给安全专家，而网络安全是每个人的责任。例如，考虑技术左移方法，它指的是在软件开发生命周期中尽可能早地和上游地结合安全性。随着企业网络安全在这场大流行中被重视起来，现在不仅是将这一概念融入软件开发的过程中，而且还将安全文化转化为企业政策、投资、激励、工作流程、设计和长期合作等战略目标。这样的转变也将在短期内取得成果，因为它会影响组织在受到攻击时做出反应的敏捷性，将更广泛的数据和分析整合到自动化工具中，以及将网络安全性扩展到物理安全性。