《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 新冠疫情暴露企業(yè)防護六大安全問題

新冠疫情暴露企業(yè)防護六大安全問題

2020-12-02
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 新冠疫情 企業(yè)防護

  新冠疫情依然在持續(xù)考驗企業(yè)安全的韌性,同時也暴露出企業(yè)網(wǎng)絡(luò)安全方面的許多不足。

  2019年春天,邁克·扎奇曼(Mike Zachman)為其所在的斑馬科技(Zebra Technologies)公司開展了一次安全演習(xí)。作為這家公司的首席安全官,扎奇曼負(fù)責(zé)這家公司的網(wǎng)絡(luò)安全,同時也負(fù)責(zé)產(chǎn)品安全和物理安全。

  他將這次演習(xí)的重點聚焦在業(yè)務(wù)連續(xù)性上,以確定公司的計劃究竟表現(xiàn)如何。

  在過去,他曾組織過類似的演習(xí),模擬了勒索軟件攻擊和能夠摧毀數(shù)據(jù)中心級別的自然災(zāi)害事件。

  為進一步測試公司的業(yè)務(wù)連續(xù)性,他在2019年設(shè)計了全新的場景:假如公司正在經(jīng)歷一場疫情,需要對員工進行體溫監(jiān)測。

  扎奇曼說,自己并不是先知,只不過更務(wù)實而已。在過去,全球化企業(yè)曾不得不應(yīng)對SARS和一些本地流行病,所以,他將考驗公司應(yīng)對疫情的能力視為一項負(fù)責(zé)任的行動。

  這項演習(xí)測試了該公司的“3+2”策略,這項策略旨在確保其災(zāi)難恢復(fù)、供應(yīng)鏈、勞力(為其“3”)與維修站和配送中心(為其“2”)有足夠的適應(yīng)能力來應(yīng)對諸如此類的事件。

  扎奇曼表示:“正是因為這次演習(xí),公司在應(yīng)對新冠疫情的沖擊時做了提前規(guī)劃,但這次疫情仍然具有挑戰(zhàn)性。我們投入大量的人力和精力來確保公司能夠應(yīng)對此次疫情的沖擊。幸運的是,公司沒有手忙腳亂到一直問”我們應(yīng)該做什么?“。

  公司有一項命令與控制計劃,擁有足夠的VPN連接資源,支持廣泛的遠(yuǎn)程辦公接入。其員工會將辦公設(shè)備帶在身邊,就像2019年秋天演習(xí)的一樣,晚上需要將筆記本電腦帶回家中,確保在有緊急情況時,能夠保證業(yè)務(wù)連續(xù)性。

  然而,Zebra公司在網(wǎng)絡(luò)安全運營中仍然遇到了一些需要解決的問題。比如,公司的辦公筆記本的配置不足以全面保護員工在家中的遠(yuǎn)程辦公安全。個人筆記本電腦網(wǎng)絡(luò)流量的可視化較差,這都促使Zebra公司加速向更成熟的零信任環(huán)境過渡。

  正如Zebra公司經(jīng)歷的那樣,這場真正的疫情暴露了一些安全防護措施較好的企業(yè)的安全短板。問題有大有小,不論企業(yè)規(guī)模和性質(zhì)如何,都使CISO(首席信息安全官)們及其團隊忙于在持續(xù)的不確定性和在家遠(yuǎn)程辦公的場景中繼續(xù)前進。

  IT服務(wù)管理公司”TEK系統(tǒng)“的風(fēng)險與安全實踐部門負(fù)責(zé)人科瑞·帕特里克(Kory Patrick)表示:這就是我們的差距,我們或許比理想狀態(tài)有很大差距,但我們每個人都從這次疫情中學(xué)到了東西。

  安全問題暴露

  從近幾個月的眾多報告中我們得知,2020年攻擊的數(shù)量、種類和嚴(yán)重程度都在增長。比如NETSCOUT在其上半年威脅情報報告中稱,2020年上半年共計發(fā)生了483萬次攻擊,較去年同期增長了15%。統(tǒng)計數(shù)字進一步支持了CISO們自3月起一直在表達(dá)的觀點:疫情正在不斷考驗著企業(yè)安全的健壯性。

  疫情暴露了許多安全防護的薄弱環(huán)節(jié)。安全領(lǐng)導(dǎo)者和專家列出了一些已經(jīng)暴露的常見問題:

  1、計劃與準(zhǔn)備不足

  網(wǎng)絡(luò)安全解決方案與咨詢公司W(wǎng)aite SLTS的創(chuàng)始人、網(wǎng)絡(luò)安全女性組織(WiCyS)成員Shelly Waite-Bey女士表示:”在疫情的最初幾個月,眾多機構(gòu)意識到對安全方案的關(guān)注和資金投入不能滿足真正的需要。這些缺少安全投入的企業(yè)正在設(shè)法糾正這一情況。

  2、安全人員在決策層話語權(quán)不足

  McBride的副總裁兼CISO凱瑟琳·薩拉查(Kathryn Salazar)表示:“很多CISO并沒有足夠的決策權(quán),并且仍面對不重視安全風(fēng)險直至發(fā)展成安全事件的決策層。在新環(huán)境下,CISO們并沒有獲得足夠的資金為機構(gòu)提供安全保護。”

  SafeGuard Cyber公司在2020年10月發(fā)布的報告證實了她的判斷。報告指出:感知到的安全、合規(guī)需求,與機構(gòu)的規(guī)劃水平之間,存在明顯的脫節(jié)和不平衡。未批準(zhǔn)的應(yīng)用程序、勒索軟件攻擊、技術(shù)棧安全防護等方面存在明顯的數(shù)字風(fēng)險,但只有18%的受訪者認(rèn)為安全是決策層需要考慮的問題。

  3、繼續(xù)依賴邊界防御

  隨著機構(gòu)爭相為員工啟用遠(yuǎn)程辦公,許多CISO意識到自己既沒有足夠的VPN資源支持負(fù)載,也沒有相應(yīng)的安全基礎(chǔ)設(shè)施,來保證只有被授權(quán)的人員能夠在規(guī)定的時間訪問所需的數(shù)據(jù)資源。

  帕特里克將這歸咎于對邊界防御的嚴(yán)重依賴。這種依賴使得安全的彈性遠(yuǎn)程辦公變得困難,有時甚至幾乎不可能。為了應(yīng)對這種情況,專家們指出,CISO們正在加速采用高級身份和訪問管理(IAM)解決方案以及零信任原則。

  4、補丁管理存在問題

  網(wǎng)絡(luò)威脅情報分析師、老牌網(wǎng)絡(luò)安全組織VetSec和WiCyS的成員約翰·斯通納(John Stoner)表示,2020年發(fā)生的事件也暴露了企業(yè)補丁管理的不足。一些機構(gòu)沒有投入足夠的精力來打補丁,另一些機構(gòu)沒有強大的資產(chǎn)管理應(yīng)用,使其能夠有效地管理補丁。還有一些機構(gòu)在為公司資產(chǎn)打補丁方面做得非常好,但沒有為員工工作的個人設(shè)備打補丁。

  黑客們也注意到,攻擊尚未修補的已知漏洞的成功概率越來越大。斯通納表示:甚至包括一些大公司在內(nèi),都存在因沒有及時修復(fù)補丁而導(dǎo)致的入侵現(xiàn)象。Arctic Wolf 2020年安全運營報告指出補丁協(xié)議的問題是一個關(guān)鍵問題,并指出在疫情期間,重要漏洞補丁發(fā)布時間增加了40天。最新的統(tǒng)計顯示,2020年上半年的網(wǎng)絡(luò)攻擊中,80%使用3年前,甚至更早的披露的漏洞。

  5、可視化和控制能力不足

  網(wǎng)絡(luò)安全顧問和CISO吉娜·亞科內(nèi)(Gina Yacone)表示,她建議企業(yè)客戶考慮遠(yuǎn)程辦公的員工帶來的安全漏洞。她說:“我擔(dān)心他們的個人家庭網(wǎng)絡(luò),包括路由器、Wi-Fi等。員工的網(wǎng)絡(luò)環(huán)境不可能得到企業(yè)級的保護,除非他們真的購買了相關(guān)服務(wù)。”她補充說,“家庭網(wǎng)絡(luò)通常沒有加密,有些甚至沒有密碼保護。如果公司沒有使用VPN,或者他們的員工正在處理任何類型的敏感數(shù)據(jù),這種情況尤其會帶來問題。員工在家里真的能按要求保護數(shù)據(jù)嗎?” 亞科內(nèi)問道。

  根據(jù)安全企業(yè)Arctic Wolf公司的報告顯示,自3月份以來,連接開放Wi-Fi網(wǎng)絡(luò)的設(shè)備數(shù)量增長了243%,這意味著如果沒有得到適當(dāng)?shù)目刂疲稚⒃诟鞯氐膯T工使用不安全網(wǎng)絡(luò)將面臨不斷增加的攻擊風(fēng)險。

  風(fēng)險管理和法律咨詢服務(wù)的Consilio公司副總裁馬特·米勒(Matt Miller)認(rèn)為,如果企業(yè)沒有成熟的數(shù)據(jù)分類、有力的資產(chǎn)管理流程及成熟的監(jiān)測項目,那么將在實現(xiàn)保護自身足夠安全的可視化方面將充滿挑戰(zhàn)。他舉了一個客戶的例子:一家企業(yè)在在6000個電子表格中,存儲有550萬個社保號碼,這些表格既沒有密碼保護,也沒有加密。米勒表示,這樣的場景促使企業(yè)安全團隊匆忙開發(fā)和實施用于提高對終端、數(shù)據(jù)流和網(wǎng)絡(luò)流量的可視化和控制的策略和解決方案。

  6、缺乏敏捷性

  米勒表示:在過去幾個月里,一些安全團隊努力掙扎著應(yīng)對一個挑戰(zhàn)又一個挑戰(zhàn)。的確,他們有一份令人生畏的危機清單要處理,但在快速應(yīng)對任務(wù)時遇到的困難表明,許多CISO的安全部門沒有想象的那么敏捷。

  專家將敏捷性的不足與安全領(lǐng)域中長期存在的問題聯(lián)系起來,即缺少足夠的人員和自動化能力,無法使員工從處理例行的手工雜務(wù)中解脫出來,去從事更高價值的項目。不管原因是什么,其影響都是重大的。

  “由于不夠敏捷,不能足夠迅速地轉(zhuǎn)變,他們過度暴露在安全風(fēng)險急劇上升的環(huán)境,”米勒表示,他注意到一些機構(gòu)花了數(shù)月時間來解決安全問題?!艾F(xiàn)在的情況是,他們需要更加靈活,以便能夠處理超常規(guī)的情況。”

  經(jīng)驗教訓(xùn)

  2020年頻發(fā)的安全事件凸顯了企業(yè)安全方面的薄弱環(huán)節(jié),但安全專家表示,其中許多問題是CISO計劃在長期路線圖上解決的已知問題。

  帕特里克表示:“許多機構(gòu)一直指望利用更長的時間實現(xiàn)改變,但疫情加速了這些計劃,因為新冠疫情暴露了許多機構(gòu)的網(wǎng)絡(luò)安全問題,直接影響了業(yè)務(wù)的可用性?!?/p>

  現(xiàn)在,補救工作正在進行中。

  帕特里克和其他人說,越來越多的CISO轉(zhuǎn)向部署或完善零信任架構(gòu),以便能夠更好地確保安全性。隨著遠(yuǎn)程辦公人員終端數(shù)量和連接設(shè)備的增長,公司網(wǎng)絡(luò)邊界正在消失。CISO們同時還在加強終端安全管理,并推進數(shù)據(jù)分類和控制。

  所有這一切都將使整個網(wǎng)絡(luò)世界更加安全——這或許是烏云背后的光明與希望。

  米勒表示:“我也能看到一些對今年的安全事件沒有特別準(zhǔn)備的CISO,但他們現(xiàn)在會說,我們要改進災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃,同時要確定面向未來的計劃,以應(yīng)對未來可能發(fā)生的任何情況。”



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。