威脅格局:多樣化的威脅和多種攻擊媒介需要分層的安全響應(yīng)
新的業(yè)務(wù)生態(tài)系統(tǒng)是在數(shù)據(jù)和運營面臨更加多樣化、持續(xù)性和破壞性威脅的背景下出現(xiàn)的。這些威脅針對企業(yè)的每一層——從軟件系統(tǒng)和基礎(chǔ)設(shè)施到員工和供應(yīng)鏈。
資源充足的網(wǎng)絡(luò)攻擊者利用企業(yè)員工開展遠(yuǎn)程工作的機(jī)會進(jìn)行攻擊,并在各個方面加大攻擊力度,從電子郵件入侵和勒索軟件即服務(wù),到源自供應(yīng)鏈的復(fù)雜多階段攻擊。在采取協(xié)調(diào)一致的努力打擊網(wǎng)絡(luò)犯罪并追究網(wǎng)絡(luò)攻擊者的責(zé)任之前,預(yù)計這些有利可圖的網(wǎng)絡(luò)攻擊在頻率和嚴(yán)重性上繼續(xù)升級。
應(yīng)對這種多樣性和頻繁性的威脅需要一種分層的方法,在企業(yè)業(yè)務(wù)范圍內(nèi)跟蹤并保護(hù)數(shù)據(jù),隨著供應(yīng)商漏洞的數(shù)量日益增長,供應(yīng)鏈威脅和第三方風(fēng)險的優(yōu)先級越來越高。
在遠(yuǎn)程工作方面,預(yù)計將會看到更多強(qiáng)調(diào)良好的安全基礎(chǔ),而不是向安全堆棧添加可能不必要的工具。企業(yè)建立強(qiáng)大的身份管理(MFA等)、補(bǔ)丁管理、日志記錄和適當(dāng)大小的權(quán)限可能更好地解決安全問題。
內(nèi)部風(fēng)險:戰(zhàn)略安全項目依舊積壓,人才匱乏
外部威脅并不是唯一的問題。新冠疫情使許多企業(yè)意識到,當(dāng)遠(yuǎn)程工作成為一項要求時,他們的戰(zhàn)略安全態(tài)勢已經(jīng)落后了。例如,在2020年夏季進(jìn)行的一項研究發(fā)現(xiàn),安全部門認(rèn)為的一個最大威脅是無法實施多因素身份驗證來促進(jìn)遠(yuǎn)程工作人員的安全訪問。然而,由于幾乎完全是遠(yuǎn)程工作的直接需求,企業(yè)的各種資源已經(jīng)達(dá)到極限,許多企業(yè)不得不將這一戰(zhàn)略安全項目擱置。
如今,企業(yè)的安全團(tuán)隊面臨著人才短缺的問題。根據(jù)網(wǎng)絡(luò)安全勞動力研究的最新調(diào)查,2021年有70萬名專業(yè)人員入職網(wǎng)絡(luò)安全行業(yè),但還短缺270萬名安全專業(yè)人員。這顯然是可用人員和所需數(shù)量之間的巨大差距。
這也不僅僅是數(shù)量的問題。隨著各行業(yè)的快速發(fā)展,通常很難精確定義團(tuán)隊成員所需的確切技能。此外,新冠疫情帶來的壓力促使各行業(yè)領(lǐng)域的員工重新評估他們與工作的關(guān)系,網(wǎng)絡(luò)安全部門與其他部門一樣容易受到影響,很多員工決定提前退休、尋求兼職或者離職。
加速采用自動化技術(shù)
自動化將成為高度優(yōu)先事項,作為確保新型業(yè)務(wù)有效和安全運作的重要基礎(chǔ)。通過在安全組合中部署自動化技術(shù),企業(yè)可以減輕員工完成重復(fù)而平凡任務(wù)的負(fù)擔(dān),讓他們在更具價值的領(lǐng)域發(fā)揮才能。
這應(yīng)該有助于企業(yè)留住員工,并消除因無聊或警報量過多而導(dǎo)致的人為錯誤。自動化技術(shù)將提高生產(chǎn)力并成為對抗網(wǎng)絡(luò)攻擊者的關(guān)鍵投資;它還將使安全編排自動化和響應(yīng)(SOAR)工具提高效率和智能應(yīng)用水平。在這方面快速行動的企業(yè)將發(fā)現(xiàn)自己處于有利的競爭地位,能夠在無需招募稀缺人才的情況下加速開發(fā)項目。
從長遠(yuǎn)來看網(wǎng)絡(luò)技能
在網(wǎng)絡(luò)安全招聘方面,也正在朝著正確的方向發(fā)展,根據(jù)調(diào)查,2021年網(wǎng)絡(luò)安全行業(yè)仍有270萬個職位需要填補(bǔ),因此需要一個高效培養(yǎng)安全專業(yè)人員的渠道。由于計算機(jī)科學(xué)人才供不應(yīng)求,進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的人才仍然很少。因此,企業(yè)需要創(chuàng)造性地從多樣化的學(xué)科和渠道招聘安全專家,并發(fā)展自己的人才庫。英國國家網(wǎng)絡(luò)安全中心目前正在開展一系列活動,旨在招募更加多樣化的人才,并向大學(xué)生介紹網(wǎng)絡(luò)安全的概念和動態(tài)。作為其中的一部分,需要提升網(wǎng)絡(luò)安全人員的福利、穩(wěn)定性、工作滿意度和發(fā)展機(jī)會,而網(wǎng)絡(luò)安全是一個需求量很大的領(lǐng)域,并且在短期內(nèi)不太可能改變。
企業(yè)還需要保留員工。遠(yuǎn)程工作的興起開辟了一個更加全球化的市場,使一些員工被其他公司的職位所吸引。因此,必須優(yōu)先重視員工的培訓(xùn)和職業(yè)發(fā)展,不僅要跟上行業(yè)快速發(fā)展的步伐,還要提供更具挑戰(zhàn)性和回報的工作崗位。
通過構(gòu)建合適的運營環(huán)境,將適合采用機(jī)器人的任務(wù)實現(xiàn)自動化,安全人才因其技能和獨創(chuàng)性而受到重視——企業(yè)可以在培養(yǎng)下一代網(wǎng)絡(luò)安全人才方面發(fā)揮自己的作用,為保護(hù)和開展超連接、數(shù)據(jù)驅(qū)動的業(yè)務(wù)做好準(zhǔn)備。
2022年將是網(wǎng)絡(luò)行業(yè)又一個繁忙的一年,人們通常專注于應(yīng)對眼前的威脅,但希望網(wǎng)絡(luò)安全人員關(guān)注更長遠(yuǎn)的問題,吸引更多安全人才進(jìn)入這個獨特而重要的領(lǐng)域。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號