新冠肺炎改变网络安全的五种方式

2021年的主要故事不是疾病,而是疫苗。截至11月,我们正在开发三种有效且有前途的疫苗, 新冠肺炎 (及其治疗方法)将继续在我们生活的几乎所有方面带来重大变化。

COVID网络安全

对于网络安全而言尤其如此。我们的行业在2020年发生了转变,我们仍未完成对病毒的适应。以下是COVID-19及其疫苗将在2021年改变网络安全的五种方式:

重返办公室将带来复杂的网络安全挑战

鉴于可能从明年某个时刻开始进行疫苗接种,我们很可能会看到一些员工在2021年返回办公室。让大量员工返回办公室将是2021年的第一个主要网络安全趋势,并且将会导致许多复杂的挑战。

去年,许多组织匆忙使用在家工作的资源以确保业务连续性,从而导致了前所未有的发展 42% 截至6月,全职在家工作的美国雇员人数激增。冠状病毒迫使CISO牵手:在某些情况下,安全团队必须在周末启动远程工作,以遵守当地的在家工作命令。

我理解推动这一决策的必要性,但这些措施将在2021年产生严重后果。

CISO将缩减并重建其安全策略

明年,CISO将不得不应对他们在2020年做出(或被迫做出)的决定的后果。他们的首要任务之一是“挖开”他们在春季站立的立场远程工作能力。

我们已经开始看到这种趋势,零信任-一种新兴的安全思想,正在将一切视为敌对性,包括网络,主机,应用程序和服务-逐渐流行起来:11月, 60% 的组织报告说,他们正在加速零信任项目。这在很大程度上要归功于CISO和CSO的裁员,并且采取了更加谨慎的方法来确保运营安全。

帮助其组织成功度过零信任旅程的安全领导者将认识到,零信任心态必须结合一套完整的功能,包括但不限于:强大的多因素身份验证,全面的身份治理和生命周期以及有效的威胁检测和所有关键数字资产的全面可见性促进了响应。

为了解决由数字转换引起的数字复杂性日益增长的问题,有效的安全领导者将采用扩展检测和响应(XDR)的概念,力争在其网络,端点,云资产和数字身份上实现统一的可见性。

接种疫苗的员工将携带受感染的设备返回

当员工回到办公室时,我们将真正开始看到2020年“紧急工作”的后果。尽管越来越多的员工将在2021年接受疫苗接种,但他们的设备和应用仍将受到感染。 6月,研究人员报告了源自移动端点的攻击和数据泄露突然激增。

随着更多受到威胁的设备重新进入办公室并开始与公司资产和系统连接,我们将看到草率的远程工作政策的全部影响。

威胁参与者将优先考虑SaaS应用程序和云服务

同样,由于许多企业在2020年开始依赖分布式劳动力,并通过SaaS应用程序和云服务扩大了业务范围,因此威胁参与者可能会优先考虑这些目标并找到利用它们的新方法。他们可能会采用两步走方法,即损害最终用户,然后连接到这些人可以访问的云服务。

疫苗会引起错误信息和网络钓鱼攻击

最后,也许最糟糕的是,2021年真正疫苗的可用性将为威胁行为者提供新的“渠道”,以分配错误信息和确定优先次序的新目标。去年向我们展示了网络犯罪分子永远不会浪费一次良好的危机,他们使用冠状病毒来伪装网络钓鱼,特洛伊木马和流氓。 应用攻击.

威胁参与者将适应危机:大流行救灾“提供”和合同跟踪应用程序将让位给与疫苗相关的网络钓鱼攻击。这些目标将针对个人消费者以及开发,分配,研究和管理组织的组织 实际疫苗.

这些计划可能会损害公众对真正疫苗的信心,并削弱其效力:鉴于这些疫苗的广泛采用对确保公众健康至关重要,社交媒体公司将需要采取更强有力的措施来遏制错误信息。最近 联盟 在Facebook,Twitter和YouTube之间开展对抗疫苗阴谋的良好开端,但是社交媒体将必须迅速采取行动,以举报,反驳和消除错误信息。

希望已经吸取了一些教训

去年,我们的行业面临着难以置信的挑战。我为工作努力的网络安全专业人员如何调整工作,创新新的解决方案并帮助世界各地的组织继续向依赖他们的人们提供服务而感到自豪。

那是残酷的一年,但我认为这也是很有价值的一年。大流行证明了我们的优势–同时也暴露了我们的一些缺陷,假设和弱点。

让我们从中学习。如果2020年教给我们任何东西,那就是下一个颠覆时代将到来。现在安全还不够。

从这个意义上讲,2020年将我们团结起来,朝着一个共同的事业传授了人类智慧的力量。在COVID-19之后,人们迅速开发了新疗法,创建了新的测试方法,加速了疫苗的研究,确定了批量生产个人防护设备的方法,并设计了新的 呼吸机.

危机创造了重要的时刻,并在关键领域推动了进步。同时,我们必须对在紧急时刻开发的解决方案是否是对我们合适的长期解决方案保持谨慎。我们最终将进入一个具有社会新见解的COVID后时代,必须认识到我们今天所做的选择将影响社会的面貌。

疫苗使用多种病毒来训练免疫系统并防止日后感染。我的希望是,冠状病毒可以帮助应对下一个挑战-如今我们更加了解2021年及以后需要反击的东西。

分享这个