COVID19如何改变网络安全行业(下)
星期一, 四月 27, 2020
2020年3月,Infosecurity杂志举办了网络研讨会,会同各大企业的高管,讨论COVID-19对网络安全行业的影响。此次研讨会认为,COVID-19对网络安全的影响分为短期影响(未来6个月)和长期影响(2020年底及以后),安数网络特别编译了系列文章,下篇带来《COVID19对网络安全行业的长期影响》。
显然,尽管人们正在努力遏制冠状病毒,但它终将对社会产生长期影响,也必将对网络安全行业产生长期影响。现在就来看看,到2020年底我们将如何应对。
网络安全极很可能再次落后于时代,网络保险将继续发展成为减轻损失的有效替代方案。
Trustwave SpiderLabs的EMEA主任Ed Williams表示,需要重新考虑向远程办公的转变,因为“培养用户的网络安全意识是确保企业机构安全的关键”,尽管他不认为会发生翻天覆地的变化,但培训的重点会落在远程办公上。
IntSights的CSO Etay Maor认为,长期影响关注的另一个角度应该是灾难恢复和业务连续性,他建议“为预防这种情况准备一本操作手册”。
那么,我们是否会因祸得福,在经验教训中变得更具适应能力?
Cowbell Cyber的创始人兼首席执行官Jack Kudale表示,危机持续时间越长,从长远来看,发生重大变革的可能性就越大。COVID19正在改变我们参与工作的方式。
“这将引发一波创新浪潮,并加速淘汰过时技术。网络安全极很可能再次落后于时代,网络保险将继续发展成为减轻损失的有效替代方案。”
那些能够通过优秀的营销互动向目标受众展示价值的公司能够脱颖而出。
上一篇文章讨论了是否会影响小企业的问题。
A&O网络安全部门负责人Richard Hughes表示,由于缺乏既定的客户基础和帮助抵御冲击的重复业务,小型初创网络安全公司“可能是受COVID19影响最严重的一部分企业”。
Digital Shadows的首席信息安全官Rick Holland同意此说法,小公司和新兴公司可能存在风险,但销售收入和资本招募为渡过困难提供了缓冲空间。
信息安全论坛董事总经理Steve Durbin补充道,危机中的传统经营方式是依靠可信赖的供应商,这显然给新进入者带来了挑战。话虽如此,那些能够通过优秀的营销互动向目标受众展示价值的公司能够脱颖而出。
我们将比以往更加分散,这将推动零信任的发展。
如果那些拥有更扎实的业务战略的企业能够生存下去,我们是否应该接受有些企业无法生存的现实,并以更加分散的方式开展工作?
Digital Shadows的首席信息安全官Rick Holland认为,世界已经改变,新的形态在潜移默化中诞生。当COVID19大流行结束时,与远程员工建立的远程工作模式及其风险不会结束。我们将比以往更加分散,这将推动零信任的发展。
信息安全论坛董事总经理Steve Durbin赞同“这是新的商业常态”,远程工作和远程业务交互将催生新的机会,还将催生一批能够抓住将这些新机会的企业。
Fortanix首席营收官David Greene表示,远程的灵活性将使企业得以改变,使企业在力所能及的情况下建立正确的网络安全系统和流程,因此“我们都可以为接下来的事情做好准备”。
另一个积极的方面可能是,企业将认真对待他们的业务连续性计划。
Infocyte的工程副总裁兼CSO约翰·诺登John Norden表示,另一个积极的方面可能是,企业将认真对待他们的业务连续性计划,并花时间对其进行修订,因为许多人发现他们的业务连续性计划不达标,实际上根本不起作用,现在他们需要迅速解决问题,因为对于许多公司来说,远程工作、自我隔离和持续生产将是维持运营的首要任务。
他相信,尘埃落定后,网络安全格局将永久改变。许多公司将转向零信任的安全模式,他们将采用一种更远程的姿态来处理安全事件响应,利用安全平台来启用并简化远程场景的操作。
在许多情况下,企业会发现,采用远程办公,从企业运营费用的角度来看,性价比更高;因此,企业的安全性和合规性立场将发生变化,以支持更多的远程员工。
远程工作的安全流程和策略将成为未来永久计划的一部分,对员工进行最佳安全实践培训将尤为重要。
因此,未来看起来像这样一幅场景:拥有更远距离的劳动力,企业围绕零信任环境运营业务。这将成为更广泛的技术发展的一部分吗?
IntSights的CSO Etay Maor表示,他相信我们将看到公司充分利用其现有技术,从产品和服务中实现价值最大化。公司将需要摆脱孤立的做法,通过和其他安全产品集成、提供专业服务等方向展示其附加价值。
A&O网络安全部门负责人Richard Hughes说,目前“我们正处于规范化阶段,我们将暂时接受可能成为新规范的东西,这或许会带来一些不适,但这当然不是一件坏事。企业将面临许多挑战,有些是独有的,有些是共同的,“需求是发明之母,适者生存”。
Neustar的高级副总裁Rodney Joffe认为,远程工作的安全流程和策略将成为未来永久计划的一部分,尤其是随着人们对工作态度的改变。“作为信息安全专业人员,我们需要保持警惕,保持领先黑客一步”。这将涉及探索更先进的VPN保护方法,确保VPN完全加密,并确保员工采取预防措施,对员工进行最佳安全实践培训将尤为重要。
Joffe说,总而言之,从技术角度来看,我们会做得更好。虽然企业现在可能面临最初的挑战,但软件将得到改进,企业将逐步掌握:随着劳动力距离越来越远,安全策略必须如何改变。
我们目前面临的问题将毫无疑问地改变世界,网络安全行业也不例外。我们永远也回不去了。
COVID-19将对网络安全行业带来不可估量的长期影响。乐观主义者建议我们采取措施克服这一流行病并生存下来。从长远来看,那些采取积极措施来应对危机的企业将未来将更大、更强。