直到最近,网络安全还得益于预算同比增长。这些有规律的增加使安全团队能够进行投资,以确保免受攻击并遵守法规遵从性。
对于某些垂直行业,这被视为进行数字业务的成本。同时,对于其他人(例如零售和金融业)而言,能够证明人们对数据保护和治理的重视程度是一项竞争优势,从而有理由为业务增长进行进一步投资。
2021年预算将改变
大流行爆发时,企业网络安全团队必须迅速采取行动。几天之内,员工发现自己在家工作,安全团队需要从管理受控的办公环境转变为远程启用安全性并确保人们保持可靠的连接和高效的工作。对可见性的需求对于防止威胁已变得至关重要,这些威胁如今已不受企业安全控制,隐藏在家庭Wi-Fi或使用个人计算机和平板电脑进行的家庭下载中。
这导致IT安全团队不得不减少计划于2021年进行的项目的预算,并将资金重新分配给与大流行相关的业务和员工队伍。这是在组织收紧公司大括号以弥补业务损失并努力在2021年保持良好财务状况的时候。
这些变化的最终结果是,我们很可能会看到2021年的安全预算减少。不一定会降到零,但是在最近的增长率超过10%的情况下,来年的增长率可能会低至6%。进行的任何项目都需要快速显示价值。因此,安全团队必须采取不同的思路–寻找更有效的方法,并提供利用现有基础架构以最小的投资来改善整体安全状况的解决方案。
更好地保护网络流量
远程工作已经以一种难以考虑的方式改变了我们开展业务的方式。大流行前,任何交易的至少一端将由办公室中的某人在公司安全控制的保护下进行。
以续订保险为例:在2019年,您可能已经致电保险公司,并与一名很有帮助的呼叫中心专家进行了交谈,该专家会协助您完成交易。如今,专家正在家里工作,这可能是与家人或室友共享的环境。我们如何才能确保进出家庭WiFi的流量安全,或者与他们住在一起的人没有访问充满风险和恶意软件的网站?
远程工作不得影响企业的安全状况。安全团队仍然需要可见性,减少警报和威胁预警–但现在必须在不断增加的攻击范围内进行管理。
保护远程工作者
在考虑增强对远程工作者的保护时,许多组织都采用了一种“千篇一律”的方法。面临的挑战是,要么没有应用足够的安全性(存在破坏或数据丢失的风险),要么是过多的安全性使员工难以成功地履行职责。
保护远程工作者的第一步是查看其角色和要求,然后考虑跨访问层的不同安全需求。这样,就可以根据需要提供保护,而不必依赖于总括式方法。请考虑以下示例,说明其如何工作:
•对于某些用户,仅具有多因素或令牌身份验证的VPN就足以使他们获得对虚拟桌面映像上托管的电子邮件或公司应用程序的安全访问。
•使用敏感数据或下载文档的用户需要更大的访问权限。在家里为他们提供托管的Wi-Fi不仅可以访问公司数据(就像它们在托管网络上一样),而且还可以使监视警报的安全团队更具可见性。
•一些用户(例如开发人员和执行VIP)需要完全保护网络访问。在这种情况下,需要一个安全的解决方案,其中可能包括家庭防火墙或Wi-Fi上的虚拟网络支持。这与远程用户可以直接连接到公司网络一样近,同时确保家庭用户不会引起安全问题并为安全团队提供最佳可见性。
安全DNS服务
自今年年初以来,网络犯罪激增。常见的攻击正在增加,包括网络钓鱼,勒索软件和窃取个人数据的假网站。对于安全团队来说,这是一个挑战,因为在家工作的员工有时对他们访问的站点更加放松,就像在工作设备上打开的个人电子邮件一样。
一个简单的选择是使用安全的DNS服务。我们许多人依赖ISP或服务提供商提供的DNS服务。这很好,但是在当今世界并不理想。网站可能被劫持,或者简单的拼写错误可能导致重定向到加载了恶意软件的假网站。
安全的DNS服务(例如Quad9)很容易集成到任何环境中,并且配置作为公司DHCP服务的一部分自动传递到端点设备。安全的DNS服务使用多种威胁源来验证Internet地址,阻止和报告高风险站点,同时保护用户隐私。
预算更小,安全性更高
这些解决方案提供了管理远程用户的安全方法,随着我们在2021年慢慢恢复正常工作,投资仍将是有益的。
使用安全的DNS增强网络安全性可通过确保网络上Internet流量的信誉来降低网络攻击的风险。提供不同级别的远程工作人员安全性可确保提供适当的保护,并同时在出现问题时帮助安全团队增强可见性并简化支持。
减少的安全预算将在2021年带来挑战,但更明智的思维将减轻痛点。