研究揭示首席信息安全官(CISO)及其所在公司如何应对新冠肺炎疫情,后疫情时代网络安全路在何方。

尽管远未结束,但新冠肺炎疫情已对网络安全团队及其所保护的公司企业产生了巨大影响。不过,疫情各个阶段反映出了一些有趣的信息和值得汲取的经验。

许多公司发现,自己的业务连续性计划并没有考虑到同时远程工作的每一名员工。虽然大多数公司设法顺利过渡到疫情“新常态”,但许多公司需要投入技术或教育,确保员工知道自己应该做什么和不应该做什么。

过渡完成后,公司企业发现自己的攻击界面已全然改变,而黑客显然试图抓住这一机会。随着接入公司网络的端点数量快速膨胀,网络钓鱼、暴力破解和恶意软件攻击也如浪潮般涌来。

新冠肺炎疫情推动了数字化转型工作,也令企业领导将网络安全的重要性提到了新的高度。同时,实体办公室的缩减,以及出现大量长期远程办公人员的可能性,意味着CISO需重新评估自己的长期技术重点和风险。

下面为您提供网络安全领域围绕新冠肺炎疫情的主要统计数据,供您参考当前及未来该如何调整人员、过程和技术。

向远程办公过渡

在新冠肺炎疫情肆虐之前,大多数公司都有某种形式的远程办公技术和流程,但是对很多公司而言,适应新常态所需规模和速度很成问题。

Databarracks的《2020数据健康检查》表明,尽管具有最新的业务连续性计划,66%的公司企业并未设置疫情防范计划。疫情期间接受访谈的很多公司主管表示,新冠肺炎疫情之前就具备业务连续性计划,但疫情初期就意识到自己只是依赖将员工故障转移至备用站点,或者根本没考虑到所有员工都远程办公所需的规模。CISO应注意确保业务连续性计划纳入类似疫情这种可能没有备用办公地点安置员工的情形,并确保计划设想了如何远程处理事件。

根据企业战略集团(ESG)《新冠肺炎疫情对网络安全的影响》报告,尽管大多数(87%)安全公司表示平滑过渡至在家办公,但雇员设备安全配置、安全访问和远程监控被列为安全人员的主要挑战。IJYI《面对封城的敏捷性》报告揭示,四分之三的公司称能采取恰当流程立即启动在家办公,其余公司中的大多数(20%)则需要一到两周来采纳新流程。

对许多公司而言,过渡到在家办公需要大量投入。根据Infoblox《无边界企业面临的新冠肺炎疫情挑战》报告,近半数公司企业(46%)将IT资源转至网络安全以保护自身网络,而38%将网络安全资源调去帮忙设置远程办公员工。CSO Online的《新冠肺炎疫情影响调查》中,近四分之一(22%)的公司企业已购入新安全解决方案或服务来应对这一工作新常态。

IAPP《新冠肺炎疫情浪潮中的隐私》表明,采用在家办公技术的公司企业中,有60%都加速或跳过了正常的隐私/安全审查,这一过渡过程中可能做出仓促决定的CISO应回顾并重做这些跳过或加速的检查,确保所有风险都已计算在内。例如疫情期间种种安全问题已遭充分曝光的Zoom,就是众人枉顾安全匆忙采纳的一款远程办公工具。

Tanium《家中的世界》报告揭示,尽管很多公司可能设置了某种形式的远程办公策略,近半数公司决策者承认,现有网络安全策略并不适合维持100%远程办公模式。更令人担忧的是,IBM的一份调查研究发现,近一半刚接触在家办公的员工并未接受任何额外的安全培训,未收到新的安全策略或指南,不知道在家办公期间如何安全工作和妥善处理个人可识别信息(PII)。CISO应确保所制定的策略能够反映当前工作现实,并为长期远程工作的可能性做好规划。此外,CISO还必须更新安全教育和意识培训计划,反映出在家办公的不同风险。

新冠肺炎疫情相关的威胁和攻击界面变化

福兮祸之所倚。公司企业快速采纳远程办公技术和数字化过程的同时,攻击者也快速响应,增加了对所有目标各种类型的攻击。

尽管某些组织声称疫情期间停火,但不管是黑客国家队还是经济利益驱动的黑客组织,都加紧了勒索软件攻击的脚步。《2020 SonicWall网络威胁报告》揭示,2020年勒索软件攻击暴增100%,尤为显著的是针对医疗保健公司和研发疫苗的研究企业。一如既往,为应对此类攻击,公司企业应确保尽量分隔系统并为系统打上补丁,设置备份与恢复过程并定期测试。

攻击者还倍增了网络钓鱼攻击,新冠肺炎疫情相关和更广泛的主题均有涉猎。F5《网络钓鱼与欺诈》报告中的数据显示,全球疫情高峰期间的网络钓鱼事件比全年平均数增加了220%;Palo Alto《新冠肺炎疫情云威胁图景》报告揭示,2020年3月至4月期间新增8.6万个与新冠肺炎疫情相关的高风险域名。

可再生能源资产管理公司WiseEnergy首席信息官/首席信息安全官Rafael Narezzi向媒体透露,他的公司发现疫情危机初期攻击尝试数量上升了600%,主要通过网络钓鱼和其他社会工程骗局发起。很多员工在家更放松、更分心的事实,造成这些员工更容易陷入此类社会工程骗局,也更加强调了安全教育和安全意识培训的重要性。

其他威胁方式也增加了。Bitdefender《新冠肺炎疫情对网络安全不可磨灭的影响》报告表明,疫情以来,供应链攻击上升38%。供应商、合作伙伴和客户都不得不经历相同的挑战和转型,CISO应深入自身生态系统,重新评估主要合作伙伴可能带来的风险,确保依然能够满足所有合规要求。

疫情期间上升的其他风险包括:Tessian《保护混合工作模式的未来》报告中指出的内部人威胁(上升了27%);卡巴斯基《远程的春天:RDP暴力破解攻击暴涨》报告中呈现的远程桌面协议(RDP)暴力破解攻击(2020年3月到4月间暴涨400%);还有Webroot揭示的2020年2月到3月期间名称中带“Zoom”字样的恶意文件激增2000%。

根据Malwarebytes的《在家坚守》研究报告,安全团队表示登出远程员工、管理新设备、家庭设备暴露和影子IT是远程办公的主要安全顾虑。

转向远程办公也导致了微软端点和数据的复杂性问题。Tessian报告称,58%的员工在封城期间使用个人设备;Netskope《在风险中远程办公:2020年8月云与威胁报告》中则警告称,7%的用户故意上载敏感数据到云端应用的个人实例。公司企业对远程端点和权限挑战的反应各不相同。根据Hysolate《CISO两难困境》报告,仅四分之一(26%)的公司在疫情开始后引入了更严格的端点安全与权限评估,但35%反而放松了安全策略以提升生产力。

一些报告表明,随着公司企业期望更好地保护和监测远程员工及其设备,多因子身份验证(MFA)、零信任、雇员行为监测、数据监控和相关技术受到的关注有所上升。CISO应考虑其当前端点和用户监测技术,判断这些技术是否提供所需的控制和可见性,尤其是疫情后可能继续大规模在家办公的情况下。

疫情对安全的长期影响

尽管开发中的疫苗提供了在相对不远的未来重回正常生活的希望,疫情对业务运营方式的影响却可能长期持续。Radware《2020首席级高管视角》报告显示,超过80%的企业期望继续支持相对疫情前更高的在家办公雇员比例。毕马威《2020 CEO展望:新冠肺炎疫情特别版》显示,大多数公司企业未来会削减办公场所数量,CISO需考虑这一情况对技术选择、过程、安全策略和公司风险概况的影响。

根据普华永道《2021全球数字信任洞察》,96%的公司企业正因新冠肺炎疫情而调整自身网络安全策略,50%表示网络安全和隐私将因疫情影响而内置进每个业务决策或计划。对安全的关注将为CISO在公司高层赢得更大影响力。

Domain Tools《2020网络安全报告卡》显示,由于疫情影响,近四分之一(23%)的公司企业称将增加安全预算,而15%表示将削减此项预算。尽管某些CISO可能有更多资源用于保护远程员工安全,其他CISO可能就不得不重新评估预算削减情况下哪些安全技术值得拥有了。

根据Bitdefender的报告,对安全团队自身而言,封城期间引入的24/7 IT支持、更多安全培训、新增远程策略,以及维护访问网络的设备清单,是安全团队希望在疫情后长期保持的几项变化。攻击界面的变化和更多远程访问导致的新风险概况,同样放大了成功网络攻击造成的影响。IBM《数据泄露的代价》报告警告称,远程办公使每起数据泄露的平均损失增加了13.7万美元。

Databarracks《2020数据健康检查》:

https://datahealthcheck.databarracks.com/2020/

ESG《新冠肺炎疫情对网络安全的影响》:

https://www.esg-global.com/research/esg-research-report-the-impact-of-the-covid-19-pandemic-on-cybersecurity

IJYI《面对封城的敏捷性》报告:

https://www.ijyi.com/software-development-resources/agility-in-the-face-of-lockdown/

Infoblox《无边界企业面临的新冠肺炎疫情挑战》:

https://info.infoblox.com/resources-whitepapers-covid-19-challenges-for-borderless-enterprise

CSO Online《新冠肺炎疫情影响调查》:

https://www.csoonline.com/article/3535195/pandemic-impact-report-security-leaders-weigh-in.html

IAPP《新冠肺炎疫情浪潮中的隐私》:

https://iapp.org/media/pdf/resource_center/iapp_ey_privacy_in_wake_of_covid_19_report.pdf

Tanium《家中的世界》报告:

https://world-at-home.tanium.com/

IBM调查研究:

https://filecache.mediaroom.com/mr5mr_ibmnews/187224/Final%20WFH%20Report_%281%29.pdf

《2020 SonicWall网络威胁报告》:

https://bit.ly/332aPsS

F5《网络钓鱼与欺诈》报告:

https://www.f5.com/labs/articles/threat-intelligence/2020-phishing-and-fraud-report

Palo Alto《新冠肺炎疫情云威胁图景》报告:

https://unit42.paloaltonetworks.com/covid-19-cloud-threat-landscape/

Bitdefender《新冠肺炎疫情对网络安全不可磨灭的影响》:

https://www.bitdefender.com/files/News/CaseStudies/study/348/Bitdefender-10-IN-10-The-Indelible-Impact-of-COVID-19-on-Cybersecurity.pdf

Tessian《保护混合工作模式的未来》:

https://www.tessian.com/research/the-future-of-hybrid-working/

Kaspersky《远程的春天:RDP暴力破解攻击暴涨》:

https://securelist.com/remote-spring-the-rise-of-rdp-bruteforce-attacks/96820/

Malwarebytes《在家坚守》研究报告:

https://resources.malwarebytes.com/resource/enduring-from-home-covid-19s-impact-on-business-security/

Netskope《在风险中远程办公:2020年8月云与威胁报告》:

https://resources.netskope.com/cloud-security-infographics/remote-work-risk-august-2020-cloud-and-threat-report-2

Hysolate《CISO两难困境》报告:

https://go.hysolate.com/hubfs/Content/Survey%20Report%20The%20CISOs%20Dilemma%20Oct.%202020.pdf

Radware《2020首席级高管视角》报告:

https://www.radware.com/resources/c-suite-2020/

毕马威《2020 CEO展望:新冠肺炎疫情特别版》:

https://home.kpmg/xx/en/home/insights/2020/08/global-ceo-outlook-2020.html

普华永道《2021全球数字信任洞察》:

https://www.pwc.co.uk/issues/cyber-security-services/insights/cyber-security-strategy-2021.html

Domain Tools《2020网络安全报告卡》:

https://www.domaintools.com/resources/blog/domaintools-2020-cybersecurity-report-card-some-2020-news-that-doesnt-suck

IBM《数据泄露的代价》报告:

https://www.ibm.com/security/data-breach

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。