当时,远程工作将其置于每个安全和风险管理人员议程的首位。以前,远程工作是一个例外,但现在高达82%的公司领导者计划至少在工作场所开始重新开放的某些时间允许远程工作。
设计持久的企业级远程工作程序需要重大的战略转变,并需要对安全和风险管理负责人使用技术进行许多更改。扩展虚拟专用网络访问只是旅程的开始。远程工作的急剧增加打破了安全团队长期以来的假设,即与本地安全性相比,远程访问是次要的问题。
Gartner预测,到2021年,超过一半的公司将在不更新相关安全控制措施的情况下,将其危机远程员工工具和流程转换并扩展为一项长期战略。
但是,这种策略可能会留下很大的安全漏洞。首席信息安全官必须执行一个三步计划,以重新设置其业务战略,以实现长期的远程工作至上的文化。
步骤1:制作远程工作者业务资料
在典型的组织中,远程工作场景的多样性意味着将有不止一个远程工作技术堆栈。这意味着CISO需要创建多个安全配置文件。
收集信息以了解每个用户角色和团队的远程工作策略。盘点每个用户类别的关键应用程序和计算模型,并确定其数据隐私要求。然后,将这些远程工作资料与基于员工角色的现有风险评估进行映射。
步骤2:影响并适应远程工作架构
在爆发之后,企业安全团队的任务是将对其基础架构的远程访问扩展十倍,有时甚至数百倍。从危机中汲取的经验教训将被证明是有用的,但从长期的角度进行设计时,作为急救的好处并不总是那么好。
展望未来,长期扩展基础架构的挑战主要在于基础架构和运营 ,I&O云和应用程序团队。但是,随着I&O团队尝试新方法,CISO必须确保他们有机会根据员工风险状况来影响基础架构设计。主动向I&O团队提出安全要求,其中可能包括以下内容:
自动在客户端和服务器计算机上集成安全软件
在授予访问权限之前,执行最低修补要求和终结点设备运行状况检查
多因素认证
用户登录前通过安全云或设备网关重新路由流量
通过桌面即服务(DaaS)或虚拟桌面基础架构加强连接
建议的更改越有破坏性,谈判应该越早开始。在可能的情况下,CISO还必须提供多种选择,而不是单一的解决方案。当业务效率占上风时进行调整,而在风险过高时影响设计。
CISO还应监控不平衡的控制措施,这将导致员工创建变通办法,破坏了方法的目的,从而增加了风险。例如,严格的电子邮件附件剥离可能导致员工将机密的公司数据发送到其个人电子邮件帐户。
步骤3:建立包含所有资产和流量模式的包容性安全配置文件
最后,构建量身定制的安全配置文件以解决所有远程工作用例。然后,CISO及其团队应审查安全最佳实践,并为每种远程工作者体系结构确定解决方案选项。
一旦确定了远程安全解决方案的候选候选人,就可以根据针对特定威胁向量的有效性评估每种解决方案,从而评估其相对利益。在传统的远程工作环境中要查看的最多评论元素包括:
用户安全:考虑常见威胁,例如攻击者使用的合法凭据,对远程用户的社会工程攻击和员工的“变通办法”以及影子IT做法。
端点安全性:在远程连接客户端上提供精细控制的能力取决于IT体系结构的选择。确保您可以进行连续的安全状态评估,而不是为托管设备进行“连接时”控制。查看应用内安全性,无代理运行状况检查以及自动补丁管理或监视非托管设备的可能性。
端点本地网络:由于组织无法在每个远程网络上实施良好的安全做法,因此应假定本地网络不安全且不能保证安全。
访问网关:访问网关的攻击面包括软件漏洞,配置错误,帐户接管和拒绝服务。
堡垒主机:数据即服务和VDI是使用堡垒主机从托管端点访问应用程序的最明显用例。安全领导者应结合安全要求将堡垒主机同时作为服务器和客户端。
应用程序和数据安全性:在转向企业级远程工作时,应用程序和数据安全性是最有可能发展的组件。主要变化可能是东西向流量(在数据中心内部)向南北向流量(在数据中心和其他网络之间)的转变,安全监控和网络分段要求的变化以及基础架构的加速服务即软件和软件即服务采用,需要新的安全解决方案。
安全监视和事件响应:许多组织仍不成熟,无法执行连续的安全监视和事件响应。向远程工作的转变给可能需要加强监视,检测和对威胁的响应的组织带来了额外的风险。
尽管“在家工作”环境将继续存在,但至关重要的是,CISO避免采用“一刀切”的分布式方案来实现分布式工作安全。准备多种安全配置文件和体系结构方法,以更恰当地迎合当今多样化和分散的员工队伍。
Jeremy D'Hoinne是Gartner基础设施保护研究副总裁。他协助首席信息安全官及其团队制定策略来防御高级威胁,并将研究重点放在网络安全上。Gartner分析师将在9月14日至17日在美国和 EMEA举行的Gartner 2020年安全与风险管理峰会上提供有关IT安全趋势的更多分析。D'Hoinne为SiliconANGLE撰写了这篇文章。