早在三月份，我從幾位首席信息安全官那里聽說了新冠病毒是怎樣破壞了他們網(wǎng)絡(luò)安全計劃以及怎樣打亂了他們工作安排。幾周后，我聯(lián)系了一些首席信息安全官朋友，了解到他們在疫情第二階段的最新情況。

雖然沒有人知道新冠病毒的影響何時會結(jié)束，但大家真的認(rèn)識了什么是新常態(tài)。以下是我預(yù)計的10種變化（順序不分先后）：

1. 在家工作（WFH）成為默認(rèn)模式

這是一個顯而易見的假設(shè)，但我們可以用數(shù)據(jù)來佐證：據(jù)ESG的研究，79%的IT高管表示，在疫情逐漸消退后，他們的部門在WFH策略方面會更加靈活。而且，WFH看起來效果也不錯：78%的知識型員工表示，在家工作的效率更高了，或者至少工作效率沒有變化。在提高工作效率和節(jié)約辦公空間方面，WFH是贏家，導(dǎo)致了安全投資和工作安排等方面的很多變化。

2. 安全周界現(xiàn)在徹底消失了

近20年前，當(dāng)我開始從事安全工作時，一群金融服務(wù)公司成立了一家名為Jericho論壇的組織，它提出了去周界化的概念。雖然大多數(shù)安全專家都同意這一概念，但擴(kuò)展安全措施仍然是個難題，因此網(wǎng)絡(luò)周界仍然存在，并且隨著時間的推移緩慢變化。新冠病毒可能是安全周界的最后一顆“棺材釘”。為了支持更分散的IT基礎(chǔ)設(shè)施，安全控制措施將大規(guī)模地轉(zhuǎn)移到端點——用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù)，等等。好消息是，基于云的管理平面使這種架構(gòu)比過去更易于擴(kuò)展和操作。新周界在哪里？用戶和設(shè)備（即身份）以及數(shù)據(jù)。

3. 遷移到云

新冠病毒加速了云工作負(fù)載的遷移，因為與本地服務(wù)器、網(wǎng)絡(luò)和存儲設(shè)備相比，更容易管理云基礎(chǔ)設(shè)施。為了跟上這一趨勢，首席信息安全官必須加強(qiáng)其部門云安全人員聘用、培訓(xùn)和技能發(fā)展等方面的工作。現(xiàn)在很明顯，公有云是網(wǎng)絡(luò)安全控制、整合SD-WAN和安全服務(wù)事實上的基礎(chǔ)設(shè)施。安全分析也是如此，其數(shù)據(jù)和分析引擎正在快速遷移到云端。最后，安全管理平臺也同樣朝著云方向發(fā)展。首席信息安全官需要新技能來遷移數(shù)據(jù)和工具，以及管理云訂閱。

4. 攻擊面管理（ASM）的主流化

隨著用戶和資產(chǎn)變得更加分散和遠(yuǎn)程化，首席信息安全官需要更好的方法來收集、處理和分析用于網(wǎng)絡(luò)風(fēng)險管理的數(shù)據(jù)。這應(yīng)該會很快發(fā)生，因為大多數(shù)企業(yè)并不清楚與網(wǎng)絡(luò)的所有連接，很多方面會經(jīng)常有所發(fā)現(xiàn)，例如，以前未知的設(shè)備、錯誤配置的服務(wù)器、默認(rèn)密碼、合作伙伴連接，等等。ASM將不再那么神秘，而逐漸成為企業(yè)的必需。BitSight、Bugcrowd、CyCognito、Randori等供應(yīng)商將受益于這種轉(zhuǎn)變。

5. 加強(qiáng)策略管理

由于所有一切都變得分散，首席信息安全官需要與業(yè)務(wù)經(jīng)理合作，以確定誰可以從哪里干什么，并真正使用細(xì)粒度和動態(tài)規(guī)則集來收緊他們的安全策略。一旦確定了策略，他們還需要首席信息官的幫助，構(gòu)建用于策略執(zhí)行和監(jiān)控的基礎(chǔ)設(shè)施。安全技術(shù)在這方面有著巨大的機(jī)會——構(gòu)建直觀、靈活、可擴(kuò)展策略管理引擎的供應(yīng)商將收益頗豐。

6. 身份管理需進(jìn)行徹底改革

分散的安全控制和策略管理必須以現(xiàn)代身份管理基礎(chǔ)設(shè)施為基礎(chǔ)——而不是我們在過去20年里拼湊起來的越來越多的各種補(bǔ)丁。為了簡化這種遷移，身份管理也會很快遷移到云上。這對于JumpCloud、Okta和Ping等公司來說是個好消息，但我認(rèn)為亞馬遜、谷歌、VMware這樣的云服務(wù)提供商，當(dāng)然少不了微軟，也會在這方面大顯身手。

7. 大規(guī)模網(wǎng)絡(luò)威脅情報

新冠病毒是網(wǎng)絡(luò)黑社會的全球機(jī)遇，引發(fā)了新一波的詐騙和攻擊浪潮。為了應(yīng)對這種趨勢，企業(yè)必須以前所未有的規(guī)模尋找、分析和處理威脅。這將為高端市場的威脅情報平臺和調(diào)查工具（例如，Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient）帶來增長機(jī)遇。小型企業(yè)可能會更深入地研究來自思科、FireEye、IBM和Secureworks等公司的威脅情報服務(wù)。

8. 下一代人工智能和機(jī)器學(xué)習(xí)

安全部門在資產(chǎn)、連接、動向和威脅等方面都需要同時了解更多的信息。業(yè)務(wù)管理部門對永久性WFH結(jié)構(gòu)的推動使得這成為了絕對的必然，而世界上沒有一個安全部門能夠在沒有幫助的情況下跟上新現(xiàn)實的發(fā)展。我們目前正在邁向人工智能/機(jī)器學(xué)習(xí)，我們應(yīng)該趕緊加速了。這其中蘊(yùn)含著非常多的機(jī)會，而我認(rèn)為像Devo、谷歌（Chronicle）、IBM、微軟、SAS和Splunk這樣的公司將會大展身手。

9. 開始認(rèn)真進(jìn)行安全培訓(xùn)

WFH和冠狀病毒相關(guān)的騙局意味著不應(yīng)再像以前那樣簡單地進(jìn)行“復(fù)選框”式的安全意識培訓(xùn)了。展望未來，我認(rèn)為大多數(shù)員工在安全方面都應(yīng)具備一定的能力，并根據(jù)他們的表現(xiàn)發(fā)獎金或者采取懲罰措施。業(yè)務(wù)管理人員還要負(fù)責(zé)對員工的教育，在其部門因無知而導(dǎo)致出現(xiàn)安全泄露事件時要受到懲罰。在供應(yīng)方面，供應(yīng)商應(yīng)該為知識型員工設(shè)計更全面的課程，以補(bǔ)充基本的合規(guī)培訓(xùn)。

10. 加強(qiáng)安全部門和IT運營部門的合作

配置安全端點、云工作負(fù)載或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施要求安全部門“置身其中”，而不是“袖手旁觀”。此外，安全策略的執(zhí)行和監(jiān)控需要各方的協(xié)調(diào)。過去，安全部門和IT運營部門有不同的目標(biāo)、指標(biāo)和薪酬結(jié)構(gòu)。考慮到以前的所有工作，企業(yè)會根據(jù)共同的項目而不是各自不同的目標(biāo)來評估這些部門。這對于ExtraHop、Netscout、ServiceNow和Tanium等在這兩個領(lǐng)域都有技術(shù)和經(jīng)驗的供應(yīng)商來說，這應(yīng)該是個好消息。如果安全供應(yīng)商想跟上，他們就必須增強(qiáng)他們的IT運營能力。
責(zé)編AJX