Logo Zephyrnet

'Bình thường mới' của Cybersecurity trông như thế nào?

Ngày:


Đại dịch coronavirus đã buộc phải thay đổi phần lớn thế giới kinh doanh, bao gồm cả an ninh mạng. Chúng ta có thể mong đợi điều gì trong tương lai?

Từ cách vận hành của các nhà hàng cho đến cách chơi thể thao, nhiều người mong đợi cuộc sống sẽ vận hành khác đi rất nhiều sau hậu quả của đại dịch. Tuy nhiên, câu hỏi lớn đối với chúng tôi là điều gì sẽ là bình thường mới đối với những người làm trong lĩnh vực an ninh mạng?

Bryson Bort, người sáng lập SCYTHE và GRIMM, và đồng nghiệp, cho biết: “Tôi nghĩ cần phải chỉ ra rằng chỉ có hai cách thay đổi bảo mật: một thay đổi cơ bản trong môi trường kinh doanh - bởi vì bảo mật luôn có sẵn cho doanh nghiệp - hoặc nếu mối đe dọa thay đổi”. người sáng lập Làng ICS. “Về điểm đầu tiên, rõ ràng hoạt động kinh doanh sẽ khác trong tương lai. Tôi nghĩ cuối cùng chúng tôi đã vượt qua được Rubicon dành cho những người làm việc ở xa, điều này làm thay đổi bề mặt mối đe dọa.”

Anh ấy không đơn độc khi coi lực lượng lao động phân tán là tác nhân thay đổi đáng kể.

Kiersten Todt, giám đốc điều hành của Cyber ​​Readiness Institute cho biết: “Khi chúng ta đối phó với tình trạng bình thường mới, không có công ty nào mà tôi đã nói chuyện có kế hoạch đưa toàn bộ lực lượng lao động trở lại vào năm 2020”. Cô giải thích, ngay cả khi một số chức năng quan trọng được chuyển trở lại các văn phòng tập trung, thì không có khả năng mọi nhân viên đã làm việc tại văn phòng vào năm 2019 sẽ quay trở lại văn phòng đó vào năm 2021. Điều đó sẽ tạo ra lực lượng lao động “kết hợp” cho hầu hết các tổ chức doanh nghiệp.

“Làm thế nào để chúng tôi đảm bảo lực lượng lao động lai? Chúng tôi kết hợp lực lượng lao động từ xa với không gian làm việc an toàn,” Todt giải thích. “Việc tạo ra một cơ sở hạ tầng mạng thống nhất an toàn trên môi trường kết hợp là rất quan trọng.”

Để cơ sở hạ tầng mạng thống nhất đó có hiệu quả, nó sẽ phải đáp ứng một số nhu cầu.

Anton Klippmark, giám đốc sản phẩm tại BehavioSec cho biết: “Chúng tôi vẫn đang xem xét cùng một vấn đề cơ bản: cân bằng trải nghiệm người dùng với bảo mật”. Tuy nhiên, như các chuyên gia khác đã nói, những vấn đề cơ bản đó sẽ được giải quyết trong một môi trường đã thay đổi.

Robert McNutt, CTO tại Forescout Technologies giải thích: “Điều bình thường mới của chúng tôi là các tổ chức không còn có thể có một định nghĩa tiêu chuẩn và kỳ vọng rằng không gian làm việc là nơi diễn ra quyền truy cập ứng dụng”. Ông cho rằng sự thay đổi trong định nghĩa này tạo ra sự thay đổi trong cách các tổ chức phải tiếp cận việc bảo vệ doanh nghiệp.

Quyền truy cập thiết bị dựa trên 'Tính chi tiết của bản chất con người chúng ta'
McNutt nói: Việc loại bỏ tính ưu việt của văn phòng trung tâm “… tập trung nhiều vào [thiết bị], có thể được đặt ở bất kỳ đâu trên thế giới, thay vì tòa nhà hoặc mạng mà nó xuất phát”. “[Kết quả là], các tổ chức sẽ phải suy nghĩ lại chiến lược của mình để kiểm soát quyền truy cập và đảm bảo danh tính.”

Klippmark đồng ý.

Ông nói: “Trong thế giới kỹ thuật số, chúng tôi tập trung nhiều hơn vào các thiết bị và địa chỉ IP đáng tin cậy hơn là xác thực người thực sự đằng sau màn hình,” nhưng điều đó sẽ cần phải thay đổi. “Một trạng thái bình thường mới nên được xây dựng dựa trên mức độ chi tiết về bản chất con người của chúng ta thay vì các câu hỏi nhị phân, chẳng hạn như liệu thiết bị cụ thể đó đã từng được nhìn thấy trước đây hay chưa”.

McNutt cho biết thêm, nó cũng phải đảm bảo mọi điểm truy cập đều có thể chứng minh danh tính, sự tuân thủ và đảm bảo cấu hình. Ông nói, bất kỳ môi trường nào nhìn thấy hai vectơ riêng biệt – người dùng và ứng dụng – kết hợp với nhau tại một điểm (hoặc thiết bị) sẽ thấy thiết bị đó trở thành điểm mạnh (hoặc điểm yếu) lớn nhất trong cơ sở hạ tầng.

IoT đáng tin cậy
Sự nhấn mạnh vào các thiết bị đạt đến đỉnh cao trong môi trường mà các thiết bị không có người dùng truyền thống: Internet of Things (IoT.)

Bort nói: “Tất cả những điều khiến thiết bị không an toàn đều lớn hơn. “Vấn đề không phải là quyền riêng tư của webcam – mà thực tế là webcam có thể được sử dụng làm điểm mấu chốt.” Do đó, webcam không chỉ được bảo mật vì lợi ích riêng của nó mà còn vì thiết bị nhỏ, không đầu có thể dễ dàng trở thành điểm truy cập vào mạng doanh nghiệp lớn hơn.

Giám đốc chiến lược của MediaPRO Lisa Plaggemier lưu ý rằng bối cảnh bảo mật cho IoT đã phát triển được một thời gian.

Cô nói: “Trong một điều bình thường mới, các công ty sẽ thiết kế phần cứng và phần mềm chú trọng đến vấn đề bảo mật chứ không phải là suy nghĩ lại,” cô nói và chỉ ra cách thức sau một loạt vụ khai thác IoT rất công khai (bao gồm cả vụ tấn công năm ngoái). Khai thác camera Nest), các nhà cung cấp đã bắt đầu tăng cường kiểm soát xác thực trong các thiết bị IoT do nhu cầu của khách hàng và áp lực pháp lý. “Một điều bình thường mới có nghĩa là bảo mật sẽ trở thành một thuộc tính sản phẩm mà các công ty tiếp thị cho người tiêu dùng và người tiêu dùng tìm kiếm nó trong các sản phẩm họ mua.” 

Quyền riêng tư của nhân viên
Một đặc tính khác mà nhân viên làm việc tại nhà yêu cầu là tôn trọng quyền riêng tư dữ liệu của họ. Robert Waitman, giám đốc Tổ chức An ninh và Tin cậy của Cisco, cho biết những năm gần đây đã chứng kiến ​​​​quyền riêng tư trở thành mối quan tâm ở cấp độ hội đồng quản trị, và đại dịch do vi-rút Corona chỉ đẩy nhanh việc chuyển quyền riêng tư sang danh mục “quan trọng”.

Ông giải thích: “Ba mối lo ngại hàng đầu là dữ liệu có thể được sử dụng cho mục đích không liên quan, dữ liệu có thể được chia sẻ mà không được phép của bên thứ ba và dữ liệu đó chỉ được lưu giữ trong thời gian cần thiết”.

Hầu hết sự chú ý đến quyền riêng tư dữ liệu đều tập trung vào dữ liệu của khách hàng, nhưng phong trào làm việc tại nhà đã chứng kiến ​​sự chú ý mở rộng sang cả nhân viên.

Waitman nói: “Các biện pháp bảo vệ nhân viên khác với [các biện pháp bảo vệ] của người tiêu dùng. “Tuy nhiên, cốt lõi của nó là nhân viên là con người và rất nhiều ý tưởng và biện pháp bảo vệ tương tự cũng áp dụng cho nhân viên.”  

Cuối cùng, các chuyên gia đồng ý rằng những thách thức của trạng thái bình thường mới cũng mang đến cơ hội cho các công ty “làm đúng” khi mở rộng các biện pháp bảo mật và quyền riêng tư của họ để đáp ứng lực lượng lao động được phân bổ rộng rãi.

Waitman giải thích: “Xây dựng niềm tin là rất quan trọng - giờ là lúc xây dựng niềm tin. “Đây là nơi các công ty cần chú ý.”

Nội dung liên quan:

Học hỏi từ các chuyên gia trong ngành trong một môi trường thuận lợi cho việc tương tác và trò chuyện về cách chuẩn bị cho một ngày thực sự tồi tệ đó trong An ninh mạng. Bấm cho thêm thông tin và đăng ký cho sự kiện theo yêu cầu này. 

Curtis Franklin, Jr. đã viết về các công nghệ và sản phẩm trong lĩnh vực điện toán và mạng từ đầu những năm 1980. Ông đã đóng góp cho một số ấn phẩm của ngành công nghệ-công nghệ bao gồm Dark Reading, InformationWeek Enterprise Efficiency, ChannelWeb, Network… Xem Full Bio

Đề nghị đọc:

Thông tin chi tiết

Nguồn: https://www.darkreading.com/theedge/what-will-cybersecuritys-new-normal-look-like/b/d-id/1338134?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

tại chỗ_img

Tin tức mới nhất

tại chỗ_img