通過(guò)疫情學(xué)到的安全經(jīng)驗(yàn)

周兵峰

隨著新型冠狀病毒的危機(jī)持續(xù)在全球范圍內(nèi)蔓延，全球各地的企業(yè)別無(wú)選擇，只能做出改變并將業(yè)務(wù)持續(xù)性計(jì)劃付諸行動(dòng)。從一線(xiàn)員工到內(nèi)部部門(mén)，工作重心的轉(zhuǎn)移幾乎在向所有人施加壓力。當(dāng)然，那些被要求快速且安全地部署在家辦公環(huán)境的安全領(lǐng)導(dǎo)者們更是敏銳地感受到了這種壓力。

從過(guò)去幾周監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊活動(dòng)可見(jiàn)，網(wǎng)絡(luò)犯罪分子正在利用恐慌來(lái)制造新的網(wǎng)絡(luò)釣魚(yú)和惡意軟件活動(dòng)。安全領(lǐng)導(dǎo)者也正忙于鼓勵(lì)員工在家進(jìn)行更大規(guī)模的工作，同時(shí)教育員工提高有關(guān)遠(yuǎn)程辦公的新風(fēng)險(xiǎn)等知識(shí)。

不過(guò)，這只是在這段艱難時(shí)期內(nèi)，安全部門(mén)必須完成的所有工作的一個(gè)起點(diǎn)而已。

大多數(shù)安全領(lǐng)導(dǎo)者信心十足地表示，到目前為止，他們已經(jīng)了解到如何在新冠肺炎肆虐的情況下確保在家辦公的業(yè)務(wù)安全。

1.正確樂(lè)觀的心態(tài)將使我們度過(guò)危機(jī)

CoreView的首席技術(shù)官I(mǎi)van Fioravanti表示：“在米蘭，我們正處于新冠病毒爆發(fā)中。考慮到幾周前意大利甚至還沒(méi)有任何感染者，我們確實(shí)受到了不可預(yù)見(jiàn)的風(fēng)暴侵襲?！?/p>

IT一直以來(lái)都被視為“成本/費(fèi)用中心”，包含進(jìn)程緩慢的冗余項(xiàng)目，無(wú)法跟上技術(shù)發(fā)展步伐、不斷降低的生產(chǎn)效率、無(wú)法滿(mǎn)足公司業(yè)務(wù)需求等問(wèn)題。但是現(xiàn)在，在這個(gè)不同尋常的時(shí)期，這種態(tài)度必須改變，IT必須成為拯救企業(yè)的英雄。通過(guò)基于云和SaaS的技術(shù)堆棧以及出色的連接性，遠(yuǎn)程工作成為可能。但是，真正的推動(dòng)力其實(shí)是思維定勢(shì)———人們必須明白，如今，正是這些技術(shù)工具成就了零生產(chǎn)率與完全生產(chǎn)率、零人際關(guān)系和良好人際關(guān)系之間的差別。IT部門(mén)現(xiàn)在有責(zé)任維持業(yè)務(wù)安全、平穩(wěn)地運(yùn)轉(zhuǎn)，并且他們必須為此承擔(dān)一些風(fēng)險(xiǎn)，必須盡可能地維持生產(chǎn)力和安全性之間的平衡。

2.快速修復(fù)可能會(huì)導(dǎo)致更多問(wèn)題

Awake Security公司的首席信息安全官M(fèi)alcolm Harkins表示：“在過(guò)去的幾周里，我與許多企業(yè)組織進(jìn)行了數(shù)十次會(huì)話(huà)，這些組織都希望以前所未有的規(guī)模確保遠(yuǎn)程辦公人員的安全。例如，一家企業(yè)希望在不到1周的時(shí)間內(nèi)，將他們的遠(yuǎn)程辦公人員增加50 %（數(shù)千人）。無(wú)論是人們開(kāi)始從各種各樣可能受到‘污染的家庭網(wǎng)絡(luò)環(huán)境連接辦公網(wǎng)絡(luò)，亦或是正值企業(yè)IT預(yù)算縮減之際（病毒導(dǎo)致企業(yè)收益減少，IT預(yù)算也隨之降低），都會(huì)極大地增加組織的被攻擊面?！?/p>

對(duì)于大多數(shù)企業(yè)組織而言，這時(shí)面臨的困境主要是，在增加遠(yuǎn)程辦公人員的同時(shí)還要降低安全性和IT預(yù)算。可以理解為他們只是在“拆東墻補(bǔ)西墻”，通過(guò)使另一個(gè)問(wèn)題不斷惡化的方式來(lái)解決一個(gè)問(wèn)題。但是，偷工減料可能會(huì)導(dǎo)致更嚴(yán)重的違規(guī)行為，甚至?xí)斐蓸I(yè)務(wù)崩潰，這就不僅僅是給企業(yè)造成傷害的問(wèn)題了。

3.員工需要了解遠(yuǎn)程辦公的風(fēng)險(xiǎn)

HighSide公司總裁兼首席安全官Aaron Turner表示，隨著越來(lái)越多的組織使用Office 365，G-Suite，Zoom，Slack等軟件，即服務(wù)（SaaS）平臺(tái)。員工在遠(yuǎn)程辦公時(shí)可能需要共享數(shù)據(jù)，這時(shí)他們就有必要了解這些系統(tǒng)中的漏洞。例如，Slack在其官方文件中非常透明地指出，無(wú)法保證流經(jīng)其系統(tǒng)信息的安全性。任何能夠訪(fǎng)問(wèn)位于用戶(hù)和SaaS服務(wù)之間網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的人，都可以通過(guò)相對(duì)簡(jiǎn)單的攻擊來(lái)攔截、操縱和更改發(fā)送到Office365或G-Suite的每條信息。

4.安全最終關(guān)系到人

Unisys公司的首席信息安全官M(fèi)at Newfield表示，我相信許多組織都必須面對(duì)這樣一個(gè)現(xiàn)實(shí)，我們所作的大部分工作都是與人相關(guān)的業(yè)務(wù)。如何保護(hù)一起工作人員的安全？如何確保自己正在做的所有事情都是正確的？這些都是人們?cè)诮邮芘嘤?xùn)期間應(yīng)該詢(xún)問(wèn)的問(wèn)題，而不要等到事情真正發(fā)生之后才問(wèn)。

5.正確的人會(huì)讓事情變得更容易

Gett公司的首席信息安全官Eyal Sasson表示，僅僅關(guān)注與高概率情況相關(guān)的風(fēng)險(xiǎn)是很容易的，但是我們應(yīng)該始終嘗試為極端事件做準(zhǔn)備，并在我們（參與）的風(fēng)險(xiǎn)之間找到適當(dāng)?shù)钠胶狻Ｒ部梢哉f(shuō)，當(dāng)發(fā)生這種重大事件時(shí)，企業(yè)還應(yīng)該意識(shí)到聘請(qǐng)專(zhuān)業(yè)團(tuán)隊(duì)來(lái)解決問(wèn)題的價(jià)值所在。要知道，一次好的招聘將會(huì)是一份不斷創(chuàng)造驚喜的禮物。

6.摒棄尖銳冷漠的安全態(tài)度

Akamai公司的首席安全官Andy Ellis表示，新型冠狀病毒在全球范圍內(nèi)傳播擴(kuò)散，可以這么說(shuō)，它其實(shí)就像是人類(lèi)應(yīng)對(duì)新威脅的縮影。我們?cè)絹?lái)越多地看到人們從最初的漠視———“哦，小問(wèn)題，不必緊張”，轉(zhuǎn)變?yōu)檎痼@和惶恐———“哦，我的天哪，太可怕了！”，突然地隔離通常會(huì)讓人措手不及。作為安全專(zhuān)家，這是一個(gè)向同事表達(dá)關(guān)愛(ài)的絕佳機(jī)會(huì)，而不是傳播更多的負(fù)面情緒。

7.這里的教訓(xùn)是學(xué)習(xí)教訓(xùn)

Veracode公司的首席信息安全官兼首席技術(shù)官Chris Wysopal表示，我經(jīng)常聽(tīng)到首席信息安全官們說(shuō)這樣一句話(huà)：“不要浪費(fèi)任何一次數(shù)據(jù)泄露”。他們的意思是，要將每一次違規(guī)行為視為一個(gè)機(jī)會(huì)，以發(fā)現(xiàn)安全程序中存在的漏洞，并鑒于眼前的緊急情況來(lái)獲取資金修補(bǔ)這些漏洞。幾天前，我們正計(jì)劃測(cè)試讓整個(gè)公司遠(yuǎn)程運(yùn)行的潛力，以發(fā)現(xiàn)業(yè)務(wù)連續(xù)性計(jì)劃中存在的任何漏洞。這是改進(jìn)計(jì)劃的絕佳時(shí)機(jī)，我們不應(yīng)該浪費(fèi)這次新冠病毒肆虐的時(shí)機(jī)。我們可以利用這種緊迫性來(lái)獲取所有業(yè)務(wù)職能，以改善公司在疫情期間持續(xù)開(kāi)展業(yè)務(wù)的計(jì)劃。

8.在危機(jī)期建立信任

Kenna Security公司的首席安全工程師Jerry Gamblin表示，如果公司要等到疫情爆發(fā)后才開(kāi)始考慮讓團(tuán)隊(duì)在家辦公的可能性，那就落后太多了。您必須保持靈活性并充分信任您的員工，您必須授權(quán)員工在危機(jī)期間為自己和公司做出最佳決策。根據(jù)他們的“個(gè)人風(fēng)險(xiǎn)模型”（類(lèi)似于我們國(guó)家的防疫安全碼，即基于他們每天與誰(shuí)互動(dòng)所建立的模型），讓他們可以靈活地控制何時(shí)需要遠(yuǎn)程辦公或旅行。

9.這也是網(wǎng)絡(luò)犯罪分子的一個(gè)機(jī)會(huì)

Hold Security公司的首席信息安全官Alex Holden表示，關(guān)于冠狀病毒的網(wǎng)絡(luò)釣魚(yú)電子郵件正在增加，這也進(jìn)一步加劇了危機(jī)以及虛假新聞、產(chǎn)品短缺和恐慌現(xiàn)象。除此之外，總體威脅形勢(shì)也正在惡化。在隔離期間，有些人閑賦在家，由于無(wú)事可做，他們便轉(zhuǎn)而進(jìn)行網(wǎng)絡(luò)犯罪。因此，公司需要從此次危機(jī)中預(yù)見(jiàn)網(wǎng)絡(luò)犯罪分子的下一步行動(dòng)。

10.受信任的技術(shù)可能不再承受新的壓力

AppGate Federal公司的總裁Greg Touhill表示，虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)正在顯示其落后性，以及缺乏應(yīng)對(duì)危機(jī)的敏捷性。通過(guò)與眾多CIS，CISO進(jìn)行交談，我發(fā)現(xiàn)他們正在努力嘗試實(shí)現(xiàn)大規(guī)模的企業(yè)范圍內(nèi)的安全信息訪(fǎng)問(wèn)。大多數(shù)人一直在使用VPN技術(shù)讓一定比例的員工遠(yuǎn)程訪(fǎng)問(wèn)企業(yè)內(nèi)部信息。在這場(chǎng)危機(jī)期間，他們發(fā)現(xiàn)當(dāng)前的基礎(chǔ)架構(gòu)和許可所具備的能力已經(jīng)遠(yuǎn)不能滿(mǎn)足人們的訪(fǎng)問(wèn)需求，而且，實(shí)施昂貴的VPN擴(kuò)展也遠(yuǎn)遠(yuǎn)超出了他們的能力范圍。我們看到，許多組織正在研究軟件定義邊界（SDP）技術(shù)，以提供敏捷和高彈性的功能，實(shí)現(xiàn)安全的遠(yuǎn)程訪(fǎng)問(wèn)，同時(shí)降低實(shí)際部署成本（包括時(shí)間和資金）。

11.物理安全也需要考慮進(jìn)去

English Blinds公司的首席信息安全官Alison Davies表示，我們還應(yīng)該考慮那些用于家庭辦公且通常不會(huì)帶到公司的設(shè)備的物理安全性問(wèn)題，以及員工使用自己的個(gè)人設(shè)備和/或在公司與個(gè)人之間傳輸、接收數(shù)據(jù)所構(gòu)成的等效威脅。

12.業(yè)務(wù)連續(xù)性計(jì)劃仍然至關(guān)重要

Agio公司網(wǎng)絡(luò)安全執(zhí)行總監(jiān)Andrew Werking表示，業(yè)務(wù)連續(xù)性計(jì)劃帶來(lái)了豐厚的回報(bào)。一項(xiàng)最新的業(yè)務(wù)連續(xù)性計(jì)劃、call tree以及角色和職責(zé)，一份定義明確的工作流程、應(yīng)用程序、基礎(chǔ)架構(gòu)、人員和第三方依賴(lài)項(xiàng)，以及經(jīng)過(guò)測(cè)試和證明的持續(xù)性操作程序都是必須具備的條件，以避免服務(wù)中斷并順利維持運(yùn)營(yíng)。無(wú)數(shù)的事實(shí)也凸顯了投資于連續(xù)性計(jì)劃的公司與未投資于連續(xù)性計(jì)劃的公司之間的明顯差距。

13.我們必須更好地為未來(lái)做準(zhǔn)備

CloudShare公司的首席技術(shù)官M(fèi)uly Gottlieb表示，這件事提醒我們，我們習(xí)慣把個(gè)人或?qū)I(yè)環(huán)境中的某些事情看成是理所當(dāng)然的存在，例如學(xué)習(xí)行業(yè)會(huì)議上的最新安全技術(shù)或認(rèn)證。我們應(yīng)該不斷質(zhì)疑那些看似顯而易見(jiàn)的基礎(chǔ)知識(shí)和事物，并努力為所有“已知未知數(shù)”做好準(zhǔn)備。我們還應(yīng)該在任何可能的范圍內(nèi)為“未知的未知數(shù)”做好計(jì)劃，這也就意味著確保業(yè)務(wù)連續(xù)性計(jì)劃涵蓋物理和數(shù)字活動(dòng)方案，尤其是管理外部力量或我們無(wú)法控制的環(huán)境因素所帶來(lái)的風(fēng)險(xiǎn)。