COVID-19之后網絡安全將如何改變

段鐵興

冠狀病毒大流行給全世界的企業(yè)帶來了巨大的挑戰(zhàn)：基本的挑戰(zhàn)是如何確保業(yè)務的連續(xù)性？

企業(yè)長期以來一直依賴其部門服務器、數(shù)字設備、數(shù)據中心和云系統(tǒng)的信息技術框架與體系結構，以使遠程工作的員工彼此保持聯(lián)系。因此，在這個關頭，公司的數(shù)據變得非常關鍵和重要。一夜之間，網絡犯罪分子有了更大、更有利可圖的目標范圍，由于對數(shù)字基礎設施的需求猛增，網絡安全成為瓶頸。網絡安全工作需要升級，以防止第二次危機的出現(xiàn)：在數(shù)字設備和網絡上，這些設備和網絡在最近對公司變得越來越重要。換言之，業(yè)務連續(xù)性已成為一項任務。

當全世界都在與COVID-19作斗爭時，網絡犯罪分子卻將其視為一個機會。自2020年2月以來，IBMX-Force觀察到以新型冠狀病毒為主題的垃圾郵件增長了4 300 %。盡管組織擔心新出現(xiàn)的緊迫問題———員工福利，轉移到遠程工作、資金可用性以及運營和供應鏈的彈性，但網絡安全的重點已被遮蓋，風險正在上升。

隨著隔離措施的減弱，在可能發(fā)生的第二輪冠狀病毒案件中，組織需要降低企業(yè)的風險，并使業(yè)務適應新型冠狀病毒疫情影響的“新常態(tài)”。這將需要對由疫情驅動的IT和網絡安全變化進行全面評估，其中一些在疫情的響應階段迅速實施，然后根據長期戰(zhàn)略對企業(yè)架構、網絡安全控制和業(yè)務流程調整經營策略。最易受攻擊的是云服務，與數(shù)據存儲和應用程序托管替代方案相比，云服務提供了可觀的成本、效率、彈性和潛在的安全優(yōu)勢。但這些好處需要有意識、戰(zhàn)略性地采用和管理云服務。

公司應考慮：

采用正式的云服務使用策略；

制定企業(yè)當前云使用情況的完整清單，并合理使用多種服務；

定義數(shù)據存儲策略，概述使用云服務、數(shù)據中心存儲和本地存儲所需的條件，特別是敏感信息。

云訪問安全代理是一種內部部署或基于云的軟件，用于監(jiān)控云活動并實施安全策略。它可以幫助檢測和監(jiān)控企業(yè)內的云使用情況，執(zhí)行相關的網絡安全策略，向管理員發(fā)出異常數(shù)據流警報，并防范惡意軟件。

IT巨頭IBM清楚地列出了COVID -19時代的5個網絡技術趨勢：

1.嚴重分化和網絡安全；

2.增強數(shù)字信任；

3.通過增強的數(shù)據安全措施保護企業(yè)資產（如內容）的安全；

4.設立安全行動中心的必要性；

5.重新確定風險評估的優(yōu)先級，以幫助評估缺陷并制定預防措施。

現(xiàn)在的當務之急是企業(yè)更新網絡安全政策，以解決疫情引發(fā)的IT能力、架構和流程變化。組織應該考慮進行風險評估和識別實施機制，如多因素身份驗證、單點登錄和從無人值防設備自動注銷。