远程办公有隐患，“零信任”如何保障企业数据安全？

新冠肺炎疫情引起了IT环境的改变，这些变化主要体现在居家办公和云的使用上，并且这些变化将持续存在，因此企业需要对网络安全战略进行长期的修订。

安全专家表示，为确保远程工作者能够安全访问企业数据，许多企业采取的措施往往过于仓促，需要有新的措施来取代或加强这些措施，以满足疫情发生后的需求。当数据分散在本地部署和云环境中，且用户可以从托管、非托管网络和设备访问数据时，企业将需要能够更好地查看、控制和管理IT基础架构的功能。

Thycotic Centrify的咨询CISO Joseph Carson说，疫情迫使企业加速向数字化和云计算迁移，而许多CISO并没有准备好以如此快的速度提供支持。他说：“这一变化迫使许多企业寻找能够使企业继续运营，让员工能够远程工作的短期解决方案。”

Carson表示，在许多情况下，企业仅部署了技术来支持新的工作环境，但并没有评估其潜在的安全隐患。“现在是CISO衡量新增业务软件以及增加的风险和暴露会如何影响业务的好时机。” Carson说。

根据Carson和其他安全专家的说法，企业将要或必须做出一些长期改变，以确保后疫情时代的数据安全。

更快地采用零信任访问模型

新冠肺炎疫情的流行，促使企业和商家向更分散的工作和商业环境转变，这将在未来几年加速他们对零信任访问模型的采用。企业数据和服务现在长期分散在本地、混合云和公有云环境中，用户可以从托管、非托管网络和设备访问它们。用户从受到隐式信任的网络内部访问企业数据和服务的旧模式，将无法在后疫情时期这种需要随时随地访问的环境中工作。为了确保对企业数据的安全访问，企业将越来越多地采用零信任模型，对来自网络内外的每个访问请求都要进行身份验证和审查。

SANS研究所新兴安全趋势主任John Pescatore表示，传统的IPSec客户端到虚拟服务器的方法正在消亡。“我认为对远程灵活工作的需求是对这种方法的最后一击，”他说，“用户需要使用任意设备从任意地方进行连接，并且只需将一小部分流量返回总部。这意味着安全的网络访问控制以及强大的身份验证将成为至关重要的需求。” 他还指出，我需要明确究竟是谁在连接，然后才能够判断他们的设备有多安全。

IDC分析师Pete Lindstrom预计，这一趋势将分阶段发展。当前的重点是基础架构层以及诸如网络和主机的精细访问控制和加密通信等问题。在接下来的几年中，预计企业将进一步采用零信任方法，以整合数据和工作量。Lindstrom说：“软件定义的网络和策略抽象层将开始在这里大放异彩。我们的目标是让访问变得无处不在且安全，让云访问和本地访问之间没有区别。保护将是持久的，并会跟踪数据对象到它可能移动到的任何地方。”

用于保护更广泛攻击面的控制措施

Digital Shadows CISO兼战略副总裁Rick Holland说，这次疫情从根本上改变了企业的工作方式，一些方式将在完全远程的模式下永久运行，而另一些将在不确定的未来维持混合模式。他预计，企业将避开庞大的企业园区，转而选择分散的区域办事处和距离分散员工更近的共享会议空间。

Holland说，从安全角度来看，这一趋势给企业带来了更新且更广泛的攻击面，需要企业去保护。例如，无论员工在哪里工作，都需要保护他们的访问权限。同样，社交距离的需要和劳动力短缺加速了自动化和人工智能在许多行业的应用，包括零售业、酒店业和制造业。

CISO必须解决因新技术的持续采用所导致的新攻击面。“将会有更多的知识产权需要保护。”Holland指出，“机器人和终端等新技术也必须加固、监控和修补。”随着协同工作空间、共享空间和无固定办公桌变得更加常用，办公室轮班对CISO来说也将产生物理安全影响。

作者：Jaikumar Vijayan，自由技术作家，主要研究计算机安全和隐私主题内容。来源：计算机世界