数字工作环境中的网络安全挑战

关键要点

COVID19大流行改变了工作方式，并加速了对数字工作空间的依赖。企业面临新的身份和信息来源伪造风险，CIO和CISO需加强信任和安全性。网络安全正在从技术问题向业务需求转变，关注攻击者的行为模式。新兴的边缘计算和物联网设备对用户期望和安全团队的要求提出了挑战。尽管网络攻击威胁不断上升，组织在员工培训方面仍然存在不足。人工智能的兴起需要人机结合来应对安全威胁。

行业现状

COVID19不仅改变了我们的工作方式，还导致了Mimecast联合创始人兼首席执行官彼得鲍尔所描述的数字工作环境日益增长的依赖悖论。他指出，随着大量员工在家工作以及许多组织在疫情后经历的数字化转型，网络犯罪分子有了更多机会伪造身份和信息来源。

“我们信任并需要信任的东西在数字工作环境中完全变得不确定。这意味着我们的CIO和CISO正面临着非常具有挑战性的环境：必须在未来的数字优先工作场所提供保证和持续的信任。”鲍尔说。

这一挑战是多方面的。新数字工作环境几乎是唯一的工作环境，这种变化使得以前简单的事情变得复杂。ATampT网络安全的网络安全宣传负责人塞雷莎拉诺维茨表示，组织在网络安全方面采取了更具包容性的做法。

“我认为我们看到的一个趋势这是整个行业的现象是网络安全确实已从技术问题转变为业务需求。它不再是那些坐在角落里穿着连帽衫的黑客问题。真正的问题是如何支持业务。”她说。

在安全组织内部以及整个行业，思维方式正在变得更加成熟。包括理解攻击者如何合作、各种攻击与特定行业市场的相关性等。

边缘计算的影响

与此同时，拉诺维茨指出，边缘计算和物联网(IoT)设备的普及对用户期望和安全团队的要求产生了重大影响。

“边缘计算中有完全不同的应用程序。您会看到新的网络类型，延迟更低、带宽更高，速度比以往更快，安全性更强。”她说。

客户对安全性的期望正在提高，他们希望在使用的服务中感到安全。然而，随着物联网设备的使用激增，这让人想起了云计算之前，现场服务器快速增长的挑战。拉诺维茨提到，现在物联网设备的情况与云之前的开发者在桌子底下放服务器时类似，“IT 社区因意识到所有这些服务器的存在而感到震惊，我认为这种情况同样正在物联网设备上发生。”

安全意识培训不足

尽管网络攻击的威胁向量和相关成本上升，KnowBe4数据驱动防御宣传者罗杰A格莱姆斯表示，组织在员工培训方面的努力仍然严重不足。

“很多组织根本没有进行安全培训，而大多数进行的组织也只是遵循合规要求，每年一次。我们的数据显示，每年一次培训的效果与根本不培训是一样的。”他说。

蚂蚁加速器ant

理想情况下，培训应每月进行，以确保员工保持最新的状态，同时应在员工中培养一种对接收的电子邮件及其他通讯的健康怀疑文化。“培训内容需要改变，幽默有趣并重复，这样员工才能记住。”格莱姆斯表示。

人工智能与人类直觉的结合

除了确保员工了解自己在组织安全中的角色外，人工智能的普及也会成为越来越强大的因素，既是防御机制，也是威胁行为者的工具。

“AI确实可以带来巨大的好处，但它也为那些寻求欺骗的角色提供了生产力上的提升，我们必须为组织提供应对环境中欺骗性事物的能力。”鲍尔说。

在网络级安全和零信任框架的焦点日益增强的同时，内容层面也需要采取类似的方法。要追求真实性与验证，这也适用于数字工作场所的内容和交互。

“我们从电子邮件中学到了很多，因为电子邮件是一个非常容易伪造某人显示名称的