12/02/2020,光纤在线讯,思科公司新近发表报告指出,新冠疫情让全球企业的首席信息安全官CISO们处于企业面对网络安全威胁的最前沿。该公司中东和非洲地区网络安全总监Fady Yones在一次论坛上表示,适应远程工作的挑战是当前企业所普遍面临的问题,企业必须学会拥抱合作。
Fady Yones
迎接无密码的时代
密码一直是网络安全的基石和阿喀琉斯之踵,很多人为记住密码而发愁。根据Verizon的一份调查,据说这世界上平均每个人有191个密码,81%的网络泄密都与密码被盗有关。密码问题还会给网络维护带来很多隐形成本。有统计说每年IT部门花在密码重置的费用多达数百万美元。如今,各种平台,工业组织和运营商已经开始合作打造一个无需密码的未来。生物标识正在更多场合代替密码,无论在消费者领域还是工业领域。
合作而不是控制
在许多组织里面,传统的安全管理方法依靠发布指令和制定规章。过去几个月里,一种文化改变正在加速发生。一种与众不同的安全模式正在发生,这种模式下,IT人员需要和同事更多以合作方式工作。随着企业的工作模式更加灵活和智能,安全团队必须确保任何安全措施容易执行。与其更多依靠自上而下的控制,不如让使用者更多依靠自己。
确保远程工作的安全
远程工作虽然很久以来就可以实现,但是直到最近需求才特别迫切。Younes指出,CISO们需要依据自己的经验,为自己的组织找到适应未来的安全战略。这让对使用者参与的合作技术需求进一步增强。
人工智能,机器学习和零信任安全
传统的安全机制下,信任基于网络位置。在零信任机制下,信任更加是动态和自适应的。每个接入需求都要构建网络安全模型。更多的认证机制,加密和标记手段让攻击者收集信息更加困难。基于人工智能和机器学习的面向目标的用户和实体行为分析UEBA有助于这种零信任机制的建立。