12/02/2020，光纖在線訊，思科公司新近發(fā)表報(bào)告指出，新冠疫情讓全球企業(yè)的首席信息安全官CISO們處于企業(yè)面對(duì)網(wǎng)絡(luò)安全威脅的最前沿。該公司中東和非洲地區(qū)網(wǎng)絡(luò)安全總監(jiān)Fady Yones在一次論壇上表示，適應(yīng)遠(yuǎn)程工作的挑戰(zhàn)是當(dāng)前企業(yè)所普遍面臨的問(wèn)題，企業(yè)必須學(xué)會(huì)擁抱合作。

    Fady Yones
迎接無(wú)密碼的時(shí)代
密碼一直是網(wǎng)絡(luò)安全的基石和阿喀琉斯之踵，很多人為記住密碼而發(fā)愁。根據(jù)Verizon的一份調(diào)查，據(jù)說(shuō)這世界上平均每個(gè)人有191個(gè)密碼，81%的網(wǎng)絡(luò)泄密都與密碼被盜有關(guān)。密碼問(wèn)題還會(huì)給網(wǎng)絡(luò)維護(hù)帶來(lái)很多隱形成本。有統(tǒng)計(jì)說(shuō)每年IT部門(mén)花在密碼重置的費(fèi)用多達(dá)數(shù)百萬(wàn)美元。如今，各種平臺(tái)，工業(yè)組織和運(yùn)營(yíng)商已經(jīng)開(kāi)始合作打造一個(gè)無(wú)需密碼的未來(lái)。生物標(biāo)識(shí)正在更多場(chǎng)合代替密碼，無(wú)論在消費(fèi)者領(lǐng)域還是工業(yè)領(lǐng)域。

合作而不是控制
在許多組織里面，傳統(tǒng)的安全管理方法依靠發(fā)布指令和制定規(guī)章。過(guò)去幾個(gè)月里，一種文化改變正在加速發(fā)生。一種與眾不同的安全模式正在發(fā)生，這種模式下，IT人員需要和同事更多以合作方式工作。隨著企業(yè)的工作模式更加靈活和智能，安全團(tuán)隊(duì)必須確保任何安全措施容易執(zhí)行。與其更多依靠自上而下的控制，不如讓使用者更多依靠自己。

確保遠(yuǎn)程工作的安全
遠(yuǎn)程工作雖然很久以來(lái)就可以實(shí)現(xiàn)，但是直到最近需求才特別迫切。Younes指出，CISO們需要依據(jù)自己的經(jīng)驗(yàn)，為自己的組織找到適應(yīng)未來(lái)的安全戰(zhàn)略。這讓對(duì)使用者參與的合作技術(shù)需求進(jìn)一步增強(qiáng)。

人工智能，機(jī)器學(xué)習(xí)和零信任安全
傳統(tǒng)的安全機(jī)制下，信任基于網(wǎng)絡(luò)位置。在零信任機(jī)制下，信任更加是動(dòng)態(tài)和自適應(yīng)的。每個(gè)接入需求都要構(gòu)建網(wǎng)絡(luò)安全模型。更多的認(rèn)證機(jī)制，加密和標(biāo)記手段讓攻擊者收集信息更加困難�；�于人工智能和機(jī)器學(xué)習(xí)的面向目標(biāo)的用戶和實(shí)體行為分析UEBA有助于這種零信任機(jī)制的建立。