12/02/2020，光纖在線訊，思科公司新近發(fā)表報告指出，新冠疫情讓全球企業(yè)的首席信息安全官CISO們處于企業(yè)面對網(wǎng)絡(luò)安全威脅的最前沿。該公司中東和非洲地區(qū)網(wǎng)絡(luò)安全總監(jiān)Fady Yones在一次論壇上表示，適應(yīng)遠(yuǎn)程工作的挑戰(zhàn)是當(dāng)前企業(yè)所普遍面臨的問題，企業(yè)必須學(xué)會擁抱合作。

    Fady Yones
迎接無密碼的時代
密碼一直是網(wǎng)絡(luò)安全的基石和阿喀琉斯之踵，很多人為記住密碼而發(fā)愁。根據(jù)Verizon的一份調(diào)查，據(jù)說這世界上平均每個人有191個密碼，81%的網(wǎng)絡(luò)泄密都與密碼被盜有關(guān)。密碼問題還會給網(wǎng)絡(luò)維護(hù)帶來很多隱形成本。有統(tǒng)計說每年IT部門花在密碼重置的費用多達(dá)數(shù)百萬美元。如今，各種平臺，工業(yè)組織和運(yùn)營商已經(jīng)開始合作打造一個無需密碼的未來。生物標(biāo)識正在更多場合代替密碼，無論在消費者領(lǐng)域還是工業(yè)領(lǐng)域。

合作而不是控制
在許多組織里面，傳統(tǒng)的安全管理方法依靠發(fā)布指令和制定規(guī)章。過去幾個月里，一種文化改變正在加速發(fā)生。一種與眾不同的安全模式正在發(fā)生，這種模式下，IT人員需要和同事更多以合作方式工作。隨著企業(yè)的工作模式更加靈活和智能，安全團(tuán)隊必須確保任何安全措施容易執(zhí)行。與其更多依靠自上而下的控制，不如讓使用者更多依靠自己。

確保遠(yuǎn)程工作的安全
遠(yuǎn)程工作雖然很久以來就可以實現(xiàn)，但是直到最近需求才特別迫切。Younes指出，CISO們需要依據(jù)自己的經(jīng)驗，為自己的組織找到適應(yīng)未來的安全戰(zhàn)略。這讓對使用者參與的合作技術(shù)需求進(jìn)一步增強(qiáng)。

人工智能，機(jī)器學(xué)習(xí)和零信任安全
傳統(tǒng)的安全機(jī)制下，信任基于網(wǎng)絡(luò)位置。在零信任機(jī)制下，信任更加是動態(tài)和自適應(yīng)的。每個接入需求都要構(gòu)建網(wǎng)絡(luò)安全模型。更多的認(rèn)證機(jī)制，加密和標(biāo)記手段讓攻擊者收集信息更加困難。基于人工智能和機(jī)器學(xué)習(xí)的面向目標(biāo)的用戶和實體行為分析UEBA有助于這種零信任機(jī)制的建立。