正如HackerOne的首席执行官Marten Mickos最近在一次采访中所说的那样,covid19的大流行带来了各种各样的社会变化,包括对安全问题的不同看法。但即使爆发之前,也有必要重新考虑传统的安全措施。在过去的几年里,我们开始听到更多关于“零信任”的概念,这一概念见证了谷歌内部的早期活动,以应对10年前一个民族国家对其云的破坏,导致它意识到护城河和围墙不再是有效的保护。
专注于数据层安全的网络安全初创公司Cyral的首席执行官兼创始人马纳夫•米塔尔(Manav Mital)带我领略了高度分布式企业安全的新常态。在这样一个世界中,以数据为中心的安全性变得至关重要。
在COVID-19强加给我们的变化中,有一种前所未有的远离办公室的迁移。世界各地的员工都在打包笔记本电脑,在家工作(“WFH”)。这一转变对网络安全产生了严重影响,我们都应该意识到这一点。然而,尽管当前环境明显需要分布式安全,但这种需要一直存在。员工把工作带回家一直是这样;现在唯一的不同是明显的协同规模。确保分布式劳动力的固有挑战之一是,我们中的一些人根本就不适合在家工作。被剥夺了每天进入办公室的结构,我们的节奏和工作效率就会下降。Mital表示,许多公司的电脑系统都是一样的;它们的设计初衷并不是为了管理大量的远程劳动力。
这对任何特定的公司网络都不是问题。正如Mital所指出的那样,“在其短暂的历史中,互联网从未处理过如此多的此类流量,现在数以亿计的员工都是在家里登录他们的公司。”事实上,很少有虚拟专用网络(VPNs)——一种允许远程工作人员通过隧道进入公司内部系统的软件——被设计来处理现在加在他们身上的这种负载。
其结果是,公司可能无法承受新漏洞的激增。
网络安全最初是为了将公司与外部世界隔离,保护商业机密、客户数据和其他敏感信息不被未经授权的人窃取。从那时起,世界变得更加复杂。即使数据已经被转移到“云”上,并通过互联网访问,它也变得越来越重要。不仅员工需要访问这些数据,客户也需要。不仅是人们需要访问这些数据,其他计算机系统也需要。企业计算机系统不再是孤立的堡垒,它们是相互连接的蜂房,信息以无数种方式来回传递。其结果是,罪分子获取这些数据的方式在稳步增加,罪分子窃取信用卡、社会安全号码、核电站蓝图等一切信息的行为也越来越频繁。虚拟专用网络的建立是为了处理数量有限的工人,而现在他们面对的是成群结队的人群,威胁载体正在扩散。
那么我们能做些什么呢?
米塔尔表示,第一步是立即修补过去一年发现的VPN软件中的多个漏洞。VPN基础设施也应该进行扩展,以满足不断增长的远程劳动力的需求。他还说,如果规模不够大,员工就不太可能使用vpn,而是转向不安全的工作区。公司需要实施强有力的认证程序,包括多因素认证。应该设置防火墙和全磁盘加密策略,并对其进行审查,以确保它们正常工作。
如前所述,这些方法多年来一直很重要,尽管它们不一定得到应有的重视。
但更重要的是,Mital说,公司和政府需要采用零信任计算:假设每个人都是一个威胁,而不是担心城堡的大门,而是专注于保护皇冠上的宝石——数据。网络安全是复杂的;从人员和设备到数据本身有许多层。Mital指出,尽管数据非常重要,但很少有公司采用数据层安全性。这在一定程度上是因为遗产保护是在更遥远的地方建立起来的——可以说是在城堡的大门——那个时候,世界还不像今天这样以数据为中心。部分原因是以前的数据层保护只是减慢了速度。
但研究机构推出了创新的数据隐私和数据加密工具,其中包括同态加密,它的强度足以抵御即将到来的量子计算机的密码破解能力。人工智能的模式识别能力可以被利用来发现可疑行为。新的自动化数据层安全监控所有可以关闭不符合正常模式的行为的活动触摸数据——即使坏人已经通过脆弱的vpn渗透进来。