本文转载自微信公众号「计算机寰球」，作者计算机寰球。转载本文请干系计算机寰球公众号。

监管体系创新，搪塞新风险

Digital Shadows CISO兼计策副总裁Rick Holland暗示，瞻望监管、合规和公约条件会发生变化。他预测，监管机构将修改或扩大现存条件，以适合疫情后的羼杂职责风物。支付行业数据安全圭臬(PCI DSS)和ISO/IEC 27001:2013信息安全圭臬等公法行将更新，何况可能是首批为搪塞疫情风险所引入的新公法之一，监管变化可能会在几年内分阶段践诺。

Holland指出，在B2C公约和安全附录方面发生的变化会更快。他说：“期间公司还是在客户公约中看到了对安全条件的变化，因为这些公司但愿确保适当的费力职责和物理安全要领到位。CISO必须确保其安全要领能充分惩办这些问题，以匡助其公司获得业务。”

更强的身份考证和抓久加密

SANS照料所新兴安全趋势主任John Pescatore说，越来越多企业使用SaaS和其他基于云的系统(如Zoom、Microsoft Teams和Dropbox)来因循分别式互助，导致好多业务信息最终出当今各式不同的地点。在将来很长一段时刻里，好多公司将需要用抓久加密和更强的用户身份考证方法来因循这种职责环境。从优先级的角度来看，在数据加密起作用之前，需要践诺强身份考证。“若是袭击者仍然不错简略地窃取阐发，那么加密数据也不著成效。”Pescatore说。

Yubico在本年早些时候与分析公司451 Research合作进行了一项基于窥察的照料，其照料标明，大精深企业(75%)蓄意加多在多身分身份考证(MFA)上的开销，以搪塞后疫情寰球中新的恒久风险。在Yubico和451 Research窥察的200位安全教导者中，有49%的东说念主将MFA描述为他们由于新冠肺炎疫情和向WFH风物挪动而接纳的顶级安全期间。

强化的收集可视性和监控

在疫情的影响下，企业仓猝中转向为分别式和云计算优先的职责环境，导致企业在不同进度上失去了收集迷惑和数据建造的可视性。在许厚情况下，企业为了确保业务连气儿性和可用性而糟跶了安全性。他们为了让费力职工保抓坐褥成果，使业务运营不受干豫而接纳了短期的方法。

Thycotic Centrify的Carson说：“祸害的是，这些惩办决议是企业在莫得评估风险或启用安全措施以老套袭击者花消它们的情况下接纳的。”自2020岁首以来，由于过快接纳云和在家办公风物产生了新的风险，将来，CISO将需要评估并找到惩办这些新风险的方法。“在将来一年里，CISO需要计算费力打听风险，并加速部署疏淡的安全惩办决议，以增强费力打听安全性，如特权打听安全性、MFA和单点登录。”Carson说。

Netenrich 的CIO Chris Morales暗示，在将来几年中，莳植可见性将对企业至关首要。因为在允许用户使用羼杂托管和非托管的建造从非托管家庭收集打听企业数据时，企业安全团队就还是失去了对料理安全打听所需的可见性和要领力。Morales说："IT和安全部门还是难以领略哪些建造不错打听高价值数据、这些建造上的期骗方法以及迷惑建造的健康气象。

IT-Harvest首席照料分析师Richard Stiennon瞻望，跟着企业将其基础架构挪动到云表，他们将不得不寻找或者在某些限制反馈其里面部署才略的安全期间，如财富发现、成立料理、事件监视和日记纪录。"扫数这些限制齐是收集安全限制增长最快的，而且这些限制的初创公司估值也很高。"Stiennon指出。

接续发展的收集风险料理实践

好多企业需要对其风险料理和业务连气儿性的作念法进行透澈变革，以搪塞后疫情时期IT环境中的风险。Morales说，需要改造的地点包括搪塞逆境的蓄意和准备，使孑然的运营团队更好地了解企业界限的运营相互依赖关系，以及将风险料理更动为运营活动。

Morales说：“弹性需求将风险料理、业务连气儿性以及IT、开垦和安全运营等限制整合在沿途，变成一个因循要道任务功能的安全瞎想操作进程。”恒久重心应该是在企业期骗方法、数据和远距离分别在传统企业收集以外寰球的打听数据的东说念主员中莳植态势感知才略。

Pescatore说，疫情带来的繁杂给企业上了一堂课，让他们意志到领有和测试方法的首要性，这么当他们可能需要快速往替代基础设施挪动的时候能更好的搪塞。"就像测试数据中心到救急电源的切换，或测试到备用互联网迷惑的切换同样，我合计IT和安全团队将进行'家中接管临时职责告知'的测试，"Pescatore说，"意见是：若是停工很快再次发生，确保他们或者快速、安全、可靠地进行过渡。

作者：Jaikumar Vijayan，解延期间作者，主要照料计算机安全和阴私主题履行。

原文网址：

 

http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html