CISO 在 2022 年亟需恢复平衡的 5 大优先事项
下面介绍了安全领导者需要采取哪些措施来应对不断上升的压力水平和网络攻击
关键要点
- 复杂的混合型工作环境导致 CISO 的需求也在不断发生变化
- CISO 应加快采用零信任策略
- 培训和员工计划必须将业务和时间管理技能纳入进来
1. 确保混合型员工团队的安全
网络安全研究公司 TAG Cyber 的研究副总裁 Katie Teitler 表示,向长期混合型工作环境的过渡中所带来的一些安全挑战,都是企业之前从未遇到过的。
Teitler 说:“2021 年,一切都是为了确保远程工作的安全,混合环境工作是一种不同的模式。CISO 必须以一种我们从未见过的方式去平衡员工的生产力和安全性。”
如果说 2021 年的重点是打下安全基础,那么 2022 年将是发掘机会进行改进的一年,毕竟安全专家在确保每台设备都处于锁定状态方面,能够越来越得心应手地采用各种策略和流程了。安全主管将需要管理访问权限并建立治理机制,以应对不断变化的混合型环境,其中单位办公员工往往使用公司设备,而居家办公员工倾向于使用个人设备 — 有些设备在疫情期间错过了重要的软件补丁和更新。
对于许多组织而言,这意味着需要在基于云的扩展检测与响应 (XDR) 方面加大投入,从而将安全信息和事件管理 (SIEM) 与终端检测和响应 (EDR)、分析和智能以及身份和访问管理工具结合起来。
Teitler 补充说,在 2022 年,混合型员工团队“将意味着会支持更多不同类型的技术和访问要求。”
2. 采用零信任框架
美国总统拜登于 2021 年 5 月发布行政命令,要求改善国家网络安全状况,其中引用了“零信任”这一安全方法和框架;零信任基于的理念是:企业网络上的任何流量都不应受到信任,即使它是由经过身份验证的用户生成的也要进行验证。
“零信任与‘信任,但要验证’这句老话正好相反。 这是一种风险管理方法,也可以说成‘永不信任,始终验证’。”
Nate Fick, Elastic 安全总经理
零信任安全框架正在成为 CISO 武器库中的重要工具,因为它迫使团队要重新思考网络访问的工作方式,并更仔细审查他们所依赖的产品。
专家们表示,在 2022 年,安全团队必须更好地了解零信任方法和产品,并做好实施它们的准备。这其中有很多组织在疫情期间都抢占了先机:这场危机促使 60% 的企业加快采用零信任。
Elastic 的安全总经理 Nate Fick 说:“零信任与‘信任,但要验证’这句老话正好相反,这是一种风险管理方法,也可以说成‘永不信任,始终验证’。 采用零信任,安全可以成为一种推动因素,实现更智能地访问系统和数据的同时,提供更高级别的防护。”
3. 实现安全工作流自动化
随着安全系统变得越来越复杂,人工分析师不能一直监测当前和潜在的威胁。这就意味着,安全系统会越来越依赖机器人流程自动化 (RPA) 和其他工具来自动执行机械性任务工作流。
Teitler 说:“自动化应该可以腾出安全团队的一些时间来专注于更高级别的分析。”
对于依赖零信任框架的安全组织,自动化工具还可以自行处理日常问题,并只升级那些需要人工干预的事件 — 让负担过重的安全分析师有时间专注于更高级别的威胁。
阅读更多内容
了解如何创建定制规则,以自动检测潜在的恶意活动。
4.致力于提升团队技能
现在是重新评估安全团队技能并找出各种差距的好时机,这不仅仅局限于技术差距。培养和加强商业敏锐度和软技能这项任务,现在完全落在了安全领导者的肩上。
World Insurance Associates 是一家总部位于新泽西的保险经纪公司,在美国拥有 1,400 名员工和 131 个办事处。对于身兼该公司 CIO 和 CISO 的 Liz Tluchowski 来说,帮助安全团队强化业务分析技能和沟通策略,是她未来一年的首要任务。随着安全专业人员成为管理团队的核心部分,他们必须了解整个业务流程并能够解释他们的工作在哪些领域发挥作用。
CISO 还必须投入时间和精力在组织范围内营造安全文化。毕竟,最常见的网络攻击不是由技术故障引起的,而是由利用人为错误或疏忽的社会工程或网络钓鱼利用造成的。
Fick 说:“安全专业人员必须学会将他们工作中的艰深知识转化为业务风险的语言。”但同样重要的是,企业领导者也要花时间理解安全语言。他补充道:“优秀的管理团队和董事会必须参与其中。”
5. 不要让团队(或自己)疲于应战
如果说还有一件事是 CISO 在 2022 年不应忽视的,那就是在工作和生活之间保持更好的平衡 — 不仅是为了他们的团队,也是为了他们自己。根据 Forrester 2020 年的一项研究,在新冠疫情迫使企业安全运营团队忙于在家管理网络风险之前,他们平均每天追踪超过 110,000 个安全告警;只有不到一半 (47%) 的人能够跟上这种节奏。
当领导者专注于开发成功的混合型团队模型时,他们需要确保每个人都有足够的工作外业余时间。
尽管 2022 年还会困难重重,但聪明的 CISO 在思考解决这些新出现的问题时,已经可以着眼未来了。通过采用零信任等新兴安全策略并改进自动化策略,他们将能够更好地满足新的混合型员工团队的需求。
CISO 的下一步工作是什么
- 规划员工各种访问数据的方式
- 将尽可能多的安全任务实现自动化,为负担过重的团队减轻压力
- 将安全文化、技能培训和足够的 PTO(带薪休假)放在首位