新冠病毒改動(dòng)了企業(yè)的運(yùn)營(yíng)方式，一些新興趨向?qū)ξ锫?lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解提出了新的請(qǐng)求。

　　工作設(shè)置、客戶需求、IT和運(yùn)營(yíng)技術(shù)(OT)流程以及產(chǎn)品和效勞托付模型的變化迫使組織重組他們的行為方式和維護(hù)資產(chǎn)、生態(tài)系統(tǒng)和業(yè)務(wù)模型的方式。

　　網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠應(yīng)用六個(gè)戰(zhàn)略和戰(zhàn)術(shù)步驟來(lái)擴(kuò)展業(yè)務(wù)彈性并增強(qiáng)物聯(lián)網(wǎng)安全的最佳理論。

　　1、安全必需從人員做起

　　最緊迫的變化之一是制定以人為本的上游安全戰(zhàn)略。從歷史上看，組織將網(wǎng)絡(luò)安全措施歸咎于IT團(tuán)隊(duì)，并依據(jù)企業(yè)風(fēng)險(xiǎn)和技術(shù)來(lái)決議這些措施，并且通常完整疏忽了人為要素。

　　大盛行重塑了勞動(dòng)力文化和對(duì)數(shù)字技術(shù)的依賴，并對(duì)人們的心理安康和家庭護(hù)理構(gòu)造形成了難以言喻的壓力。在大盛行期間網(wǎng)絡(luò)要挾增加了約600%并非巧合，由于不肯定的氣候是誘惑、要挾和攻擊的沃土，而人是第一道防線。

　　物聯(lián)網(wǎng)安全指導(dǎo)者必需在員工教育和安全衛(wèi)生理論方面加倍努力。由于人員是浸透系統(tǒng)防御的常見(jiàn)切入點(diǎn)，因而安全專(zhuān)家必需關(guān)注員工、高管、承包商和協(xié)作同伴。指導(dǎo)者必需就普通最佳理論、現(xiàn)有企業(yè)方案和協(xié)議、VPN政策、安全請(qǐng)求的解釋、如何考證來(lái)自企業(yè)的可信信息源以及如何辨認(rèn)和報(bào)告可疑交互停止明晰的溝通。

　　2.停止更普遍、更深化的資產(chǎn)清點(diǎn)

　　細(xì)致且最新的物聯(lián)網(wǎng)資產(chǎn)清單關(guān)于企業(yè)安全戰(zhàn)略和特定的風(fēng)險(xiǎn)緩解戰(zhàn)略至關(guān)重要，由于正如古老的格言所說(shuō)，“您無(wú)法管理無(wú)法權(quán)衡的東西。”

　　隨著攻擊和端點(diǎn)的增加遠(yuǎn)遠(yuǎn)超出每個(gè)組織的界線，如今安全專(zhuān)業(yè)人員必需停止更深化和更普遍的資產(chǎn)清單，包括跨硬件和軟件的標(biāo)準(zhǔn)、更新、補(bǔ)丁和未經(jīng)受權(quán)的影子設(shè)備掃描。

　　資產(chǎn)庫(kù)存也標(biāo)志著上游本錢(qián)節(jié)約活動(dòng)，由于下游網(wǎng)絡(luò)攻擊對(duì)禁受經(jīng)濟(jì)衰退的資源匱乏的組織可能形成代價(jià)昂揚(yáng)的影響。此類(lèi)庫(kù)存是資產(chǎn)生命周期管理的關(guān)鍵輸入，在具有多個(gè)租戶、生態(tài)系統(tǒng)和交互的物聯(lián)網(wǎng)環(huán)境中，這種動(dòng)態(tài)變得越來(lái)越重要。

　　3.掃描未經(jīng)受權(quán)的物聯(lián)網(wǎng)設(shè)備

　　向遠(yuǎn)程工作和支持挪動(dòng)的IT/OT管理的轉(zhuǎn)變已將BYOD安全影響擴(kuò)展到多個(gè)用戶可能出于非工作目的共享影子設(shè)備的家庭。許多工作人員不曉得，家中的物聯(lián)網(wǎng)設(shè)備，包括智能電視、機(jī)頂盒或有線電視盒、IP攝像頭和智能手表，可能危及企業(yè)安全，由于這些設(shè)備會(huì)經(jīng)過(guò)無(wú)意訪問(wèn)企業(yè)網(wǎng)絡(luò)來(lái)增加攻擊面4.在不時(shí)擴(kuò)展的安全拓?fù)渲袛U(kuò)展流量形式剖析

　　隨著組織的設(shè)備、數(shù)據(jù)和云網(wǎng)絡(luò)擴(kuò)展以滿足不時(shí)變化的工作形式和消費(fèi)形式，管理員必需調(diào)整網(wǎng)絡(luò)流量剖析。

　　設(shè)備之間的網(wǎng)絡(luò)流量剖析很重要，不只能夠監(jiān)控?cái)?shù)據(jù)流和交互，還能夠開(kāi)發(fā)正常狀況的上下文，并作為AI和基于軟件的要挾檢測(cè)、異常辨認(rèn)和自動(dòng)響應(yīng)的關(guān)鍵輸入。

　　5.增加上云時(shí)的安全風(fēng)險(xiǎn)評(píng)價(jià)和管理

　　在新冠病毒期間，由于需求靈敏性、范圍、按需彈性、遠(yuǎn)程修補(bǔ)和經(jīng)過(guò)API輕松集成，組織面臨著加速云采用的問(wèn)題。但基于云的根底設(shè)備會(huì)給數(shù)據(jù)暴露、破綻、最終用戶破綻和合規(guī)性帶來(lái)各種風(fēng)險(xiǎn)。

　　特定的醫(yī)療保健和金融效勞法規(guī)管理敏感數(shù)據(jù)的運(yùn)用，這些數(shù)據(jù)在傳輸過(guò)程中或在云中時(shí)易受攻擊。一些云提供商和應(yīng)用程序提供了安全功用來(lái)降低風(fēng)險(xiǎn)，但越來(lái)越多的云采用業(yè)務(wù)緊迫性轉(zhuǎn)化為來(lái)自IT和物聯(lián)網(wǎng)安全專(zhuān)業(yè)人員的更多檢查，以對(duì)一切資產(chǎn)停止失職調(diào)查微風(fēng)險(xiǎn)評(píng)價(jià)。

　　這包括均衡基于AI的安全工具的相鄰優(yōu)勢(shì)微風(fēng)險(xiǎn)，這些工具通常基于云，但提供了幾個(gè)用例來(lái)改良事情檢測(cè)、響應(yīng)時(shí)間和主動(dòng)自動(dòng)化遏制措施。

　　6.將盛行病學(xué)的經(jīng)驗(yàn)應(yīng)用于網(wǎng)絡(luò)安全

　　生物病毒傳播和網(wǎng)絡(luò)安全要挾有幾個(gè)類(lèi)似之處，IT安全專(zhuān)家能夠從中學(xué)習(xí)。安全戰(zhàn)略反映了盛行病學(xué)家出身的首席技術(shù)官邁克?勞埃德(MikeLloyd)的硬幣作為要從大自然中汲取的四個(gè)網(wǎng)絡(luò)安全課程。物聯(lián)網(wǎng)安全專(zhuān)業(yè)人員必需理解為什么互連網(wǎng)絡(luò)需求更好的端點(diǎn)維護(hù)和分段、攻擊來(lái)源于何處以及它們將如何在網(wǎng)絡(luò)中挪動(dòng)、為什么時(shí)間至關(guān)重要，以及網(wǎng)絡(luò)安全衛(wèi)生如何作為抵御攻擊的第一道防線。

　　安全指導(dǎo)者和企業(yè)能夠從這場(chǎng)全球大盛行中學(xué)到另外一個(gè)經(jīng)驗(yàn)：更強(qiáng)的免疫力和真正的治愈需求一個(gè)村莊。正如任何國(guó)度都無(wú)法單獨(dú)擊敗COVID-19一樣，當(dāng)在數(shù)據(jù)安全、狡詐維護(hù)、管理框架、規(guī)范合規(guī)和執(zhí)行方面停止多邊和國(guó)際諧和時(shí)，任何一個(gè)組織的網(wǎng)絡(luò)安全緩解和投資都會(huì)復(fù)合。兩次危機(jī)都需求系統(tǒng)性戰(zhàn)略。