為了應(yīng)對(duì)這一流行病，組織迅速采用了云計(jì)算等新技術(shù)，以保持遠(yuǎn)程工作的順利進(jìn)行。問題是——當(dāng)你采用新技術(shù)時(shí)，你還必須采用新的方法、解決方案和技術(shù)來保護(hù)它。在轉(zhuǎn)向遠(yuǎn)程工作和數(shù)字操作的緊迫性中，許多組織缺乏時(shí)間或資源來完全保護(hù)新解決方案。

雖然最終會(huì)帶來顯著的商業(yè)利益，但這種快速的數(shù)字化轉(zhuǎn)型可能會(huì)使組織面臨攻擊。特別是， 據(jù) VMware 稱，自大流行開始以來，僅勒索軟件攻擊就增加了 900%。我們的安全運(yùn)營中心 (SOC) 數(shù)據(jù)顯示，僅在上個(gè)季度，網(wǎng)絡(luò)攻擊就增加了 63%。

對(duì)于首席信息安全官來說，這是一項(xiàng)挑戰(zhàn)，也是一項(xiàng)緊迫的挑戰(zhàn)。一個(gè)安全團(tuán)隊(duì)如何能夠始終監(jiān)控所有這些信息，無論他們的用戶在世界的??哪個(gè)地方？答案當(dāng)然在于技術(shù)——特別是云原生安全平臺(tái)。以下是正確的云安全平臺(tái)可以幫助您自動(dòng)化安全和輕松入睡的三種方式。

1. 黑客與假日：如何管理遠(yuǎn)程工作者的訪問

云允許員工從任何設(shè)備和位置登錄。那么，您如何區(qū)分巴塞羅那的黑客和馬略卡島度假時(shí)檢查電子郵件的人力資源經(jīng)理 Bob？評(píng)估和驗(yàn)證用戶一直是安全的關(guān)鍵部分。但是，當(dāng)用戶登錄連接到公司服務(wù)器的辦公室計(jì)算機(jī)時(shí)，情況會(huì)容易得多。現(xiàn)在，用戶可以在世界任何地方使用不安全的設(shè)備登錄。那么，如何在不阻止 Bob 在假期查看電子郵件的情況下保護(hù)自己免受黑客攻擊呢？

關(guān)鍵是根據(jù)情況定制安全響應(yīng)，創(chuàng)建基于風(fēng)險(xiǎn)的用戶身份驗(yàn)證規(guī)則：

• 如果一個(gè)人正常登錄到他們的辦公室桌面，那么一個(gè)簡單的 密碼 就足夠了。
• 但是，如果一個(gè)人在馬略卡島，可能會(huì)在下班后登錄——請(qǐng)求 多因素身份驗(yàn)證 (MFA) 或什 至生物特征身份驗(yàn)證 以進(jìn)入公司網(wǎng)絡(luò)更有意義。
• 如果某人實(shí)際上是來自巴塞羅那的黑客，在一個(gè)陌生的時(shí)間從一個(gè)新位置的未注冊(cè)設(shè)備登錄——那么在授予訪問權(quán)限之前可能 需要CISO 監(jiān)督 。

當(dāng)今的組織有多種身份驗(yàn)證方法可供選擇，而不僅僅是密碼。有效且無摩擦的登錄策略的關(guān)鍵是根據(jù)每個(gè)登錄事件的風(fēng)險(xiǎn)狀況仔細(xì)定制身份驗(yàn)證。

借助安全信息和事件管理 (SIEM) 等云安全平臺(tái)，首席信息安全官可以輕松地自動(dòng)執(zhí)行這些規(guī)則。這為最終用戶提供了無縫登錄體驗(yàn)，無論他們身在何處，同時(shí)減輕了 IT/安全團(tuán)隊(duì)對(duì)每次登錄進(jìn)行身份驗(yàn)證的壓力。

2. 最薄弱的環(huán)節(jié)：保護(hù)您的用戶免受代價(jià)高昂的攻擊

自大流行以來，安全攻擊急劇增加，特別是勒索軟件和網(wǎng)絡(luò)釣魚。很多時(shí)候，最薄弱的環(huán)節(jié)隱藏在顯而易見的地方：用戶的電子郵件收件箱。事實(shí)上，大多數(shù)令人震驚的安全攻擊和破壞背后都是人為錯(cuò)誤：據(jù) IBM 稱，高達(dá) 95%。

問題是，如果用戶不小心回復(fù)了網(wǎng)絡(luò)釣魚電子郵件并泄露了敏感信息——CISO 幾乎無法將其取回。那么，您如何保護(hù)您的組織免受您自己的用戶的侵害呢？

用戶培訓(xùn)顯然是一個(gè)良好的開端——但世界上最好的培訓(xùn)并不能保證您能夠及時(shí)了解每一次襲擊您組織的勒索軟件、網(wǎng)絡(luò)釣魚和惡意軟件攻擊。為此，您需要技術(shù)。理想情況下，識(shí)別網(wǎng)絡(luò)釣魚和勒索軟件攻擊并首先阻止它們進(jìn)入用戶收件箱的技術(shù)。

云安全平臺(tái)可以通過自動(dòng)檢測(cè)可疑的電子郵件、附件和下載并隔離它們來實(shí)現(xiàn)這一點(diǎn)，這樣用戶就無法訪問它們。然后，CISO 可以評(píng)估可疑電子郵件，并采取適當(dāng)?shù)拇胧绻鼈兪呛戏ǖ模瑒t將它們發(fā)送給用戶，或者將它們隔離。

3. 自動(dòng)化安全和輕松睡眠

云使用戶可以更輕松地跨不同位置和時(shí)區(qū)進(jìn)行協(xié)作——獨(dú)立于傳統(tǒng)的辦公時(shí)間。但是，如果在英國的 CISO 睡著后，美國的一名員工在晚上 10 點(diǎn)不小心分享了敏感數(shù)據(jù)，會(huì)發(fā)生什么？自動(dòng)化是任何有效安全響應(yīng)的關(guān)鍵。即使 CISO 在線，他們也沒有時(shí)間或資源來手動(dòng)監(jiān)控每個(gè)潛在的安全警報(bào)——尤其是在大型組織中。

因此，一個(gè)有效的云安全平臺(tái)應(yīng)該識(shí)別和響應(yīng)諸如勒索軟件和網(wǎng)絡(luò)釣魚等威脅——無需安全團(tuán)隊(duì)的投入。網(wǎng)絡(luò)安全是世界各地商業(yè)領(lǐng)袖的首要任務(wù)，這是理所當(dāng)然的。但有了正確的技術(shù)，這并不一定很困難。像 SIEM 這樣的云安全平臺(tái)可以自動(dòng)監(jiān)控、檢測(cè)和威脅預(yù)防，以確保您的業(yè)務(wù)數(shù)據(jù)安全，無論發(fā)生什么。