هر ساله ، تحلیلگران گارتنر 10 پروژه امنیتی را توصیه می كنند كه تأثیر بالای تجارت و كاهش ریسك بالا را با هم تركیب می كنند. مدیریت دسترسی ممتاز (PAM) در سال 2018 و 2019 در صدر لیست قرار گرفت. امسال ، پس از آن که بیماری همه گیر COVID-19 ، تقریباً نیمی از کارگران را مجبور به دورکاری کرد ، اکنون تمرکز گارتنر به تأمین امنیت نیروی کار از راه دور تبدیل شده است.
گویی برای تأکید بر این کار نکته ، برایان رید ، تحلیلگر گارتنر ، در اجلاس امنیت و ریسک گارتنر از لیست پروژه های امنیتی برتر برای 2020-2021 رونمایی کرد – تقریباً این هفته ، چند ماه پس از لغو رویداد حضوری سالانه به دلیل همه گیری ، برگزار شد.
Remote رید به حاضران گفت ، "امنیت نیروی کار" بزرگترین ضرورت وجودی برای همه سازمانها در پی COVID-19 است. "
وی بعدا اضافه کرد ،" اگر فقط یک پروژه می توانید انجام دهید ، با تأمین امنیت نیروی کار از راه دور و ادامه کار بازگشت و بررسی برخی از تغییراتی که ممکن است در اوایل سال ایجاد کرده باشیم واقعاً استفاده خوبی از زمان خواهد بود. "
از جمله مواردی که تیم های امنیتی باید بررسی کنند این است که آیا دسترسی زیادی دارند یا کافی نیست. یکی از نشانه های این مورد ممکن است دور زدن امنیت برای انجام کار توسط کاربران باشد.
سایر ملاحظات امنیتی از راه دور شامل عملکرد شغل ، نوع دستگاه ، نوع برنامه و داده های قابل دسترسی است ، چه در فضای ابری و چه در محیط ، و مکان کاربر آخرین ملاحظه باید شامل ارزیابی انطباق شرکت با قوانین محلی کار و حریم خصوصی باشد.
رید گفت ، چالش با امنیت نیروی کار از راه دور این است که یک استراتژی اعتماد صفر ایجاد کند که ضمن تأمین امنیت کارگران از راه دور ، تجارت را قادر سازد – و این به این معنی است که اطمینان حاصل کنید که هر دو دستگاه مدیریت شده و کنترل نشده می توانند به طور ایمن به برنامه ها دسترسی پیدا کنند.
او 14 فروشنده را لیست کرد که به طور بالقوه می توانند کمک کنند: کاتو Cloudflare؛ سیسکو Cyxtera ؛ Google Cloud ؛ InstaSafe؛ شبکه های متا ؛ مایکروسافت اوکتا Pulse Secure؛ محیط 81؛ و Zscaler.
COVID-19 تهدیدهای امنیتی جدیدی ایجاد می كند
حركت سریع به دوركاری نقاط ضعف امنیتی در پروتكل دسكتاپ از راه دور (RDP) ، VPN و راه حل های كنفرانس ویدیویی را نشان داد و تیم های امنیتی را مجبور به تهیه پروتكل های جدید برای مدیریت نقطه انتهایی از راه دور و Jonathan Care ، مدیر ارشد تحقیقات گارتنر ، گفت: وصله گذاری.
قبل از همه گیری ، امنیت در مورد این مفهوم طراحی شده بود که کار از راه دور استثنا است ، بنابراین وقتی COVID-19 منجر به افزایش چشمگیری در ارتباط از راه دور شد ، VPN های همیشه روشن و BYOD ناگهان
تهدیدهای فزاینده به دلیل شیوع همه گیر شامل سازش در ارتباط با ویروس کرونا برای تجارت الکترونیکی (BEC) و کلاهبرداری فیشینگ ، از جمله فیشینگ پیام کوتاه ("له کردن") و حملات سرقت اعتبارنامه است. بازیگران دولت های ملی با استفاده از روش های اسكن و بهره برداری و پاشش رمز عبور ، از تهدیدهای مداوم پیشرفته (APT) علیه مراقبت های بهداشتی و خدمات ضروری استفاده كرده اند تا از آسیب پذیری های وصله ناپذیر استفاده كنند. امنیت دسترسی از راه دور در سخنرانی 16 سپتامبر در کنفرانس.
اسمیت می گوید شرکت ها باید از استفاده از VPN همیشه روشن خودداری کنند مگر اینکه مجبور باشند. وی سه فناوری را برای امنیت نیروی کار از راه دور توصیه می کند:
- CASB برای برنامه های SaaS ، که می تواند به امنیت و عملکرد کمک کند
- یک معماری شبکه با اعتماد صفر (ZTNA) شامل کنترل هویت و احراز هویت قوی و توانایی کنترل دسترسی مبتنی بر در دستگاه
- زیرساخت دسک تاپ مجازی (VDI) برای دستگاهها یا کاربران غیرقابل اعتماد
وی هشدار می دهد که برخی از اطلاعات جمع آوری شده از طریق مدیریت دستگاه تلفن همراه (MDM) ، مانند داده های GPS و برنامه های نصب شده ، می توانند قوانین حریم خصوصی را نقض کنند.
وی گفت: "راه حل باید مقیاس پذیر باشد و بتواند کاربران مهم را در اولویت قرار دهد."
پروژه های امنیتی برتر و اولویت های هزینه
لیست پروژه های امنیتی برتر سال گذشته شامل پنج مورد از 2018 بود ، اما لیست 2020-2021 رید عمدتا جدید است ، با تنها دو بار انتقال از سال 2019: مدیریت آسیب پذیری مبتنی بر ریسک و مدیریت استقرار امنیت ابری.
علاوه بر امنیت برای کار در خانه کارمندان ، دیگر طرفدار جدید امنیتی فرضیه های پیشنهادی رید عبارتند از:
- رویکرد بستر های نرم افزاری برای شناسایی و پاسخ – یک رویکرد جامع شامل نقاط انتهایی ، ابر و شبکه ها ، شبیه رویکردهای XDR Palo Alto Networks و دیگران
- کنترل دسترسی ساده ابر
- ایمیل DMARC امنیت
- احراز هویت بدون رمز عبور
- طبقه بندی و حفاظت از داده ها
- ارزیابی صلاحیت های نیروی کار
- خودکار ارزیابی ریسک های امنیتی ، بازاری به رهبری CyberSaint ، Emergynt ، InnoSec ، Lucideus و دیگران
قبل از اینکه به این پروژه های برتر بپردازید ، رید گفته است که شرکت ها باید اصول را درست بگیرند – خود هیچ لیست کوتاهی ندارد:
- Endpoint و سرور محافظت
- IAM و کنترل های اداری
- ورود به سیستم ورود
- پشتیبان گیری / بازیابی
- مدیریت وصله و آسیب پذیری
- امنیت محیط کنترل ها
- کنترل های امنیتی ایمیل
- آموزش کاربران نهایی
- کنترل های کنترل حساس اطلاعات
- ارزیابی ریسک
جو به همان اندازه جالب توجه ترین لیست پروژه ها ، پروژه هایی بود که تحلیلگران گارتنر در نظر گرفتند و در لیست قرار نگرفتند:
- فن آوری های نظارت و نظارت بر کارمندان
- خدمات انتساب تهدید
- شکار تهدید خودکار
- دامنه سایبری و سایبر سیستم های شبیه سازی
- آگاهی و آموزش امنیتی مبتنی بر Chatbot
- تشخیص / حفاظت از اعتبار بیومتریک
- همه چیز کوانتومی
- لبه سرویس دسترسی امن (SASE)
- امنیت فیزیکی سایبر – تشخیص هواپیمای بدون سرنشین ، تشخیص دما [19659020] رید همچنین اشاره كرد كه اولویت های هزینه های امنیت IT (نمودار زیر) احتمالاً نسبت به پیش بینی بلند مدت گارتنر در سال گذشته تغییر كرده است ، كه پیش بینی می كند CASB ، رمزگذاری ، اطلاعات تهدید ، مدیریت دسترسی ، SIEM ، رمزگذاری ، ارزیابی آسیب پذیری ، دروازه های ایمن ایمیل ، DLP و WAF بالاترین نرخ رشد را در بازار امنیت تا سال 2023 اعلام می کنند.