2020年网络安全的六大经验教训

2020年网络安全的六大经验教训

2020年，在新冠疫情和网络攻击的双重“压力测试”之下，很多企业的网络安全运营工作暴露出了新的弱点。面对充满不确定性的2021，全球的企业网络安全人士能够从2020年汲取哪些经验呢？以下我们整理了多家美国网络安全企业的调研分析，汇总为六大经验教训：

一、安全运营中心(SOC)需要重新校准

新冠疫情引发的大规模远程办公给本就不堪重负的安全运营中心(SOC)带来了巨大压力。安全公司Exabeam对管理和运营SOC的约1,005名网络安全专业人员的调查中，有35%的受访美国企业安全人士认为疫情期间的团队交流是最大挑战。34%的人报告难以调查安全事件，而30%的人认为缺乏对单个网络的可见性是一个问题。接受调查的美国SOC人员中，近二分之一(47%)表示新工具(包括SaaS应用程序)存在问题。

流程不成熟的SOC的管理者发现，当SOC团队不在同一房间时，工作没有任何效率可言。

展望未来，安全运营小组将需要实施更完善的体系结构，以解决大部分人员处于远程状态的混合办公环境需求。

安全信息和事件管理(SIEM)是SOC的重要引擎，将经历重大变革。新分配的劳动力和正在进行的数字化转型计划将加快SIEM向云端过渡。

作为基于云的SecOps解决方案的新核心，下一代SIEM将基于SaaS，提供内置的活动和行为分析，并提供基于固定费用的数据采集，支持多个公共云以及传统的基于云的服务，内部和网络数据源。

二、CYOIT(自行选择IT)是个大问题

随着SaaS的日益普及，以及疫情的推波助澜，全球企业办公正在流行自行选择IT(CYOIT)模式。与自带设备(BYOD，通常指移动设备)不同，CYOIT自带的范围更大，包含了员工用于工作的各种工具(例如软件、WiFi路由器、存储、云服务、智能设备等等)。

CYOIT最大的受益者之一是Zoom，由于疫情肆虐，Zoom在企业应用领域大杀四方，迅速超过了传统的企业通讯方案Webex和GoToMeeting。

这个趋势对IT安全性意义重大，对于BYOD，企业安全人员主要的担心是存储在设备上的企业数据，因为BYOD设备上没有企业安全堆栈。但尽管BYOD带来了问题，IT部门仍然可以控制服务器端和应用程序(白名单)。

相比BYOD，CYOIT的安全威胁要大得多，因为用户可以选择不同的云应用程序，例如，网盘、私人邮箱、视频会议APP等。CYOIT给企业网络安全部门带来了更大的压力，需要将控制的重点从应用程序转向数据。如果硬件或应用程序已经失控，就需要对数据进行全程管控。

三、SaaS的攻击面放大

随着越来越多的企业将工作负载和数据转移到云中以支持远程和虚拟劳动力，SaaS环境已成为攻击者的主要目标。IT员工将越来越多地参与管理其组织的SaaS应用程序和云足迹。