Gartner编2022世界杯半决赛走地辑部

关键的外卖

• “远程访问VPN可以说是当今安全、基础设施和运营方面最重要的技术。”
• “随着新冠肺炎疫情的爆发，员工们现在需要一个VPN才能‘进入办公室’。”
• “头脑风暴为您的组织提供最佳VPN技术的第一步是根据四个关键变量定义您的用例:1)用户，2)设备，3)数据和4)位置。”
  
• “没有一种正确的远程访问方法——你必须了解每种解决方案的优点和局限性。”
  
• “除非万不得已，否则不要使用永远在线的VPN。”
• “对于偏执的安全人士来说，虚拟桌面基础设施(VDI)解决方案是最好的。它可以防止企业数据传输到设备上，但终端用户带宽差对于身处不同位置的员工来说是一个警告。”
• “对对组织重要的数据进行分类，而不是试图保护所有数据，然后根据该分类选择适当的控制措施。”

关键的外卖

• 确定你的危机阶段和相关行动:“在危机的恢复阶段，最有效的安全领导者将与最低效的安全领导者区别开来，因为这是他们通过创建成本优化计划来展示他们对业务的价值。”
• 数据，数据，数据:“对数据的依赖非常重要，尤其是在成本优化方面。使用业务报告、基准测试、当前状态评估和资产清单的组合来帮助决策。”
• 建立适应性强和现实的预算方案:“确保你已经为近期或短期内可能面临的情况计划、测试和设计了具体的预算。”61%的安全和风险团队没有正式的预算计划，正在观望大流行的影响。
• 遵循风险价值成本模型:所有的业务单位都是有价值的，但有些比其他的更有价值。使用模型来帮助调整基于业务单元价值、风险和成本的成本优化计划。
• 从投资组合的角度进行成本优化:“成本优化并不意味着成本削减。”确保你有一个平衡的方法来优化成本，了解组织的供应和需求方面。
• “这是一个难得的机会，在现实的情况下，就像我们今天所处的大流行，允许我们回到业务中，以切实的方式展示我们安全职能和作用的重要性。”

阅读更多关于成本优化的主题《安全领导的5个战略成本优化行动项目》

关键的外卖

• “好消息是，所有的公共云提供商都将与他们的身份联合，所以你可以使用你的企业身份和你的首选身份作为服务提供商，所以至少你有一致的身份验证。”
• “在这些公共云中，所有的存储系统和服务都是不同的，但我们可以在一项政策中应用一致性，即‘加密公共云中的所有静止数据’。’而且，我们可以实施一个集中的密钥管理系统。”
• “绝大多数(云计算)错误都是客户自己造成的。”云安全态势管理(CSPM)工具创建自动化的导轨，以确保跨工作负载的一致安全控制。
• “所有的云都有内置的、详细的、类似x射线的视觉。”最佳实践是拥有一个安全操作中心，它可以查看所有云基础设施，但使用每个云的本机内置监控功能。
• “确保补丁管理流程和纪律的一致性。”
• “你有各种类型的工作负载。我们的工作是保证工作量的一致性，无论工作量有多大。”云工作负载保护平台(CWPPs)可以帮助确保一致的安全性。
• 利用众多公有云平台自带的威胁检测功能，并与企业安全信息和事件管理(SIEM)系统对接。