您的新远程工作人员是否可见安全操作?

由于冠状病毒，公司看到了前所未有的数量远程工作。无论是政府还是组织的要求，企业都要求许多(如果不是全部)员工在家工作。虽然这一举措在基础设施和能力方面给IT带来了明显的挑战，但也给安全团队带来了挑战，因为他们正在推动在全球范围内快速扩展远程工作。

很多人都在利用远程工作系统并没有作为核心安全行动监控的一部分进行操作测试。对于许多人来说，可能的结果是安全警报和问题更少，因为公司基础设施在互联网浏览等领域的使用水平将不同，用户可能在非公司批准的资产上使用基于web的应用程序。

不要停止问问题(即使看起来你应该这么做)

对于安全运营中心(SOC)分析师来说，这似乎是一个天堂般的情况:需要处理的误报更少，安全策略被破坏的可能性更低，并且有更多的时间来处理所有他们想要集中精力但以前没有时间做的事情。

但是更少的警报并不等于更安全;相反，这可能意味着你因为缺乏能见度而更加盲目。缺乏可见性并不等于缺乏安全漏洞。安全领导者必须考虑我们组织面临的这些新风险:

• 我们会知道数据和系统正在被破坏吗?
• 我们现在是否依赖于广泛的关键远程工作解决方案，而这些解决方案没有适当的弹性?
• 一旦这一切结束，我们会知道我们所有的敏感数据存放在哪里吗?
• 我们是否仍然符合我们需要的IT安全法规?

召集您的安全指导委员会

是时候让你的团队(假设你还没有这样做)围坐在(可能是虚拟的)桌子旁。就像我们现在应对社会经济挑战一样，我们必须一天一天地应对这些挑战。

政府将拥有顶级医疗专家，而您的表不仅应该有管理，还应该有各种安全技能集。目标应该是帮助安全操作优先考虑对这一潜在危机的战略反应这样我们就不会疏忽。我们不想采取放任安全问题发生的态度。收集好之后，回答几个关键问题:

1. 我们还在朝着正确的方向前进吗?用例、安全数据源、端点代理等是否都集中在将保持我们的业务的领域，是否存在任何巨大的差距?
2. 这一切结束后，我们有恢复正常工作的计划吗?我们如何记录数据的去向，如何确保数据的安全性?
3. 我们还在运行正确的安全操作模型吗?

解决方案不是技术

这些问题的解决方案在于扎实的流程，而不是技术。目标有两个:为安全操作团队建立一组优先级，并专注于一组调整后的业务风险。但是，不要忽视在时机到来时，建立一条以非破坏性的方式恢复正常的道路。

阅读更多:在COVID-19中断期间成为强大领导者的4项行动

随着业务需求在当前环境中的变化和灵活，安全用例将需要重新评估。首先，我们需要考虑任何新的数据源和新的工作方式。其次，考虑对新的关键业务支持因素(如远程工作平台或vpn)的保护。

这个过程的一部分将是细致地记录所有的变化，以便在以后的日期可以逆转，理解和记录现在产生新风险的所有事物的位置。即使这些是战略性的改变，也要仔细评估，因为在这一点上大多数可能是战术上的。您需要重新评估所采取的路径，以确保它是健壮的。

我们企业的安全部门需要迅速采取行动。这不仅仅是一个“我们的安全操作和SOC分析师能否远程工作”的问题。，还要问“这会带来什么新风险?”以及“我们的安全优先事项改变了吗?”

无论这些变化纯粹是为了我们的内部团队，还是我们必须让我们的安全服务提供商根据新要求更快地进行更改，很明显，组织需要完成尽职调查，以确保他们为保护组织所做的工作符合保持网络风险低的目标。根据高优先级和可行性进行调整是一种敏捷的改变。

皮特·肖德是安全行动小组的一员。涵盖威胁检测和响应管理安全服务(MSS)的分析和选择标准，例如管理检测和响应(MDR)和漏洞管理(VM)服务。本博客最初发表于Gartner博客网络。