经济衰退期间的信息安全趋势

当讨论经济衰退时的信息安全趋势时，问题是我们正在进入未知领域。自 2005 年以来，每年的数据泄露事件数量不断增加。我们还看到，继 2008 年房地产市场崩溃之后，数据泄露事件的数量有所增加，这正是我们所预料的，因为网络犯罪分子绝不会放过危机。浪费。

鉴于过去十年数据泄露的频率和严重程度都在增加，没有人真正知道这次经济衰退将如何发展，或者安全专家将如何应对。一方面，过去十年来，企业在网络安全上投入的资金有所增加，我们用来保护系统和数据的技术也变得更加先进。

另一方面，COVID-19 导致在家工作的人数大幅增加，而我们根本没有为此做好准备。因此，本文实际上更多的是一种猜测，而不是对企业在经济衰退期间如何管理其信息安全计划的统计分析。

以下是我们在迈入 2020 年时可能会看到的一些趋势。

根据风险和回报确定优先级

在经济衰退时期，企业被迫审查所有支出，并根据风险和回报确定优先顺序。当你的资源有限时，就需要做出艰难的决定。直到最近，公司高管一直忽视数据安全的重要性。

随着数据泄露事件的曝光度越来越高，以及更严格的数据保护法的出台，预算开始增加。这固然很好，但鉴于数据泄露的全球平均成本为 392 万美元（美国为 819 万美元），企业很可能仍然没有花费足够的资金来弥补损失。

无论如何，我们可能会看到安全预算的削减，从长远来看，这实际上可能会产生成本。

简化离职流程

企业需要仔细考虑缩小 IT 安全部门规模的影响，并且需要密切关注其离职策略。让我们面对现实吧，解雇 IT 安全人员是有风险的。他们很可能拥有“王国的钥匙”，如果他们带着不好的味道离开，可能会造成一些严重的破坏。

企业需要密切监控不活动的用户帐户，因为前员工在离开公司后可能会利用这些帐户访问敏感数据。幸运的是，有一些解决方案可以自动检测和管理不活动的用户帐户。

虽然不一定是恶意行为，但一些员工如果认为自己可能在其他工作中有用，可能会决定带走知识产权或业务联系人列表。

同样，退出过程必须包括监控甚至限制相关用户帐户，最好是在他们被解雇的通知之前。

创建安全文化

当然，当人们勒紧裤带时，IT 安全团队就会被期望事半功倍。安全团队将开始更多地关注发展安全文化，确保整个组织的所有员工都了解自己在保护敏感数据安全方面的责任。

他们需要将注意力集中在改进政策和程序上，确保制定可接受的使用政策和事件响应计划 (IRP)。所有政策和程序都必须明确记录，所有员工都必须知道在哪里可以找到这些文件并接受相应的培训。

确保远程工作人员的安全

无论新型冠状病毒 (COVID-19) 疫情还是随之而来的经济衰退，越来越多的组织已允许员工远程工作。最近发生的事件只是加速了这一转变。正如已经提到的，问题在于很少有（如果有的话）公司真正为此做好准备。

虽然允许员工在家工作有很多好处，但这种趋势也伴随着许多安全风险。企业根本不具备确保员工遵守公司政策所需的可见性和控制力。

大多数员工要么过于自满，要么不够精通技术，不知道自己何时将敏感数据置于危险之中。他们的设备上可能没有安装防病毒软件，并且防火墙可能配置错误。

他们可能会访问恶意网站或下载存在安全漏洞的应用程序。他们可能选择通过公共 Wi-Fi 热点工作，他们的设备可能会丢失、被盗或损坏。而且他们不太可能费心去支持他们的工作。

除了建立可接受的使用政策和事件响应计划之外，企业还必须确保拥有正确的工具和技术，以提供所需的可见性和控制力。他们需要工具来检测和管理连接到其网络的设备。

所有员工都应使用虚拟专用网络 (VPN) 访问公司网络。企业需要利用移动设备管理 (MDM) 软件、数据发现和分类软件、多重身份验证 (MFA)、用户行为分析 (UBA) 等。

当然，企业还必须使用最新的加密工具，以确保所有敏感数据在静态和传输过程中都得到加密。

更加注重标准化和自动化

我们可能会看到安全团队更加关注标准化和自动化。开发标准化、可重复的流程，并使用自动化来执行这些流程，将使安全团队能够专注于需要人工干预的任务，从而大大提高运营效率。

首先，组织应该标准化处理渗透测试、事件响应、入职/离职等的流程。他们还应确保其特权访问管理 (PAM) 系统在整个组织中协调一致，以确保安全团队能够通过单个仪表板监控访问控制。

如果他们依赖云服务，则需要通过 API 聚合来自每个服务提供商的 PAM 事件日志。如今，最先进的 DCAP（以数据为中心的审核和保护）解决方案为最流行的云服务提供商提供支持。

组织应使用自动化来进行漏洞扫描和报告。安全配置应该基于特定于每个资源的预定义规则来自动化。

自动化还可用于检测和响应可疑文件和文件夹活动，包括特权邮箱访问。它可用于检测和响应与预定义阈值条件匹配的事件，例如多次失败的登录尝试或批量文件加密。

自动化可用于密码过期管理、检测和管理不活动用户帐户并生成报告，以满足适用的合规性要求。

如果您想了解 Lepide 如何帮助您检测安全威胁并在经济衰退期间保持生产力，请安排与我们的一位工程师一起进行演示。