2020年新春,中國遭遇了新型冠狀病毒疫情,為了防控疫情很多企業延遲開工,餐飲等行業客流量的驟減也讓大量中小企業面臨生存挑戰。對於網絡安全行業,疫情會對2020年中國網絡安全行業產生什麼影響?為此“安全創客匯”聯合《安全內參》發起了系列人物訪談報道,分別採訪了投資人、創業者、行業專家、甲方企業等,從不同的角度來解讀此次疫情對網絡安全行業,對創業者的影響。《安全內參》採訪了某大型商業銀行的資深安全專家、網絡安全負責人李暉。李暉認為,疫情下的遠程辦公方式,讓很多企業意識到網絡安全對於業務連續性的重要性。
“你永遠不知道哪一天黑天鵝就會降臨,它將會改變你的一切。”作為某大型商業銀行網絡安全負責人李暉感慨道。
當前,為了防控疫情很多企業選擇遠程辦公,金融機構作為抗擊疫情和社會運轉的重要民生保障機構,也通過遠程辦公的形式堅守崗位提供金融服務,網絡安全部門也在第一時刻被推到了前臺,成為能否快速、有效支撐企業遠程辦公和遠程作業的重要一線部門。
面對成千上萬規模的員工數量,要在極短時間內實現遠程辦公,對遠程辦公平臺的技術要求很高,同時對於網絡安全的要求就更高了。在李暉看來,大型、超大型企業快速部署遠程辦公平臺和進行網絡安全部署,難點主要集中在三方面:
首先,企業是否有足夠的安全資源支撐起企業所有人員的遠程辦公需要?以前的遠程辦公僅僅是現場辦公的補充,現在則成為唯一手段,併發數、帶寬、硬件性能、後臺技術支持都瞬時成為困難點。
其次,企業是否有足夠的安全技術手段來保障遠程辦公安全性,包括接入控制方式、用戶認證方式、訪問對象、訪問授權、數據保護等多個維度。李暉認為,從目前來看沒有很好的技術手段來支撐安全。
最後,企業在保安全還是保業務方面的認識還需要統一認識。李暉表示,這次因為疫情企業突然被迫選擇遠程辦公的方式,但日常缺乏此類事件的應急預案和演練,所以導致很多企業在開始的一段時間從決策、資源調配、授權流程等方面都存在不足。
雖然遠程辦公依然存在一些問題,但是李暉依然看好遠程辦公的方式。他認為,其實在此之前,一些業務場景和需求已經涵蓋了大量的遠程作業模式,只是由於應用範圍小、受眾群體少、成本相對高、客戶接受度低等原因,沒有很好的進行應用和推廣。隨著這次疫情引發的遠程辦公熱潮,讓之前的一些技術儲備和技術手段得到了很好的運用和認可。遠程作業、音視頻交流等方式會逐步進入大家的生活和日常工作當中。
“從企業方的角度來看,這次事件也給我們帶來很多思考。”李暉表示,作為一家大型企業來講,業務連續性是關係其生存發展的根本。但是企業當前自身的業務連續水平、快速應變能力、決策機制和自身IT部門的能力、資源能否快速應對此類突發事件?通過此次事件,我相信領導層會有一個清晰的能力認識,也會提出相應的技術要求來保障業務層面的連續性,這個連續性是第一次提到業務連續性的高度,超越了之前僅僅只是對數據中心雙活、多活的IT層面的要求,新的響應機制和作業模式都將迎來發展和機遇。
具體到網絡安全方面的影響,李暉認為,這一切對網絡安全工作的影響應該是長期的、積極的。從網絡安全整體來看,將更有利於網絡安全工作的推進,特別是推動部分企業信息安全架構的調整,將網絡安全保護的重心從面向攻防向整體安全保護演進,更注重終端、數據、身份的安全性。
從企業自身安全需求來說,安全需求在當前環境下已經發生了新的變化,業務連續性要求將高於安全保護的要求。在維持安全基線的基礎上,原有的安全邊界和安全措施將會在短期內被打破,安全風險短期被加大的同時,後期關閉策略將更為重要。其次,業務部門和用戶將會提出更多觸碰原有安全基線的新需求,例如移動化、遠程化,因此數據安全、接入安全、環境安全都將面臨更大的挑戰。
最後,李暉認為,通過此次事件,未來有限的安全投入或許能迎來一個轉機,企業意識到網絡安全工作對於業務連續性的重要性,而不僅僅只是攻防。因此,安全部門應利用好此次機遇,在支撐好業務連續性的同時,為下一步的體系重構和投入做好鋪墊及引導。
—————————————————————————————————
創客訪談是安全創客匯在2020年新裝啟航推出的系列報道,旨在為網絡安全領域的創業者、投資人及相關人員提供一個溝通交流的平臺,打造一個能獲取高價值信息及有效合作機會、實現資源全面對接、知識的高階聚合、商業的高度互信的生態平臺。除了創客訪談,安全創客匯還有創客沙龍,創業培訓、年度明星賽等系列活動。
閱讀更多 安全牛 的文章
