2021年的网络安全优先事项：CISO如何重新分析和转移重点？

2020年是一个持续动荡的年份。物理场所的安全企业网络和受控IT环境的保护层不存在。在过去的一年里，首席信息安全官 have had to grapple with the challenges of bolstering the security posture, minimizing risks, and ensuring business continuity in the new normal. The rise in volumes and sophistication of cyberattacks in the rather borderless IT situation only compounded the challenges. All this has necessitated a shift in cybersecurity priorities in 2021.

在这篇文章中，我们把2021的网络安全重点放在一起，这将使企业能够完全装备未来的中断，而不会危及安全。

Cybersecurity Priorities for 2021

加强网络安全基础

CISO必须关注安全基础，包括资产管理、密码管理、网络卫生、配置、，漏洞管理、补丁、威胁检测和预防、用户教育、报告、文档等。没有坚实的基础，任何对网络安全的投资都不会产生应有的利益。

组织必须重新设计其安全防御系统，使其在有或没有安全、受控的办公场所环境的情况下都能正常工作。选择的安全解决方案必须针对现有和新出现的威胁提供持续、多层次、智能的保护。解决方案必须根据全球威胁情报和过去的攻击历史不断更新。此外，它必须确保零误报。

网络安全必须成为董事会的议程

网络安全是一个商业问题，需要将其视为一个问题，而不是一个IT问题。CISO需要意识到业务风险，这是一个已知的事实。同样，其他领导人和高管也需要了解威胁形势、涉及的安全风险，以及应对这些风险和加强安全态势所需的投资水平。毕竟，如果发生安全漏洞，首席执行官和董事会将不得不回答有关它是如何发生的问题。

此外，企业需要创造一种网络安全文化，这种文化从董事会开始，一直渗透下去。当领导者从前线领导时，员工更容易接受并维持日常工作中的安全标准。

利用智能自动化和其他先进技术

在过去的几年里，攻击的复杂程度有了多方面的提高。攻击者利用先进技术渗透公司网络，获取关键任务资产。

鉴于这种情况，企业也需要利用未来技术，如下一代WAF、智能自动化、行为分析、深度学习、安全分析等，以防止最复杂和复杂的攻击。自动化还使企业能够在更广泛的IT环境中通过不断增加的攻击活动获得速度和可扩展性。像Indusface的AppTrana这样的安全解决方案启用所有这些以及更多。

转向零信任架构

远程工作将继续存在，网络周界的概念正在模糊。为了实现业务连续性，组织必须允许员工在任何地方都可以访问关键任务资产。员工可能从个人、共享设备和不安全的网络访问这些资源。CISO需要进行战略思考，并基于零信任架构实现无边界安全。

零信任体系结构要求组织始终对数据、员工、网络和设备进行验证，而从不信任。因此，CISO需要重新设计其安全控制以及身份和访问管理策略，以反映当前的情况。

为此，他们必须完全了解连接的设备和快速扩展的端点。

他们必须拥有最新的情报，包括连接设备产生的数据、连接到公司网络的人、从何处访问的内容、访问权限等。

关注云基础设施的安全

尽管云计算的使用率在上升，但这场大流行几乎立刻导致了公共云和云本地资源的使用激增。然而，这并不是一时的激增；向云应用的转变是永久性的。

这本质上意味着CISO需要重新考虑其安全政策，以确保云基础设施的安全。他们必须部署新的智能工具；技术、整体流程和全面的治理模型提供了云环境的可视性，并帮助保护云基础设施。

制定稳健的连续性计划

组织通常有安全事件响应计划和业务连续性计划。但也没有2019冠状病毒疾病等全球性影响事件的因素。2021和以后的网络安全优先事项要求CISOS和企业领导人为这些事件制定强有力的连续性和弹性计划。

前进的道路

2019冠状病毒疾病的流行，进一步推动了在混合工作环境中创建自主团队，以确保未来的无情变化的敏捷性和响应性。2021和以后的网络安全优先事项提供了一个洞察CISOs如何重新设计安全，以更好地为未来装备。