本文转载自微信公众号「野神思寰宇」世博体育，作者野神思寰宇。转载本文请关联野神思寰宇公众号。

Digital Shadows CISO兼策略副总裁Rick Holland默示，瞻望监管、合规和条约条目会发生变化。他预测，监管机构将修改或扩大现存条目，以适合疫情后的羼杂使命阵势。支付行业数据安全圭臬(PCI DSS)和ISO/IEC 27001:2013信息安全圭臬等法则行将更新，况兼可能是首批为布置疫情风险所引入的新法则之一，监管变化可能会在几年内分阶段践诺。

Holland指出，在B2C条约和安全附录方面发生的变化会更快。他说：“时间公司一经在客户条约中看到了对安全条目的变化，因为这些公司但愿确保符合的良友使命和物理安全为止到位。CISO必须确保其安全为止能充分治理这些问题，以匡助其公司取得业务。”

SANS商榷所新兴安全趋势主任John Pescatore说，越来越多企业使用SaaS和其他基于云的系统(如Zoom、Microsoft Teams和Dropbox)来复旧散播式合作，导致好多业务信息最终出当前各式不同的场地。在将来很长一段时辰里，好多公司将需要用抓久加密和更强的用户身份考证方法来复旧这种使命环境。从优先级的角度来看，在数据加密起作用之前，需要践诺强身份考证。“若是挫折者仍然不错安谧地窃取把柄，那么加密数据也于事无补。”Pescatore说。

Yubico在本年早些时候与分析公司451 Research合作进行了一项基于调查的商榷，其商榷标明，大大皆企业(75%)筹办加多在多成分身份考证(MFA)上的开销，以布置后疫情寰宇中新的恒久风险。在Yubico和451 Research调查的200位安全指点者中，有49%的东说念主将MFA形容为他们由于新冠肺炎疫情和向WFH阵势挪动而继承的顶级安全时间。

在疫情的影响下，企业匆促中转向为散播式和云野心优先的使命环境，导致企业在不同进度上失去了网罗相连和数据成立的可视性。在许厚情况下，企业为了确保业务连气儿性和可用性而扬弃了安全性。他们为了让良友职工保抓出产恶果，使业务运营不受干涉而继承了短期的方法。

Thycotic Centrify的Carson说：“落索的是，这些治理决策是企业在莫得评估风险或启用安全步调以谛视挫折者糜费它们的情况下继承的。”自2020岁首以来，由于过快继承云和在家办公阵势产生了新的风险，将来，CISO将需要评估并找到治理这些新风险的方法。“在将来一年里，CISO需要估计良友造访风险，并加速部署寥落的安全治理决策，以增强良友造访安全性，如特权造访安全性、MFA和单点登录。”Carson说。

Netenrich 的CIO Chris Morales默示，在将来几年中，提升可见性将对企业至关重要。因为在允许用户使用羼杂托管和非托管的成立从非托管家庭网罗造访企业数据时，企业安全团队就一经失去了对管制安全造访所需的可见性和为止力。Morales说："IT和安全部门一经难以清醒哪些成立不错造访高价值数据、这些成立上的哄骗要领以及相连成立的健康情状。

IT-Harvest首席商榷分析师Richard Stiennon瞻望，跟着企业将其基础架构挪动到云表，他们将不得不寻找大要在某些规模反应其里面部署才能的安全时间，如钞票发现、树立管制、事件监视和日记纪录。"总计这些规模皆是网罗安全规模增长最快的，而且这些规模的初创公司估值也很高。"Stiennon指出。

好多企业需要对其风险管制和业务连气儿性的作念法进行透顶变革，以布置后疫情时期IT环境中的风险。Morales说，需要修订的场地包括布置窘境的筹办和准备，使孑然的运营团队更好地了解企业领域的运营互相依赖相关，以及将风险管制改动为运营举止。

Morales说：“弹性需求将风险管制、业务连气儿性以及IT、开辟和安全运营等规模整合在一说念，酿成一个复旧枢纽任务功能的安全设想操作经由。”恒久重心应该是在企业哄骗要领、数据和远距离折柳在传统企业网罗以外寰宇的造访数据的东说念主员中提升态势感知才能。

Pescatore说，疫情带来的絮叨给企业上了一堂课，让他们意志到领有和测试要领的重要性，这么当他们可能需要快速往替代基础设施挪动的时候能更好的布置。"就像测试数据中心到济急电源的切换，或测试到备用互联网相连的切换相似，我以为IT和安全团队将进行'家中给与临时使命奉告'的测试，"Pescatore说，"倡导是：若是停工很快再次发生，确保他们大要快速、安全、可靠地进行过渡。

作者：Jaikumar Vijayan，目田时间作者，主要商榷野神思安全和秘密主题实质。

原文网址：

 世博体育

http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html