来自 安全 2021-05-02 12:02 的文章

云防护_海外行动高_如何解决

云防护_海外行动高_如何解决

业务连续性规划:CISO现在必须做的六件事这些史无前例的事件促使企业评估其业务连续性规划,这让我想起了我在联邦政府工作的那段时间,f5负载均衡防御cc攻击,也让我想起了一个我想分享的故事。这些电子邮件和声明开始从美国卫生和公众服务部(HHS)、疾病控制和预防中心(CDC)和联邦紧急事务管理局(FEMA)传来:一种传染性病毒威胁要颠覆联邦政府的职能。我和我的员工需要远程工作一段时间。我想,我们的服务不会受到那么大的影响,因为我们中的许多人都有笔记本电脑,而且我们都有移动电话。我们支持全国数百个远程站点。当然,在这个危机时期,我们可以作为一个分散的团队来运作。此外,我们服务于一个技术先进的第一世界国家。埃博拉疫情会有多严重?结果,很糟糕。不,在危机时期,我们不能作为一个分散的团队很好地运作。那是2014年,那只是一次演习。埃博拉事件是在假设的病毒爆发期间,民间和政府为行动的连续性做好准备的协调演习。这是一次我们失败的测试。不是我们部门的每个人都有笔记本电脑,更不用说在家里"够快"地上网了。手机虽然很流行,但并不是办公室台式电脑的合适类比。更糟糕的是,尽管有一半的部门能够远程登录,但流量使瓶颈重重的VPN超载,导致延迟、延迟(或阻塞)连接,并影响生产率。(在偏远医院尝试实施远程医疗时,这尤其是一个问题。)我们配给了设备,调整了工作时间,并优先安排了访问。我们的VPN仍然无法处理过载。这不是演习六年后。冠状病毒爆发造成的人员伤亡无法衡量,现在,免费ddos防御系统,企业必须把重点放在保护员工和社区成员的健康上。所有组织的首要任务必须是减轻与COVID-19传播相关的风险。考虑到这一点,本地高防和cdn,组织现在必须尽其所能在远离办公室的"新常态"工作中保持企业生产力。业务连续性规划(BCP)应该是(理想情况下应该是)公司战略的关键组成部分。但即使你的组织不是这样,防御cc是需要硬件防火墙吗,你仍然可以做些什么。操作挑战:使每个人都能远程工作现在,业务连续性计划(BCP)是关于远程工作的。这看起来很简单。如果你不能在办公室工作,就在家里工作。许多IT组织计划企业网络容量以容纳20%到30%的员工进行远程访问。但当这个比例增长到100%时会发生什么呢?过夜?全球的IT领导者都在学习让每个人在家里上网并不是一件小事:更多的员工——更多的员工——将使用VPN访问公司资源。您的基础设施能够处理它吗?扰流板:警告(否)为了让整个员工都能上网,你需要一个拥有设备的整个员工团队才能上网。你已经知道这一点了,但不是每个人都有一台工作笔记本电脑,也不是每个人都有一台合适的家用电脑来代替它。您的团队在旧服务器机房有多少功能过时的笔记本电脑在收集灰尘?毫无疑问,您拥有用于会议和即时消息的协作工具。但是当每个人都需要时,你有足够的许可证吗?远程访问的黑暗面:新的威胁暴露和员工"流氓"追求速度还有一个比远程连接限制更严重的问题。如果您的组织依赖VPN来访问内部资源和/或internet出口,那么将这种访问扩展到您的员工队伍中更大的百分比(例如,100%)会显著增加组织的潜在攻击面。企业数据传输的距离越远,妥协的机会就越多。更糟糕的是,在家习惯于Netflix那样的下载速度的终端用户在遇到VPN限制和MPLS回送带来的延迟时会感到沮丧。风险在于,它们"流氓化",为了"更快地完成任务"而绕过安全控制,从而进一步将内部系统暴露在外部攻击之下。 实现远程工作的关键:优先级划分、分类和本地互联网突破是时候改变你对安全的看法了。当前这一史无前例的事件正在加速我们如何安全地访问应用程序和数据。必须在不损害安全性的情况下启用远程工作。但这并不意味着安全性降低,而是意味着不同的安全性。作为CISO,面对这样的连接性和安全挑战,您可以做些什么来促进远程工作?在这个最新的"新常态"中,你必须做出分类决定:优先考虑工作。什么任务最重要?需要什么资源?哪些作业可以推迟(甚至是削减)?优先访问。如何使访问与工作优先级保持一致?什么工作需要始终保持连接?什么工作需要偶尔连接?您可能需要根据员工的工作优先级为他们提供"分层"连接。确定设备的优先级。同样的,谁得到笔记本电脑?琳达在会计学?弗雷德的销售部?谁更需要最后一台便携式机器?定量协作应用程序。你需要更多的许可证。在短期内,与财务部门合作重新分配"暂缓"支出(例如,商务旅行或活动营销),以实现远程工作操作。错开工作时间。如果遇到这种情况,您可能需要将任务关键型工作切换到大夜班,以克服连接性限制。部署本地internet突破。云(特别是安全访问服务edge computing)提供了希望:通过员工直接(并通过内联安全代理安全地)连接到资源,您可以减少攻击面并缓解VPN瓶颈争用。我们会挺过去的。但我们必须学习。(在我的政府时代,我们说过"不要让危机白白浪费"。)现在,没有什么比确保你的同事和社区的健康更重要的了。作为CISO,你能做的最好的事情就是促进远程工作。请原谅那些冷静的愤世嫉俗,山石防火墙防御内网ddos,但经受住这场风暴的企业在风暴过去后将拥有竞争优势。而且,当您的组织从另一个角度出发时,不要停止对业务连续性的规划。如果你不去想还有下一次,你会准备得更好。Stan Lowe是Zscaler全球首席信息安全官Zscaler_媒体_中心2_博客_发布_1-R1