COVID-19之后网络安全将如何改变

段铁兴

冠状病毒大流行给全世界的企业带来了巨大的挑战：基本的挑战是如何确保业务的连续性？

企业长期以来一直依赖其部门服务器、数字设备、数据中心和云系统的信息技术框架与体系结构，以使远程工作的员工彼此保持联系。因此，在这个关头，公司的数据变得非常关键和重要。一夜之间，网络犯罪分子有了更大、更有利可图的目标范围，由于对数字基础设施的需求猛增，网络安全成为瓶颈。网络安全工作需要升级，以防止第二次危机的出现：在数字设备和网络上，这些设备和网络在最近对公司变得越来越重要。换言之，业务连续性已成为一项任务。

当全世界都在与COVID-19作斗争时，网络犯罪分子却将其视为一个机会。自2020年2月以来，IBMX-Force观察到以新型冠状病毒为主题的垃圾邮件增长了4 300 %。尽管组织担心新出现的紧迫问题———员工福利，转移到远程工作、资金可用性以及运营和供应链的弹性，但网络安全的重点已被遮盖，风险正在上升。

随着隔离措施的减弱，在可能发生的第二轮冠状病毒案件中，组织需要降低企业的风险，并使业务适应新型冠状病毒疫情影响的“新常态”。这将需要对由疫情驱动的IT和网络安全变化进行全面评估，其中一些在疫情的响应阶段迅速实施，然后根据长期战略对企业架构、网络安全控制和业务流程调整经营策略。最易受攻击的是云服务，与数据存储和应用程序托管替代方案相比，云服务提供了可观的成本、效率、弹性和潜在的安全优势。但这些好处需要有意识、战略性地采用和管理云服务。

公司应考虑：

采用正式的云服务使用策略；

制定企业当前云使用情况的完整清单，并合理使用多种服务；

定义数据存储策略，概述使用云服务、数据中心存储和本地存储所需的条件，特别是敏感信息。

云访问安全代理是一种内部部署或基于云的软件，用于监控云活动并实施安全策略。它可以帮助检测和监控企业内的云使用情况，执行相关的网络安全策略，向管理员发出异常数据流警报，并防范恶意软件。

IT巨头IBM清楚地列出了COVID -19时代的5个网络技术趋势：

1.严重分化和网络安全；

2.增强数字信任；

3.通过增强的数据安全措施保护企业资产（如内容）的安全；

4.设立安全行动中心的必要性；

5.重新确定风险评估的优先级，以帮助评估缺陷并制定预防措施。

现在的当务之急是企业更新网络安全政策，以解决疫情引发的IT能力、架构和流程变化。组织应该考虑进行风险评估和识别实施机制，如多因素身份验证、单点登录和從无人值防设备自动注销。