為了應對這一流行病，組織迅速采用了云計算等新技術，以保持遠程工作的順利進行。問題是——當你采用新技術時，你還必須采用新的方法、解決方案和技術來保護它。在轉向遠程工作和數字操作的緊迫性中，許多組織缺乏時間或資源來完全保護新解決方案。

雖然最終會帶來顯著的商業利益，但這種快速的數字化轉型可能會使組織面臨攻擊。特別是， 據 VMware 稱，自大流行開始以來，僅勒索軟件攻擊就增加了 900%。我們的安全運營中心 (SOC) 數據顯示，僅在上個季度，網絡攻擊就增加了 63%。

對于首席信息安全官來說，這是一項挑戰，也是一項緊迫的挑戰。一個安全團隊如何能夠始終監控所有這些信息，無論他們的用戶在世界的??哪個地方？答案當然在于技術——特別是云原生安全平臺。以下是正確的云安全平臺可以幫助您自動化安全和輕松入睡的三種方式。

1. 黑客與假日：如何管理遠程工作者的訪問

云允許員工從任何設備和位置登錄。那么，您如何區分巴塞羅那的黑客和馬略卡島度假時檢查電子郵件的人力資源經理 Bob？評估和驗證用戶一直是安全的關鍵部分。但是，當用戶登錄連接到公司服務器的辦公室計算機時，情況會容易得多。現在，用戶可以在世界任何地方使用不安全的設備登錄。那么，如何在不阻止 Bob 在假期查看電子郵件的情況下保護自己免受黑客攻擊呢？

關鍵是根據情況定制安全響應，創建基于風險的用戶身份驗證規則：

• 如果一個人正常登錄到他們的辦公室桌面，那么一個簡單的 密碼 就足夠了。
• 但是，如果一個人在馬略卡島，可能會在下班后登錄——請求 多因素身份驗證 (MFA) 或什 至生物特征身份驗證 以進入公司網絡更有意義。
• 如果某人實際上是來自巴塞羅那的黑客，在一個陌生的時間從一個新位置的未注冊設備登錄——那么在授予訪問權限之前可能 需要CISO 監督 。

當今的組織有多種身份驗證方法可供選擇，而不僅僅是密碼。有效且無摩擦的登錄策略的關鍵是根據每個登錄事件的風險狀況仔細定制身份驗證。

借助安全信息和事件管理 (SIEM) 等云安全平臺，首席信息安全官可以輕松地自動執行這些規則。這為最終用戶提供了無縫登錄體驗，無論他們身在何處，同時減輕了 IT/安全團隊對每次登錄進行身份驗證的壓力。

2. 最薄弱的環節：保護您的用戶免受代價高昂的攻擊

自大流行以來，安全攻擊急劇增加，特別是勒索軟件和網絡釣魚。很多時候，最薄弱的環節隱藏在顯而易見的地方：用戶的電子郵件收件箱。事實上，大多數令人震驚的安全攻擊和破壞背后都是人為錯誤：據 IBM 稱，高達 95%。

問題是，如果用戶不小心回復了網絡釣魚電子郵件并泄露了敏感信息——CISO 幾乎無法將其取回。那么，您如何保護您的組織免受您自己的用戶的侵害呢？

用戶培訓顯然是一個良好的開端——但世界上最好的培訓并不能保證您能夠及時了解每一次襲擊您組織的勒索軟件、網絡釣魚和惡意軟件攻擊。為此，您需要技術。理想情況下，識別網絡釣魚和勒索軟件攻擊并首先阻止它們進入用戶收件箱的技術。

云安全平臺可以通過自動檢測可疑的電子郵件、附件和下載并隔離它們來實現這一點，這樣用戶就無法訪問它們。然后，CISO 可以評估可疑電子郵件，并采取適當的措施——如果它們是合法的，則將它們發送給用戶，或者將它們隔離。

3. 自動化安全和輕松睡眠

云使用戶可以更輕松地跨不同位置和時區進行協作——獨立于傳統的辦公時間。但是，如果在英國的 CISO 睡著后，美國的一名員工在晚上 10 點不小心分享了敏感數據，會發生什么？自動化是任何有效安全響應的關鍵。即使 CISO 在線，他們也沒有時間或資源來手動監控每個潛在的安全警報——尤其是在大型組織中。

因此，一個有效的云安全平臺應該識別和響應諸如勒索軟件和網絡釣魚等威脅——無需安全團隊的投入。網絡安全是世界各地商業領袖的首要任務，這是理所當然的。但有了正確的技術，這并不一定很困難。像 SIEM 這樣的云安全平臺可以自動監控、檢測和威脅預防，以確保您的業務數據安全，無論發生什么。