简单地称“2020年对企业网络安全团队来说是艰难的一年”似乎太过轻描淡写了一点。

新冠疫情(COVID-19)大流行及其所带来的“居家办公”模式转变可谓完全颠覆了以往的安全战略，迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。

那些已经实现了对远程工作人员进行管理控制的安全团队，突然间不得不面对此类用户量急速增长所带来的压力。而随着越来越多的用户从家中访问企业系统和数据，攻击面也在急剧增加。日益严峻的风险形势，迫使企业安全团队不得不努力寻求新的控制策略来管理这些威胁。

安全运营团队正忙于解决与通信相关的问题，以及与入侵调查和端点系统可见性相关的挑战。而在安全问题上采取“零信任”态度的企业组织似乎也找到了加速部署步伐的理由。

负担过重的安全运营团队必须找到在新的威胁环境中保持有效性的方法，即便软件即服务(SaaS)和“零信任”计划已经吸引了更多的企业关注和投资。

接下来，根据安全专家们的说法，我们总结了2020年对网络安全从业者的6大经验教训，希望大家可以从中获得启发。