在 COVID-19 將全球大部分勞動力從辦公室轉(zhuǎn)移到遠程工作大約一年后��,許多事情現(xiàn)在仍不明朗�����,而其他由大流行引起的習(xí)慣仍然存在�����。在員工及其設(shè)備分散在各個地區(qū)之后���,在某些情況下,在世界各地����,網(wǎng)絡(luò)安全是公司在大流行期間必須加倍努力的事情之一�。
隨著我們接近遠程工作變得越來越普遍的“新常態(tài)”��,保護數(shù)字基礎(chǔ)設(shè)施——無論它在世界的哪個地方——都是一種習(xí)慣��,這種習(xí)慣肯定會在未來很多年留在企業(yè)里�����。
過去的一年已經(jīng)清楚地表明��,增強的數(shù)字安全措施已成為業(yè)務(wù)運營的基礎(chǔ)���,無論這些業(yè)務(wù)可能發(fā)生在何處���。它還明確指出,IT 部門必須積極應(yīng)對即將出現(xiàn)的挑戰(zhàn)���,而不是坐等它們出現(xiàn)并冒著對知識產(chǎn)權(quán)和系統(tǒng)造成長期損害的風(fēng)險����。
自大流行開始以來����,美國聯(lián)邦調(diào)查局記錄的網(wǎng)絡(luò)安全投訴顯著增加�,幾乎是之前的四倍�����。攻擊的增加引起了國際信息安全領(lǐng)導(dǎo)者的反響����。Fudo Security的一項調(diào)查發(fā)現(xiàn),在多元化的全球信息安全領(lǐng)導(dǎo)者群體中�����,42% 的人同意大流行改變了他們的網(wǎng)絡(luò)安全優(yōu)先事項����,近四分之一的人表示他們自己的公司成為網(wǎng)絡(luò)攻擊的受害者����。
隨著企業(yè)開始過渡到大流行后的工作時代,網(wǎng)絡(luò)安全成為每家公司數(shù)字基礎(chǔ)設(shè)施的核心至關(guān)重要�����。企業(yè)為遠程工作和技術(shù)所采用的模型可能會伴隨我們幾十年,因此將網(wǎng)絡(luò)安全放在首位是解決仍然存在的問題的積極方法��。
重大威脅
來自遠程工作的網(wǎng)絡(luò)威脅對任何規(guī)模的公司都是最大的安全威脅�����,并且隨著每個遠程設(shè)備的出現(xiàn)����,違規(guī)的可能性都會增加。根據(jù)皮尤研究中心的數(shù)據(jù)�����,在冠狀病毒爆發(fā)期間��,在家工作的人數(shù)從之前的 20% 躍升至 71%����。大約 54% 的工人表示,他們希望在大流行結(jié)束后以某種形式在家工作���。
雖然這些統(tǒng)計數(shù)據(jù)對希望削減與運營辦公室相關(guān)的運營成本和支出的企業(yè)有所幫助���,但公司應(yīng)確保在運行以削減成本之前對數(shù)字安全進行正確的投資���。
沒有讓員工做好識別和解除網(wǎng)絡(luò)安全威脅的準備是黑客可以用來通過網(wǎng)絡(luò)釣魚攻擊植入惡意軟件和勒索軟件的最大漏洞之一,在大流行期間���,這種攻擊在全球范圍內(nèi)的頻率增長了 350%�。 IT 部門需要有意識地培訓(xùn)每個可以訪問其網(wǎng)絡(luò)的人如何避免和報告網(wǎng)絡(luò)釣魚電子郵件����,這種做法將大大有助于鼓勵保護組織的數(shù)字安全文化。
遠程設(shè)備安全是企業(yè)的另一個主要安全問題����。雖然在理想的世界中,每個員工都擁有一臺工作專用計算機并專門在該機器上工作�����,但實際上人們使用個人設(shè)備進行工作業(yè)務(wù)是司空見慣的�����。無論是通過智能手機查看電子郵件還是使用個人計算機查看特權(quán)信息�,員工用來訪問數(shù)據(jù)的每臺設(shè)備都是網(wǎng)絡(luò)犯罪分子將自己插入公司系統(tǒng)的另一個后門���。
云已成為信息安全的代名詞��。盡管它確實提供了比現(xiàn)場計算更多的保護�,但在雙因素或多因素身份驗證和數(shù)字身份管理等云安全方面的投資應(yīng)該是優(yōu)先考慮的事項,以使黑客攻擊的可能性更大�。
密碼保護很簡單,但容易重復(fù)��。每個員工都應(yīng)該接受最佳實踐培訓(xùn)���,理想情況下��,企業(yè)應(yīng)該通過要求密碼具有某些字符來規(guī)范這些實踐�。雇主應(yīng)在企業(yè)范圍內(nèi)實施雙因素和多因素識別工具���,鼓勵員工使用經(jīng)過認證的密碼管理工具來保護他們的信息�����,并重申與共享密碼和數(shù)字信息相關(guān)的非常真實的風(fēng)險�。
面向網(wǎng)絡(luò)安全未來的主動方法
對于大多數(shù)組織而言�����,在 COVID-19 之后最有可能的運營結(jié)果將是混合勞動力,允許員工在某些天在家工作��,而在其他天則在辦公室工作��。除了上述在家工作的風(fēng)險之外���,回到辦公室還會帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)�。
企業(yè)可以使用多種方法來應(yīng)對這帶來的非?���,F(xiàn)實的挑戰(zhàn),但其中最主要的是增強 VPN�����,以便員工可以安全地遠程訪問網(wǎng)絡(luò)�����。零信任和雙因素身份驗證策略也很有幫助�����。盡管每次員工登錄時都需要多花幾秒鐘的時間��,但它們是阻止網(wǎng)絡(luò)攻擊的極其有效的手段�。
跟上例行更新是 IT 部門可以用來減輕網(wǎng)絡(luò)風(fēng)險的另一項基本但關(guān)鍵的措施。向整個組織的設(shè)備推送更新將修補安全漏洞并保護員工和公司數(shù)據(jù)�����。使用端點管理工具是公司為復(fù)制遠程設(shè)備內(nèi)部安全而采取的另一個常見步驟����,無論它們位于何處。雖然遠程 IT 系統(tǒng)無法像防火墻那樣 100% 抵御攻擊����,但它仍然是為遠程員工提供企業(yè)級安全的有用工具。
即將出現(xiàn)的威脅
盡管在大流行期間網(wǎng)絡(luò)犯罪呈指數(shù)級上升�����,但仍然看不到盡頭��。威脅將不斷演變�����,黑客將變得更加老練�,雖然無法確定網(wǎng)絡(luò)安全的未來會怎樣��,但有幾個已經(jīng)開始形成�。
網(wǎng)絡(luò)釣魚威脅只會繼續(xù)變得更加復(fù)雜和難以檢測�����。黑客將繼續(xù)使用 COVID-19 相關(guān)標題和疫苗接種更新等內(nèi)容作為點擊誘餌����,希望只欺騙一名毫無戒心的員工。
供應(yīng)鏈攻擊的目標是企業(yè)使用的第三方軟件開發(fā)商��,并試圖滲透存在缺陷或未修補的安全漏洞的網(wǎng)絡(luò)和服務(wù)器�����。攻擊者將惡意代碼植入合法的應(yīng)用程序和軟件中��,當員工更新軟件時���,它會感染他們的計算機和網(wǎng)絡(luò)���。
家庭網(wǎng)絡(luò)攻擊也可能針對員工居住的地方,而不是他們工作的地方�。家庭網(wǎng)絡(luò)更容易訪問,并且有可能獲得相同的回報��。
分布式拒絕服務(wù) (DDoS) 攻擊使用僵尸網(wǎng)絡(luò)同步訪問公司的 Web 服務(wù)器���,壓倒標準容量�。減輕攻擊的最佳做法是保留具有 DDoS 防御專業(yè)知識的第三方服務(wù)�,這將區(qū)分機器人流量與友好流量,這可以通過黑洞路由���、速率限制��、網(wǎng)絡(luò)擴散和強大的防火墻來實現(xiàn)�����。
物聯(lián)網(wǎng)攻擊是另一種下一代威脅�,隨著公司繼續(xù)實現(xiàn)從現(xiàn)場安全到制造工廠的一切自動化�,這種威脅只會變得更加突出。諾基亞的一份報告發(fā)現(xiàn)�����,物聯(lián)網(wǎng)設(shè)備占 2020 年感染的近 33%,而且這一數(shù)字只會從那里上升��。隨著公司越來越多地使用此類設(shè)備���,對保護的投資也應(yīng)如此���。
對于企業(yè)和員工來說,向遠程工作的過渡一直很困難��,這是理所當然的�。企業(yè)在極短的時間內(nèi)經(jīng)歷了 10 到 20 年的運營轉(zhuǎn)變,許多企業(yè)在沒有劇本或最佳實踐的情況下工作��。隨著企業(yè)繼續(xù)適應(yīng)遠程工作生活方式并為下一代員工奠定基礎(chǔ)�,他們投資網(wǎng)絡(luò)安全以確保他們可以安全地這樣做變得前所未有的重要。
