在 COVID-19 將全球大部分勞動(dòng)力從辦公室轉(zhuǎn)移到遠(yuǎn)程工作大約一年后�,許多事情現(xiàn)在仍不明朗��,而其他由大流行引起的習(xí)慣仍然存在�����。在員工及其設(shè)備分散在各個(gè)地區(qū)之后,在某些情況下�,在世界各地,網(wǎng)絡(luò)安全是公司在大流行期間必須加倍努力的事情之一�。
隨著我們接近遠(yuǎn)程工作變得越來越普遍的“新常態(tài)”,保護(hù)數(shù)字基礎(chǔ)設(shè)施——無論它在世界的哪個(gè)地方——都是一種習(xí)慣��,這種習(xí)慣肯定會(huì)在未來很多年留在企業(yè)里�����。
過去的一年已經(jīng)清楚地表明�,增強(qiáng)的數(shù)字安全措施已成為業(yè)務(wù)運(yùn)營(yíng)的基礎(chǔ),無論這些業(yè)務(wù)可能發(fā)生在何處�。它還明確指出,IT 部門必須積極應(yīng)對(duì)即將出現(xiàn)的挑戰(zhàn)��,而不是坐等它們出現(xiàn)并冒著對(duì)知識(shí)產(chǎn)權(quán)和系統(tǒng)造成長(zhǎng)期損害的風(fēng)險(xiǎn)��。
自大流行開始以來,美國(guó)聯(lián)邦調(diào)查局記錄的網(wǎng)絡(luò)安全投訴顯著增加��,幾乎是之前的四倍���。攻擊的增加引起了國(guó)際信息安全領(lǐng)導(dǎo)者的反響�。Fudo Security的一項(xiàng)調(diào)查發(fā)現(xiàn)�����,在多元化的全球信息安全領(lǐng)導(dǎo)者群體中��,42% 的人同意大流行改變了他們的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)��,近四分之一的人表示他們自己的公司成為網(wǎng)絡(luò)攻擊的受害者�����。
隨著企業(yè)開始過渡到大流行后的工作時(shí)代�,網(wǎng)絡(luò)安全成為每家公司數(shù)字基礎(chǔ)設(shè)施的核心至關(guān)重要。企業(yè)為遠(yuǎn)程工作和技術(shù)所采用的模型可能會(huì)伴隨我們幾十年����,因此將網(wǎng)絡(luò)安全放在首位是解決仍然存在的問題的積極方法。
重大威脅
來自遠(yuǎn)程工作的網(wǎng)絡(luò)威脅對(duì)任何規(guī)模的公司都是最大的安全威脅�����,并且隨著每個(gè)遠(yuǎn)程設(shè)備的出現(xiàn),違規(guī)的可能性都會(huì)增加��。根據(jù)皮尤研究中心的數(shù)據(jù)�,在冠狀病毒爆發(fā)期間,在家工作的人數(shù)從之前的 20% 躍升至 71%��。大約 54% 的工人表示���,他們希望在大流行結(jié)束后以某種形式在家工作。
雖然這些統(tǒng)計(jì)數(shù)據(jù)對(duì)希望削減與運(yùn)營(yíng)辦公室相關(guān)的運(yùn)營(yíng)成本和支出的企業(yè)有所幫助���,但公司應(yīng)確保在運(yùn)行以削減成本之前對(duì)數(shù)字安全進(jìn)行正確的投資��。
沒有讓員工做好識(shí)別和解除網(wǎng)絡(luò)安全威脅的準(zhǔn)備是黑客可以用來通過網(wǎng)絡(luò)釣魚攻擊植入惡意軟件和勒索軟件的最大漏洞之一��,在大流行期間����,這種攻擊在全球范圍內(nèi)的頻率增長(zhǎng)了 350%���。 IT 部門需要有意識(shí)地培訓(xùn)每個(gè)可以訪問其網(wǎng)絡(luò)的人如何避免和報(bào)告網(wǎng)絡(luò)釣魚電子郵件��,這種做法將大大有助于鼓勵(lì)保護(hù)組織的數(shù)字安全文化��。
遠(yuǎn)程設(shè)備安全是企業(yè)的另一個(gè)主要安全問題��。雖然在理想的世界中����,每個(gè)員工都擁有一臺(tái)工作專用計(jì)算機(jī)并專門在該機(jī)器上工作,但實(shí)際上人們使用個(gè)人設(shè)備進(jìn)行工作業(yè)務(wù)是司空見慣的���。無論是通過智能手機(jī)查看電子郵件還是使用個(gè)人計(jì)算機(jī)查看特權(quán)信息�,員工用來訪問數(shù)據(jù)的每臺(tái)設(shè)備都是網(wǎng)絡(luò)犯罪分子將自己插入公司系統(tǒng)的另一個(gè)后門���。
云已成為信息安全的代名詞��。盡管它確實(shí)提供了比現(xiàn)場(chǎng)計(jì)算更多的保護(hù)�����,但在雙因素或多因素身份驗(yàn)證和數(shù)字身份管理等云安全方面的投資應(yīng)該是優(yōu)先考慮的事項(xiàng)����,以使黑客攻擊的可能性更大����。
密碼保護(hù)很簡(jiǎn)單���,但容易重復(fù)。每個(gè)員工都應(yīng)該接受最佳實(shí)踐培訓(xùn)���,理想情況下�,企業(yè)應(yīng)該通過要求密碼具有某些字符來規(guī)范這些實(shí)踐�����。雇主應(yīng)在企業(yè)范圍內(nèi)實(shí)施雙因素和多因素識(shí)別工具�,鼓勵(lì)員工使用經(jīng)過認(rèn)證的密碼管理工具來保護(hù)他們的信息��,并重申與共享密碼和數(shù)字信息相關(guān)的非常真實(shí)的風(fēng)險(xiǎn)����。
面向網(wǎng)絡(luò)安全未來的主動(dòng)方法
對(duì)于大多數(shù)組織而言,在 COVID-19 之后最有可能的運(yùn)營(yíng)結(jié)果將是混合勞動(dòng)力��,允許員工在某些天在家工作�,而在其他天則在辦公室工作。除了上述在家工作的風(fēng)險(xiǎn)之外��,回到辦公室還會(huì)帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)。
企業(yè)可以使用多種方法來應(yīng)對(duì)這帶來的非?���,F(xiàn)實(shí)的挑戰(zhàn),但其中最主要的是增強(qiáng) VPN���,以便員工可以安全地遠(yuǎn)程訪問網(wǎng)絡(luò)���。零信任和雙因素身份驗(yàn)證策略也很有幫助。盡管每次員工登錄時(shí)都需要多花幾秒鐘的時(shí)間��,但它們是阻止網(wǎng)絡(luò)攻擊的極其有效的手段��。
跟上例行更新是 IT 部門可以用來減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)的另一項(xiàng)基本但關(guān)鍵的措施����。向整個(gè)組織的設(shè)備推送更新將修補(bǔ)安全漏洞并保護(hù)員工和公司數(shù)據(jù)。使用端點(diǎn)管理工具是公司為復(fù)制遠(yuǎn)程設(shè)備內(nèi)部安全而采取的另一個(gè)常見步驟�,無論它們位于何處。雖然遠(yuǎn)程 IT 系統(tǒng)無法像防火墻那樣 100% 抵御攻擊����,但它仍然是為遠(yuǎn)程員工提供企業(yè)級(jí)安全的有用工具。
即將出現(xiàn)的威脅
盡管在大流行期間網(wǎng)絡(luò)犯罪呈指數(shù)級(jí)上升,但仍然看不到盡頭����。威脅將不斷演變,黑客將變得更加老練��,雖然無法確定網(wǎng)絡(luò)安全的未來會(huì)怎樣�,但有幾個(gè)已經(jīng)開始形成。
網(wǎng)絡(luò)釣魚威脅只會(huì)繼續(xù)變得更加復(fù)雜和難以檢測(cè)�。黑客將繼續(xù)使用 COVID-19 相關(guān)標(biāo)題和疫苗接種更新等內(nèi)容作為點(diǎn)擊誘餌,希望只欺騙一名毫無戒心的員工��。
供應(yīng)鏈攻擊的目標(biāo)是企業(yè)使用的第三方軟件開發(fā)商�,并試圖滲透存在缺陷或未修補(bǔ)的安全漏洞的網(wǎng)絡(luò)和服務(wù)器。攻擊者將惡意代碼植入合法的應(yīng)用程序和軟件中�,當(dāng)員工更新軟件時(shí),它會(huì)感染他們的計(jì)算機(jī)和網(wǎng)絡(luò)���。
家庭網(wǎng)絡(luò)攻擊也可能針對(duì)員工居住的地方�,而不是他們工作的地方��。家庭網(wǎng)絡(luò)更容易訪問��,并且有可能獲得相同的回報(bào)�����。
分布式拒絕服務(wù) (DDoS) 攻擊使用僵尸網(wǎng)絡(luò)同步訪問公司的 Web 服務(wù)器����,壓倒標(biāo)準(zhǔn)容量。減輕攻擊的最佳做法是保留具有 DDoS 防御專業(yè)知識(shí)的第三方服務(wù)�,這將區(qū)分機(jī)器人流量與友好流量,這可以通過黑洞路由�����、速率限制����、網(wǎng)絡(luò)擴(kuò)散和強(qiáng)大的防火墻來實(shí)現(xiàn)。
物聯(lián)網(wǎng)攻擊是另一種下一代威脅�����,隨著公司繼續(xù)實(shí)現(xiàn)從現(xiàn)場(chǎng)安全到制造工廠的一切自動(dòng)化�,這種威脅只會(huì)變得更加突出。諾基亞的一份報(bào)告發(fā)現(xiàn)����,物聯(lián)網(wǎng)設(shè)備占 2020 年感染的近 33%,而且這一數(shù)字只會(huì)從那里上升。隨著公司越來越多地使用此類設(shè)備����,對(duì)保護(hù)的投資也應(yīng)如此。
對(duì)于企業(yè)和員工來說��,向遠(yuǎn)程工作的過渡一直很困難���,這是理所當(dāng)然的��。企業(yè)在極短的時(shí)間內(nèi)經(jīng)歷了 10 到 20 年的運(yùn)營(yíng)轉(zhuǎn)變����,許多企業(yè)在沒有劇本或最佳實(shí)踐的情況下工作��。隨著企業(yè)繼續(xù)適應(yīng)遠(yuǎn)程工作生活方式并為下一代員工奠定基礎(chǔ)�����,他們投資網(wǎng)絡(luò)安全以確保他們可以安全地這樣做變得前所未有的重要�。
