導(dǎo)讀:如今,組織必須學(xué)習(xí)如何安全地適應(yīng)后疫情時代的遠程工作趨勢……
在 COVID-19 將全球大部分勞動力從辦公室轉(zhuǎn)移到遠程工作大約一年后,許多事情現(xiàn)在仍不明朗,而其他由大流行引起的習(xí)慣仍然存在。在員工及其設(shè)備分散在各個地區(qū)之后,在某些情況下,在世界各地,網(wǎng)絡(luò)安全是公司在大流行期間必須加倍努力的事情之一。
隨著我們接近遠程工作變得越來越普遍的“新常態(tài)”,保護數(shù)字基礎(chǔ)設(shè)施——無論它在世界的哪個地方——都是一種習(xí)慣,這種習(xí)慣肯定會在未來很多年留在企業(yè)里。
過去的一年已經(jīng)清楚地表明,增強的數(shù)字安全措施已成為業(yè)務(wù)運營的基礎(chǔ),無論這些業(yè)務(wù)可能發(fā)生在何處。它還明確指出,IT 部門必須積極應(yīng)對即將出現(xiàn)的挑戰(zhàn),而不是坐等它們出現(xiàn)并冒著對知識產(chǎn)權(quán)和系統(tǒng)造成長期損害的風(fēng)險。
自大流行開始以來,美國聯(lián)邦調(diào)查局記錄的網(wǎng)絡(luò)安全投訴顯著增加,幾乎是之前的四倍。攻擊的增加引起了國際信息安全領(lǐng)導(dǎo)者的反響。Fudo Security的一項調(diào)查發(fā)現(xiàn),在多元化的全球信息安全領(lǐng)導(dǎo)者群體中,42% 的人同意大流行改變了他們的網(wǎng)絡(luò)安全優(yōu)先事項,近四分之一的人表示他們自己的公司成為網(wǎng)絡(luò)攻擊的受害者。
隨著企業(yè)開始過渡到大流行后的工作時代,網(wǎng)絡(luò)安全成為每家公司數(shù)字基礎(chǔ)設(shè)施的核心至關(guān)重要。企業(yè)為遠程工作和技術(shù)所采用的模型可能會伴隨我們幾十年,因此將網(wǎng)絡(luò)安全放在首位是解決仍然存在的問題的積極方法。
重大威脅
來自遠程工作的網(wǎng)絡(luò)威脅對任何規(guī)模的公司都是最大的安全威脅,并且隨著每個遠程設(shè)備的出現(xiàn),違規(guī)的可能性都會增加。根據(jù)皮尤研究中心的數(shù)據(jù),在冠狀病毒爆發(fā)期間,在家工作的人數(shù)從之前的 20% 躍升至 71%。大約 54% 的工人表示,他們希望在大流行結(jié)束后以某種形式在家工作。
雖然這些統(tǒng)計數(shù)據(jù)對希望削減與運營辦公室相關(guān)的運營成本和支出的企業(yè)有所幫助,但公司應(yīng)確保在運行以削減成本之前對數(shù)字安全進行正確的投資。
沒有讓員工做好識別和解除網(wǎng)絡(luò)安全威脅的準(zhǔn)備是黑客可以用來通過網(wǎng)絡(luò)釣魚攻擊植入惡意軟件和勒索軟件的最大漏洞之一,在大流行期間,這種攻擊在全球范圍內(nèi)的頻率增長了 350%。 IT 部門需要有意識地培訓(xùn)每個可以訪問其網(wǎng)絡(luò)的人如何避免和報告網(wǎng)絡(luò)釣魚電子郵件,這種做法將大大有助于鼓勵保護組織的數(shù)字安全文化。
遠程設(shè)備安全是企業(yè)的另一個主要安全問題。雖然在理想的世界中,每個員工都擁有一臺工作專用計算機并專門在該機器上工作,但實際上人們使用個人設(shè)備進行工作業(yè)務(wù)是司空見慣的。無論是通過智能手機查看電子郵件還是使用個人計算機查看特權(quán)信息,員工用來訪問數(shù)據(jù)的每臺設(shè)備都是網(wǎng)絡(luò)犯罪分子將自己插入公司系統(tǒng)的另一個后門。
云已成為信息安全的代名詞。盡管它確實提供了比現(xiàn)場計算更多的保護,但在雙因素或多因素身份驗證和數(shù)字身份管理等云安全方面的投資應(yīng)該是優(yōu)先考慮的事項,以使黑客攻擊的可能性更大。
密碼保護很簡單,但容易重復(fù)。每個員工都應(yīng)該接受最佳實踐培訓(xùn),理想情況下,企業(yè)應(yīng)該通過要求密碼具有某些字符來規(guī)范這些實踐。雇主應(yīng)在企業(yè)范圍內(nèi)實施雙因素和多因素識別工具,鼓勵員工使用經(jīng)過認證的密碼管理工具來保護他們的信息,并重申與共享密碼和數(shù)字信息相關(guān)的非常真實的風(fēng)險。
面向網(wǎng)絡(luò)安全未來的主動方法
對于大多數(shù)組織而言,在 COVID-19 之后最有可能的運營結(jié)果將是混合勞動力,允許員工在某些天在家工作,而在其他天則在辦公室工作。除了上述在家工作的風(fēng)險之外,回到辦公室還會帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)。
企業(yè)可以使用多種方法來應(yīng)對這帶來的非常現(xiàn)實的挑戰(zhàn),但其中最主要的是增強 VPN,以便員工可以安全地遠程訪問網(wǎng)絡(luò)。零信任和雙因素身份驗證策略也很有幫助。盡管每次員工登錄時都需要多花幾秒鐘的時間,但它們是阻止網(wǎng)絡(luò)攻擊的極其有效的手段。
跟上例行更新是 IT 部門可以用來減輕網(wǎng)絡(luò)風(fēng)險的另一項基本但關(guān)鍵的措施。向整個組織的設(shè)備推送更新將修補安全漏洞并保護員工和公司數(shù)據(jù)。使用端點管理工具是公司為復(fù)制遠程設(shè)備內(nèi)部安全而采取的另一個常見步驟,無論它們位于何處。雖然遠程 IT 系統(tǒng)無法像防火墻那樣 100% 抵御攻擊,但它仍然是為遠程員工提供企業(yè)級安全的有用工具。
即將出現(xiàn)的威脅
盡管在大流行期間網(wǎng)絡(luò)犯罪呈指數(shù)級上升,但仍然看不到盡頭。威脅將不斷演變,黑客將變得更加老練,雖然無法確定網(wǎng)絡(luò)安全的未來會怎樣,但有幾個已經(jīng)開始形成。
網(wǎng)絡(luò)釣魚威脅只會繼續(xù)變得更加復(fù)雜和難以檢測。黑客將繼續(xù)使用 COVID-19 相關(guān)標(biāo)題和疫苗接種更新等內(nèi)容作為點擊誘餌,希望只欺騙一名毫無戒心的員工。
供應(yīng)鏈攻擊的目標(biāo)是企業(yè)使用的第三方軟件開發(fā)商,并試圖滲透存在缺陷或未修補的安全漏洞的網(wǎng)絡(luò)和服務(wù)器。攻擊者將惡意代碼植入合法的應(yīng)用程序和軟件中,當(dāng)員工更新軟件時,它會感染他們的計算機和網(wǎng)絡(luò)。
家庭網(wǎng)絡(luò)攻擊也可能針對員工居住的地方,而不是他們工作的地方。家庭網(wǎng)絡(luò)更容易訪問,并且有可能獲得相同的回報。
分布式拒絕服務(wù) (DDoS) 攻擊使用僵尸網(wǎng)絡(luò)同步訪問公司的 Web 服務(wù)器,壓倒標(biāo)準(zhǔn)容量。減輕攻擊的最佳做法是保留具有 DDoS 防御專業(yè)知識的第三方服務(wù),這將區(qū)分機器人流量與友好流量,這可以通過黑洞路由、速率限制、網(wǎng)絡(luò)擴散和強大的防火墻來實現(xiàn)。
物聯(lián)網(wǎng)攻擊是另一種下一代威脅,隨著公司繼續(xù)實現(xiàn)從現(xiàn)場安全到制造工廠的一切自動化,這種威脅只會變得更加突出。諾基亞的一份報告發(fā)現(xiàn),物聯(lián)網(wǎng)設(shè)備占 2020 年感染的近 33%,而且這一數(shù)字只會從那里上升。隨著公司越來越多地使用此類設(shè)備,對保護的投資也應(yīng)如此。
對于企業(yè)和員工來說,向遠程工作的過渡一直很困難,這是理所當(dāng)然的。企業(yè)在極短的時間內(nèi)經(jīng)歷了 10 到 20 年的運營轉(zhuǎn)變,許多企業(yè)在沒有劇本或最佳實踐的情況下工作。隨著企業(yè)繼續(xù)適應(yīng)遠程工作生活方式并為下一代員工奠定基礎(chǔ),他們投資網(wǎng)絡(luò)安全以確保他們可以安全地這樣做變得前所未有的重要。