在 COVID-19 将全球大部分劳动力从办公室转移到远程工作大约一年后,许多事情现在仍不明朗,而其他由大流行引起的习惯仍然存在。在员工及其设备分散在各个地区之后,在某些情况下,在世界各地,网络安全是公司在大流行期间必须加倍努力的事情之一。
随着我们接近远程工作变得越来越普遍的“新常态”,保护数字基础设施——无论它在世界的哪个地方——都是一种习惯,这种习惯肯定会在未来很多年留在企业里。
过去的一年已经清楚地表明,增强的数字安全措施已成为业务运营的基础,无论这些业务可能发生在何处。它还明确指出,IT 部门必须积极应对即将出现的挑战,而不是坐等它们出现并冒着对知识产权和系统造成长期损害的风险。
自大流行开始以来,美国联邦调查局记录的网络安全投诉显着增加,几乎是之前的四倍。攻击的增加引起了国际信息安全领导者的反响。 Fudo Security 的一项调查发现,在多元化的全球信息安全领导者群体中,42% 的人同意大流行改变了他们的网络安全优先事项,近四分之一的人表示他们自己的公司成为网络攻击的受害者。
随着企业开始过渡到大流行后的工作时代,网络安全成为每家公司数字基础设施的核心至关重要。企业为远程工作和技术所采用的模型可能会伴随我们几十年,因此将网络安全放在首位是解决仍然存在的问题的积极方法。
重大威胁
来自远程工作的网络威胁对任何规模的公司都是最大的安全威胁,并且随着每个远程设备的出现,违规的可能性都会增加。根据皮尤研究中心的数据,在冠状病毒爆发期间,在家工作的人数从之前的 20% 跃升至 71%。大约 54% 的工人表示,他们希望在大流行结束后以某种形式在家工作。
虽然这些统计数据对希望削减与运营办公室相关的运营成本和支出的企业有所帮助,但公司应确保在运行以削减成本之前对数字安全进行正确的投资。
没有让员工做好识别和解除网络安全威胁的准备是黑客可以用来通过网络钓鱼攻击植入恶意软件和勒索软件的最大漏洞之一,在大流行期间,这种攻击在全球范围内的频率增长了 350%。 IT 部门需要有意识地培训每个可以访问其网络的人如何避免和报告网络钓鱼电子邮件,这种做法将大大有助于鼓励保护组织的数字安全文化。
远程设备安全是企业的另一个主要安全问题。虽然在理想的世界中,每个员工都拥有一台工作专用计算机并专门在该机器上工作,但实际上人们使用个人设备进行工作业务是司空见惯的。无论是通过智能手机查看电子邮件还是使用个人计算机查看特权信息,员工用来访问数据的每台设备都是网络犯罪分子将自己插入公司系统的另一个后门。
云已成为信息安全的代名词。尽管它确实提供了比现场计算更多的保护,但在双因素或多因素身份验证和数字身份管理等云安全方面的投资应该是优先考虑的事项,以使黑客攻击的可能性更大。
密码保护很简单,但容易重复。每个员工都应该接受最佳实践培训,理想情况下,企业应该通过要求密码具有某些字符来规范这些实践。雇主应在企业范围内实施双因素和多因素识别工具,鼓励员工使用经过认证的密码管理工具来保护他们的信息,并重申与共享密码和数字信息相关的非常真实的风险。
面向网络安全未来的主动方法
对于大多数组织而言,在 COVID-19 之后最有可能的运营结果将是混合劳动力,允许员工在某些天在家工作,而在其他天则在办公室工作。除了上述在家工作的风险之外,回到办公室还会带来新的网络安全挑战。
企业可以使用多种方法来应对这带来的非常现实的挑战,但其中最主要的是增强 VPN,以便员工可以安全地远程访问网络。零信任和双因素身份验证策略也很有帮助。尽管每次员工登录时都需要多花几秒钟的时间,但它们是阻止网络攻击的极其有效的手段。
跟上例行更新是 IT 部门可以用来减轻网络风险的另一项基本但关键的措施。向整个组织的设备推送更新将修补安全漏洞并保护员工和公司数据。使用端点管理工具是公司为复制远程设备内部安全而采取的另一个常见步骤,无论它们位于何处。虽然远程 IT 系统无法像防火墙那样 100% 抵御攻击,但它仍然是为远程员工提供企业级安全的有用工具。
即将出现的威胁
尽管在大流行期间网络犯罪呈指数级上升,但仍然看不到尽头。威胁将不断演变,黑客将变得更加老练,虽然无法确定网络安全的未来会怎样,但有几个已经开始形成。
网络钓鱼威胁只会继续变得更加复杂和难以检测。黑客将继续使用 COVID-19 相关标题和疫苗接种更新等内容作为点击诱饵,希望只欺骗一名毫无戒心的员工。
供应链攻击的目标是企业使用的第三方软件开发商,并试图渗透存在缺陷或未修补的安全漏洞的网络和服务器。攻击者将恶意代码植入合法的应用程序和软件中,当员工更新软件时,它会感染他们的计算机和网络。
家庭网络攻击也可能针对员工居住的地方,而不是他们工作的地方。家庭网络更容易访问,并且有可能获得相同的回报。
分布式拒绝服务 (DDoS) 攻击使用僵尸网络同步访问公司的 Web 服务器,压倒标准容量。减轻攻击的最佳做法是保留具有 DDoS 防御专业知识的第三方服务,这将区分机器人流量与友好流量,这可以通过黑洞路由、速率限制、网络扩散和强大的防火墙来实现。
物联网攻击是另一种下一代威胁,随着公司继续实现从现场安全到制造工厂的一切自动化,这种威胁只会变得更加突出。诺基亚的一份报告发现,物联网设备占 2020 年感染的近 33%,而且这一数字只会从那里上升。随着公司越来越多地使用此类设备,对保护的投资也应如此。
对于企业和员工来说,向远程工作的过渡一直很困难,这是理所当然的。企业在极短的时间内经历了 10 到 20 年的运营转变,许多企业在没有剧本或最佳实践的情况下工作。随着企业继续适应远程工作生活方式并为下一代员工奠定基础,他们投资网络安全以确保他们可以安全地这样做变得前所未有的重要。
