導(dǎo)讀:如今,組織必須學(xué)習(xí)如何安全地適應(yīng)后疫情時(shí)代的遠(yuǎn)程工作趨勢……
在 COVID-19 將全球大部分勞動(dòng)力從辦公室轉(zhuǎn)移到遠(yuǎn)程工作大約一年后,許多事情現(xiàn)在仍不明朗,而其他由大流行引起的習(xí)慣仍然存在。在員工及其設(shè)備分散在各個(gè)地區(qū)之后,在某些情況下,在世界各地,網(wǎng)絡(luò)安全是公司在大流行期間必須加倍努力的事情之一。
隨著我們接近遠(yuǎn)程工作變得越來越普遍的“新常態(tài)”,保護(hù)數(shù)字基礎(chǔ)設(shè)施——無論它在世界的哪個(gè)地方——都是一種習(xí)慣,這種習(xí)慣肯定會在未來很多年留在企業(yè)里。
過去的一年已經(jīng)清楚地表明,增強(qiáng)的數(shù)字安全措施已成為業(yè)務(wù)運(yùn)營的基礎(chǔ),無論這些業(yè)務(wù)可能發(fā)生在何處。它還明確指出,IT 部門必須積極應(yīng)對即將出現(xiàn)的挑戰(zhàn),而不是坐等它們出現(xiàn)并冒著對知識產(chǎn)權(quán)和系統(tǒng)造成長期損害的風(fēng)險(xiǎn)。
自大流行開始以來,美國聯(lián)邦調(diào)查局記錄的網(wǎng)絡(luò)安全投訴顯著增加,幾乎是之前的四倍。攻擊的增加引起了國際信息安全領(lǐng)導(dǎo)者的反響。Fudo Security的一項(xiàng)調(diào)查發(fā)現(xiàn),在多元化的全球信息安全領(lǐng)導(dǎo)者群體中,42% 的人同意大流行改變了他們的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng),近四分之一的人表示他們自己的公司成為網(wǎng)絡(luò)攻擊的受害者。
隨著企業(yè)開始過渡到大流行后的工作時(shí)代,網(wǎng)絡(luò)安全成為每家公司數(shù)字基礎(chǔ)設(shè)施的核心至關(guān)重要。企業(yè)為遠(yuǎn)程工作和技術(shù)所采用的模型可能會伴隨我們幾十年,因此將網(wǎng)絡(luò)安全放在首位是解決仍然存在的問題的積極方法。
重大威脅
來自遠(yuǎn)程工作的網(wǎng)絡(luò)威脅對任何規(guī)模的公司都是最大的安全威脅,并且隨著每個(gè)遠(yuǎn)程設(shè)備的出現(xiàn),違規(guī)的可能性都會增加。根據(jù)皮尤研究中心的數(shù)據(jù),在冠狀病毒爆發(fā)期間,在家工作的人數(shù)從之前的 20% 躍升至 71%。大約 54% 的工人表示,他們希望在大流行結(jié)束后以某種形式在家工作。
雖然這些統(tǒng)計(jì)數(shù)據(jù)對希望削減與運(yùn)營辦公室相關(guān)的運(yùn)營成本和支出的企業(yè)有所幫助,但公司應(yīng)確保在運(yùn)行以削減成本之前對數(shù)字安全進(jìn)行正確的投資。
沒有讓員工做好識別和解除網(wǎng)絡(luò)安全威脅的準(zhǔn)備是黑客可以用來通過網(wǎng)絡(luò)釣魚攻擊植入惡意軟件和勒索軟件的最大漏洞之一,在大流行期間,這種攻擊在全球范圍內(nèi)的頻率增長了 350%。 IT 部門需要有意識地培訓(xùn)每個(gè)可以訪問其網(wǎng)絡(luò)的人如何避免和報(bào)告網(wǎng)絡(luò)釣魚電子郵件,這種做法將大大有助于鼓勵(lì)保護(hù)組織的數(shù)字安全文化。
遠(yuǎn)程設(shè)備安全是企業(yè)的另一個(gè)主要安全問題。雖然在理想的世界中,每個(gè)員工都擁有一臺工作專用計(jì)算機(jī)并專門在該機(jī)器上工作,但實(shí)際上人們使用個(gè)人設(shè)備進(jìn)行工作業(yè)務(wù)是司空見慣的。無論是通過智能手機(jī)查看電子郵件還是使用個(gè)人計(jì)算機(jī)查看特權(quán)信息,員工用來訪問數(shù)據(jù)的每臺設(shè)備都是網(wǎng)絡(luò)犯罪分子將自己插入公司系統(tǒng)的另一個(gè)后門。
云已成為信息安全的代名詞。盡管它確實(shí)提供了比現(xiàn)場計(jì)算更多的保護(hù),但在雙因素或多因素身份驗(yàn)證和數(shù)字身份管理等云安全方面的投資應(yīng)該是優(yōu)先考慮的事項(xiàng),以使黑客攻擊的可能性更大。
密碼保護(hù)很簡單,但容易重復(fù)。每個(gè)員工都應(yīng)該接受最佳實(shí)踐培訓(xùn),理想情況下,企業(yè)應(yīng)該通過要求密碼具有某些字符來規(guī)范這些實(shí)踐。雇主應(yīng)在企業(yè)范圍內(nèi)實(shí)施雙因素和多因素識別工具,鼓勵(lì)員工使用經(jīng)過認(rèn)證的密碼管理工具來保護(hù)他們的信息,并重申與共享密碼和數(shù)字信息相關(guān)的非常真實(shí)的風(fēng)險(xiǎn)。
面向網(wǎng)絡(luò)安全未來的主動(dòng)方法
對于大多數(shù)組織而言,在 COVID-19 之后最有可能的運(yùn)營結(jié)果將是混合勞動(dòng)力,允許員工在某些天在家工作,而在其他天則在辦公室工作。除了上述在家工作的風(fēng)險(xiǎn)之外,回到辦公室還會帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)。
企業(yè)可以使用多種方法來應(yīng)對這帶來的非?,F(xiàn)實(shí)的挑戰(zhàn),但其中最主要的是增強(qiáng) VPN,以便員工可以安全地遠(yuǎn)程訪問網(wǎng)絡(luò)。零信任和雙因素身份驗(yàn)證策略也很有幫助。盡管每次員工登錄時(shí)都需要多花幾秒鐘的時(shí)間,但它們是阻止網(wǎng)絡(luò)攻擊的極其有效的手段。
跟上例行更新是 IT 部門可以用來減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)的另一項(xiàng)基本但關(guān)鍵的措施。向整個(gè)組織的設(shè)備推送更新將修補(bǔ)安全漏洞并保護(hù)員工和公司數(shù)據(jù)。使用端點(diǎn)管理工具是公司為復(fù)制遠(yuǎn)程設(shè)備內(nèi)部安全而采取的另一個(gè)常見步驟,無論它們位于何處。雖然遠(yuǎn)程 IT 系統(tǒng)無法像防火墻那樣 100% 抵御攻擊,但它仍然是為遠(yuǎn)程員工提供企業(yè)級安全的有用工具。
即將出現(xiàn)的威脅
盡管在大流行期間網(wǎng)絡(luò)犯罪呈指數(shù)級上升,但仍然看不到盡頭。威脅將不斷演變,黑客將變得更加老練,雖然無法確定網(wǎng)絡(luò)安全的未來會怎樣,但有幾個(gè)已經(jīng)開始形成。
網(wǎng)絡(luò)釣魚威脅只會繼續(xù)變得更加復(fù)雜和難以檢測。黑客將繼續(xù)使用 COVID-19 相關(guān)標(biāo)題和疫苗接種更新等內(nèi)容作為點(diǎn)擊誘餌,希望只欺騙一名毫無戒心的員工。
供應(yīng)鏈攻擊的目標(biāo)是企業(yè)使用的第三方軟件開發(fā)商,并試圖滲透存在缺陷或未修補(bǔ)的安全漏洞的網(wǎng)絡(luò)和服務(wù)器。攻擊者將惡意代碼植入合法的應(yīng)用程序和軟件中,當(dāng)員工更新軟件時(shí),它會感染他們的計(jì)算機(jī)和網(wǎng)絡(luò)。
家庭網(wǎng)絡(luò)攻擊也可能針對員工居住的地方,而不是他們工作的地方。家庭網(wǎng)絡(luò)更容易訪問,并且有可能獲得相同的回報(bào)。
分布式拒絕服務(wù) (DDoS) 攻擊使用僵尸網(wǎng)絡(luò)同步訪問公司的 Web 服務(wù)器,壓倒標(biāo)準(zhǔn)容量。減輕攻擊的最佳做法是保留具有 DDoS 防御專業(yè)知識的第三方服務(wù),這將區(qū)分機(jī)器人流量與友好流量,這可以通過黑洞路由、速率限制、網(wǎng)絡(luò)擴(kuò)散和強(qiáng)大的防火墻來實(shí)現(xiàn)。
物聯(lián)網(wǎng)攻擊是另一種下一代威脅,隨著公司繼續(xù)實(shí)現(xiàn)從現(xiàn)場安全到制造工廠的一切自動(dòng)化,這種威脅只會變得更加突出。諾基亞的一份報(bào)告發(fā)現(xiàn),物聯(lián)網(wǎng)設(shè)備占 2020 年感染的近 33%,而且這一數(shù)字只會從那里上升。隨著公司越來越多地使用此類設(shè)備,對保護(hù)的投資也應(yīng)如此。
對于企業(yè)和員工來說,向遠(yuǎn)程工作的過渡一直很困難,這是理所當(dāng)然的。企業(yè)在極短的時(shí)間內(nèi)經(jīng)歷了 10 到 20 年的運(yùn)營轉(zhuǎn)變,許多企業(yè)在沒有劇本或最佳實(shí)踐的情況下工作。隨著企業(yè)繼續(xù)適應(yīng)遠(yuǎn)程工作生活方式并為下一代員工奠定基礎(chǔ),他們投資網(wǎng)絡(luò)安全以確保他們可以安全地這樣做變得前所未有的重要。