网络安全

许多专家同意,未来的劳动力将结合办公室和远程工作。事实上77%的商界领袖相信他们的公司明年会使用混合动力车型。

通过远程工作确保网络安全绝非易事,正如飞涨过去一年的网络攻击数量证明了这一点。尽管大企业占据了新闻头条,但许多中小型企业(sme)也成为了攻击目标。与《财富》500强巨鲸相比,这些企业在网络安全方面投入的资源更少。

许多组织容易受到黑客的攻击,因为它们在流感大流行之初只实施了零碎的安全措施。绝大多数(85%)的CISO承认他们牺牲了网络安全来实现远程工作. 现在,由于远程工作将是一项固定的工作,而不是一项临时措施,因此是时候充分应对其挑战,以确保灵活性和弹性。

挑战# 1。缺乏对远程端点的控制

2020年初,许多机构为新加入远程办公的员工配备了公司笔记本电脑。他们中的大多数采取了几个步骤来保护它们,比如安装杀毒软件和建立补丁策略。然而,当公司设备位于公司外围时,IT团队无法完全控制它们,远程工作人员往往会将它们置于危险之中。的确,41%的员工使用个人应用程序在家工作时-不受IT团队监控但通常包含网络罪犯可以利用的漏洞的应用程序。因此,必须为您的it团队提供对远程端点状态的广泛可见性,包括发现过时和不受支持的应用程序并更新或删除它们的能力。

挑战# 2。过时的网络安全实践

向远程工作的转变也暴露了基于外围的安全方法的局限性。为了使远程工作者能够安全访问,许多组织开始依赖VPN。但一旦用户通过VPN客户端进行连接(通常只需要传统的用户名-密码身份验证),他们就被认为是可信的,并被授予访问公司系统的权限。

直到最近,才有了900多台VPN服务器遭到破坏. 这些凭证使黑客能够访问使用VPN服务器的公司的整个网络,除非在外围进行身份验证以外的其他安全检查。

因此,专家建议组织采用零信任模式:在验证之前不应信任任何用户或设备。零信任的全面实现涉及多种策略,如网络分段、严格的密码复杂性策略、多因素身份验证和最小权限访问。首先,根据您的具体需求优先考虑零信任实践。

挑战3。IT复杂性

80%的IT专业人士表示,他们的工作变得更复杂了在过去的一年里。在所有遗留工具和流程之上添加支持远程工作的技术增加了IT复杂性。相关的压力和疲劳增加了错误配置、遗漏补丁和其他可能导致安全事件的错误的风险。

全面的IT资产清单在帮助IT团队重新获得控制权方面是无价的。通过对IT生态系统的准确洞察,他们可以删除重复的系统,简化工作流,并为跨混合工作人员的操作安全开发可行的策略。

挑战# 4。缺乏网络安全意识

近二十年来,美国一直举办官方的网络安全意识月(10月),但85%的网络事件仍然涉及人为错误.一个原因是,员工培训往往严重不足:一个简单的在线课程加上一个快速测试,并不能建立起强大的网络安全文化,这是网络恢复能力所必需的——尤其是在全球健康危机期间,长时间远程工作的压力使更多人容易犯错。

改善这种状况需要改变企业的心态。与其将人们视为网络安全责任,在他们犯错误时受到指责,不如将他们视为网络安全资产。建立和促进关于网络安全的讨论,并鼓励知识渊博的个人教育他们的同龄人。强调将网络安全最佳实践内部化将如何使公司受益,并将其转移到员工的个人生活中。

挑战五。云安全风险

即使一些员工重返办公室,云计算的应用也有望增加。事实上Gartner预测2021年,全球云计算支出将达到3049亿美元,比2020年增长18.4%。

然而,匆忙涉足云的组织往往会留下安全漏洞。常见的错误包括在部署解决方案之前没有充实安全需求,以及让孤立的团队实现重叠的云技术。

现在是时候集中定义和实施适当的安全控制了。良好的云安全卫生包括采用如前所述的零信任模型,特别强调可见性、访问控制、策略实施、移动设备管理(MDM)、内部威胁检测、补丁管理和灾难恢复。

Mike Walters是该公司的联合创始人兼总裁行动1公司,提供远程监控和管理软件。Mike在IT技术和IT安全方面有超过20年的经验。金宝搏188网址登录在Action1之前,Mike共同创立了Netwrix,该公司的网络安全和风险缓解可视化平台正在帮助一万多名客户。迈克住在加州的拉古纳海滩。

迈克的LinkedIn:https://www.linkedin.com/in/mike7walters/

网络安全股票形象关于夏天的歌/百叶窗