智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
在醫療衛生事件將全球大部分勞動力從辦公室轉移到遠程工作大約一年后,許多事情現在仍不明朗,而其他由大流行引起的習慣仍然存在。在員工及其設備分散在各個地區之后,在某些情況下,在世界各地,網絡安全是公司在大流行期間必須加倍努力的事情之一。
隨著我們接近遠程工作變得越來越普遍的“新常態”,保護數字基礎設施——無論它在世界的哪個地方——都是一種習慣,這種習慣肯定會在未來很多年留在企業里。
過去的一年已經清楚地表明,增強的數字安全措施已成為業務運營的基礎,無論這些業務可能發生在何處。它還明確指出,IT部門必須積極應對即將出現的挑戰,而不是坐等它們出現并冒著對知識產權和系統造成長期損害的風險。
自大流行開始以來,美國聯邦調查局記錄的網絡安全投訴顯著增加,幾乎是之前的四倍。攻擊的增加引起了國際信息安全領導者的反響。Fudo Security的一項調查發現,在多元化的全球信息安全領導者群體中,42%的人同意大流行改變了他們的網絡安全優先事項,近四分之一的人表示他們自己的公司成為網絡攻擊的受害者。
隨著企業開始過渡到大流行后的工作時代,網絡安全成為每家公司數字基礎設施的核心至關重要。企業為遠程工作和技術所采用的模型可能會伴隨我們幾十年,因此將網絡安全放在首位是解決仍然存在的問題的積極方法。
重大威脅
來自遠程工作的網絡威脅對任何規模的公司都是較大的安全威脅,并且隨著每個遠程設備的出現,違規的可能性都會增加。根據皮尤研究中心的數據,在醫療衛生事件爆發期間,在家工作的人數從之前的20%躍升至71%。大約54%的工人表示,他們希望在大流行結束后以某種形式在家工作。
雖然這些統計數據對希望削減與運營辦公室相關的運營成本和支出的企業有所幫助,但公司應確保在運行以削減成本之前對數字安全進行正確的投資。
沒有讓員工做好識別和解除網絡安全威脅的準備是黑客可以用來通過網絡釣魚攻擊植入惡意軟件和勒索軟件的較大漏洞之一,在大流行期間,這種攻擊在全球范圍內的頻率增長了350%。IT部門需要有意識地培訓每個可以訪問其網絡的人如何避免和報告網絡釣魚電子郵件,這種做法將大大有助于鼓勵保護組織的數字安全文化。
遠程設備安全是企業的另一個主要安全問題。雖然在理想的世界中,每個員工都擁有一臺工作專用計算機并專門在該機器上工作,但實際上人們使用個人設備進行工作業務是司空見慣的。無論是通過智能手機查看電子郵件還是使用個人計算機查看特權信息,員工用來訪問數據的每臺設備都是網絡犯罪分子將自己插入公司系統的另一個后門。
云已成為信息安全的代名詞。盡管它確實提供了比現場計算更多的保護,但在雙因素或多因素身份驗證和數字身份管理等云安全方面的投資應該是優先考慮的事項,以使黑客攻擊的可能性更大。
密碼保護很簡單,但容易重復。每個員工都應該接受較佳實踐培訓,理想情況下,企業應該通過要求密碼具有某些字符來規范這些實踐。雇主應在企業范圍內實施雙因素和多因素識別工具,鼓勵員工使用經過認證的密碼管理工具來保護他們的信息,并重申與共享密碼和數字信息相關的很真實的風險。
面向網絡安全未來的主動方法
對于大多數組織而言,在醫療衛生事件之后較有可能的運營結果將是混合勞動力,允許員工在某些天在家工作,而在其他天則在辦公室工作。除了上述在家工作的風險之外,回到辦公室還會帶來新的網絡安全挑戰。
企業可以使用多種方法來應對這帶來的很現實的挑戰,但其中最主要的是增強VPN,以便員工可以安全地遠程訪問網絡。零信任和雙因素身份驗證策略也很有幫助。盡管每次員工登錄時都需要多花幾秒鐘的時間,但它們是阻止網絡攻擊的極其有效的手段。
跟上例行更新是IT部門可以用來減輕網絡風險的另一項基本但關鍵的措施。向整個組織的設備推送更新將修補安全漏洞并保護員工和公司數據。使用端點管理工具是公司為復制遠程設備內部安全而采取的另一個常見步驟,無論它們位于何處。雖然遠程IT系統無法像防火墻那樣100%抵御攻擊,但它仍然是為遠程員工提供企業級安全的有用工具。
即將出現的威脅
盡管在大流行期間網絡犯罪呈指數級上升,但仍然看不到盡頭。威脅將不斷演變,黑客將變得更加老練,雖然無法確定網絡安全的未來會怎樣,但有幾個已經開始形成。
網絡釣魚威脅只會繼續變得更加復雜和難以檢測。黑客將繼續使用醫療衛生事件相關標題和疫苗接種更新等內容作為點擊誘餌,希望只欺騙一名毫無戒心的員工。
供應鏈攻擊的目標是企業使用的第三方軟件開發商,并試圖滲透存在缺陷或未修補的安全漏洞的網絡和服務器。攻擊者將惡意代碼植入合法的應用程序和軟件中,當員工更新軟件時,它會感染他們的計算機和網絡。
家庭網絡攻擊也可能針對員工居住的地方,而不是他們工作的地方。家庭網絡更容易訪問,并且有可能獲得相同的回報。
分布式拒絕服務(DDoS)攻擊使用僵尸網絡同步訪問公司的Web服務器,壓倒標準容量。減輕攻擊的較佳做法是保留具有DDoS防御專業知識的第三方服務,這將區分機器人流量與友好流量,這可以通過黑洞路由、速率限制、網絡擴散和強大的防火墻來實現。
物聯網攻擊是另一種下一代威脅,隨著公司繼續實現從現場安全到制造工廠的一切自動化,這種威脅只會變得更加突出。諾基亞的一份報告發現,物聯網設備占2020年感染的近33%,而且這一數字只會從那里上升。隨著公司越來越多地使用此類設備,對保護的投資也應如此。
對于企業和員工來說,向遠程工作的過渡一直很困難,這是理所當然的。企業在極短的時間內經歷了10到20年的運營轉變,許多企業在沒有劇本或較佳實踐的情況下工作。隨著企業繼續適應遠程工作生活方式并為下一代員工奠定基礎,他們投資網絡安全以確保他們可以安全地這樣做變得前所未有的重要。
(原標題:網絡安全的“新常態”)
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
