遠程辦公趨勢讓網(wǎng)絡(luò)罪犯更有機會趁虛而入

2020年的新冠肺炎疫情暴露出了此前無從預(yù)見的網(wǎng)絡(luò)安全漏洞。不安全的家庭網(wǎng)絡(luò)、BYOD的應(yīng)用和相對孤立的運行,讓企業(yè)網(wǎng)絡(luò)原本可見的威脅成功隱身,藏在家庭網(wǎng)絡(luò)之中,伺機而動。網(wǎng)絡(luò)罪犯利用這一更廣泛的攻擊面發(fā)起網(wǎng)絡(luò)釣魚、語音網(wǎng)絡(luò)釣魚和勒索程序攻擊。在最近瞻博網(wǎng)絡(luò)委托的一項針對來自9個國家的1000名CIO和CTO進行的獨立調(diào)查中*,73%的受訪者表示 “由于近期發(fā)生的疫情,我們公司的網(wǎng)絡(luò)和安全有時因不斷增長的業(yè)務(wù)要求而備受挑戰(zhàn)。”

我們的日常生活不會立刻恢復(fù)至常態(tài),員工遠程辦公的需求還會存在,以上數(shù)據(jù)更應(yīng)該成為對企業(yè)的警醒。企業(yè)需要按下暫停鍵,重新思考如何提供安全保障以支持后疫情時代的全新工作模式,明確對更高可視性和更快響應(yīng)速度的重視程度。否則,網(wǎng)絡(luò)犯罪將繼續(xù)滋長,并會持續(xù)利用遠程辦公這一最易侵入企業(yè)網(wǎng)絡(luò)的方式。

2021年的安全預(yù)算將遭遇困境

網(wǎng)絡(luò)安全領(lǐng)域的投資和預(yù)算已經(jīng)連續(xù)幾年呈現(xiàn)上升趨勢?；谛袠I(yè)洞察與未來趨勢,網(wǎng)絡(luò)安全團隊的定位已經(jīng)得到了廣泛認可,企業(yè)明確了安全實力既是監(jiān)管需求也是競爭優(yōu)勢。但這一趨勢在2020年發(fā)生了變化:由于疫情的原因,網(wǎng)絡(luò)預(yù)算被提前用于支持遠程辦公和企業(yè)軟件服務(wù)的“云化”轉(zhuǎn)型,這意味著2021年的安全開支可能會減少,企業(yè)也急于需要證明此前的安全投資產(chǎn)生了相應(yīng)價值。實際上,在最近瞻博網(wǎng)絡(luò)委托的一項針對來自9個國家的1000名CIO和CTO進行的獨立調(diào)查中*,70%的受訪者表示:“新冠肺炎疫情可能會限制我們公司未來計劃在網(wǎng)絡(luò)安全方面的開支。”針對這一可能的結(jié)果,安全團隊需要另辟蹊徑,更高效地利用現(xiàn)有解決方案,或進行相應(yīng)的改變,例如連接至只需極少實施成本的安全DNS服務(wù)。

可用性和可訪問性將數(shù)據(jù)置于危險之中

越來越多的員工需要從不同地點實時獲取更多信息,2021年出現(xiàn)的數(shù)據(jù)泄露和暴露事件將會激增。通常情況下,在業(yè)務(wù)的日常運行中,“提供數(shù)據(jù)”這一職能常常被擺在“信息保護”和“權(quán)限管理”之前,這也意味著惡意攻擊者可能會有更多機會攻擊信息數(shù)據(jù)庫并從中提取信息。

而隨著5G的應(yīng)用,攻擊和數(shù)據(jù)盜竊事件將會發(fā)生得更快、更隱秘,2021年可能會出現(xiàn)更多的數(shù)據(jù)盜竊事件。為了降低這一風(fēng)險,企業(yè)在做出業(yè)務(wù)數(shù)據(jù)獲取方式改變之前,需要考慮最佳的基本安全方法:

確保密碼復(fù)雜性和定期更新

確保進行權(quán)限訪問控制,以控制總體訪問情況

對靜止和移動的數(shù)據(jù)都要進行深度加密。

將這些方式有效組合起來,即使黑客在獲得訪問權(quán)限后,最終得到的可能是一批無用的受限數(shù)據(jù),而不是敏感的商業(yè)信息。

*Vanson Bourne于2020年6月/7月在法國、德國、以色列、意大利、荷蘭、沙特阿拉伯、阿聯(lián)酋、英國和美國進行的研究。受訪者來自員工人數(shù)在1,000人或以上的企業(yè)。

作者:瞻博網(wǎng)絡(luò)全球安全戰(zhàn)略總監(jiān)Laurence Pitt