遠(yuǎn)程辦公趨勢(shì)讓網(wǎng)絡(luò)罪犯更有機(jī)會(huì)趁虛而入

2020年的新冠肺炎疫情暴露出了此前無(wú)從預(yù)見(jiàn)的網(wǎng)絡(luò)安全漏洞。不安全的家庭網(wǎng)絡(luò)、BYOD的應(yīng)用和相對(duì)孤立的運(yùn)行,讓企業(yè)網(wǎng)絡(luò)原本可見(jiàn)的威脅成功隱身,藏在家庭網(wǎng)絡(luò)之中,伺機(jī)而動(dòng)。網(wǎng)絡(luò)罪犯利用這一更廣泛的攻擊面發(fā)起網(wǎng)絡(luò)釣魚(yú)、語(yǔ)音網(wǎng)絡(luò)釣魚(yú)和勒索程序攻擊。在最近瞻博網(wǎng)絡(luò)委托的一項(xiàng)針對(duì)來(lái)自9個(gè)國(guó)家的1000名CIO和CTO進(jìn)行的獨(dú)立調(diào)查中*,73%的受訪者表示 “由于近期發(fā)生的疫情,我們公司的網(wǎng)絡(luò)和安全有時(shí)因不斷增長(zhǎng)的業(yè)務(wù)要求而備受挑戰(zhàn)。”

我們的日常生活不會(huì)立刻恢復(fù)至常態(tài),員工遠(yuǎn)程辦公的需求還會(huì)存在,以上數(shù)據(jù)更應(yīng)該成為對(duì)企業(yè)的警醒。企業(yè)需要按下暫停鍵,重新思考如何提供安全保障以支持后疫情時(shí)代的全新工作模式,明確對(duì)更高可視性和更快響應(yīng)速度的重視程度。否則,網(wǎng)絡(luò)犯罪將繼續(xù)滋長(zhǎng),并會(huì)持續(xù)利用遠(yuǎn)程辦公這一最易侵入企業(yè)網(wǎng)絡(luò)的方式。

2021年的安全預(yù)算將遭遇困境

網(wǎng)絡(luò)安全領(lǐng)域的投資和預(yù)算已經(jīng)連續(xù)幾年呈現(xiàn)上升趨勢(shì)?；谛袠I(yè)洞察與未來(lái)趨勢(shì),網(wǎng)絡(luò)安全團(tuán)隊(duì)的定位已經(jīng)得到了廣泛認(rèn)可,企業(yè)明確了安全實(shí)力既是監(jiān)管需求也是競(jìng)爭(zhēng)優(yōu)勢(shì)。但這一趨勢(shì)在2020年發(fā)生了變化:由于疫情的原因,網(wǎng)絡(luò)預(yù)算被提前用于支持遠(yuǎn)程辦公和企業(yè)軟件服務(wù)的“云化”轉(zhuǎn)型,這意味著2021年的安全開(kāi)支可能會(huì)減少,企業(yè)也急于需要證明此前的安全投資產(chǎn)生了相應(yīng)價(jià)值。實(shí)際上,在最近瞻博網(wǎng)絡(luò)委托的一項(xiàng)針對(duì)來(lái)自9個(gè)國(guó)家的1000名CIO和CTO進(jìn)行的獨(dú)立調(diào)查中*,70%的受訪者表示:“新冠肺炎疫情可能會(huì)限制我們公司未來(lái)計(jì)劃在網(wǎng)絡(luò)安全方面的開(kāi)支。”針對(duì)這一可能的結(jié)果,安全團(tuán)隊(duì)需要另辟蹊徑,更高效地利用現(xiàn)有解決方案,或進(jìn)行相應(yīng)的改變,例如連接至只需極少實(shí)施成本的安全DNS服務(wù)。

可用性和可訪問(wèn)性將數(shù)據(jù)置于危險(xiǎn)之中

越來(lái)越多的員工需要從不同地點(diǎn)實(shí)時(shí)獲取更多信息,2021年出現(xiàn)的數(shù)據(jù)泄露和暴露事件將會(huì)激增。通常情況下,在業(yè)務(wù)的日常運(yùn)行中,“提供數(shù)據(jù)”這一職能常常被擺在“信息保護(hù)”和“權(quán)限管理”之前,這也意味著惡意攻擊者可能會(huì)有更多機(jī)會(huì)攻擊信息數(shù)據(jù)庫(kù)并從中提取信息。

而隨著5G的應(yīng)用,攻擊和數(shù)據(jù)盜竊事件將會(huì)發(fā)生得更快、更隱秘,2021年可能會(huì)出現(xiàn)更多的數(shù)據(jù)盜竊事件。為了降低這一風(fēng)險(xiǎn),企業(yè)在做出業(yè)務(wù)數(shù)據(jù)獲取方式改變之前,需要考慮最佳的基本安全方法:

確保密碼復(fù)雜性和定期更新

確保進(jìn)行權(quán)限訪問(wèn)控制,以控制總體訪問(wèn)情況

對(duì)靜止和移動(dòng)的數(shù)據(jù)都要進(jìn)行深度加密。

將這些方式有效組合起來(lái),即使黑客在獲得訪問(wèn)權(quán)限后,最終得到的可能是一批無(wú)用的受限數(shù)據(jù),而不是敏感的商業(yè)信息。

*Vanson Bourne于2020年6月/7月在法國(guó)、德國(guó)、以色列、意大利、荷蘭、沙特阿拉伯、阿聯(lián)酋、英國(guó)和美國(guó)進(jìn)行的研究。受訪者來(lái)自員工人數(shù)在1,000人或以上的企業(yè)。

作者:瞻博網(wǎng)絡(luò)全球安全戰(zhàn)略總監(jiān)Laurence Pitt