2020年的新冠肺炎疫情暴露出了此前無(wú)從預見(jiàn)的網(wǎng)絡(luò )安全漏洞。不安全的家庭網(wǎng)絡(luò )、BYOD的應用和相對孤立的運行,讓企業(yè)網(wǎng)絡(luò )原本可見(jiàn)的威脅成功隱身,藏在家庭網(wǎng)絡(luò )之中,伺機而動(dòng)。網(wǎng)絡(luò )罪犯利用這一更廣泛的攻擊面發(fā)起網(wǎng)絡(luò )釣魚(yú)、語(yǔ)音網(wǎng)絡(luò )釣魚(yú)和勒索程序攻擊。在最近瞻博網(wǎng)絡(luò )委托的一項針對來(lái)自9個(gè)國家的1000名CIO和CTO進(jìn)行的獨立調查中*,73%的受訪(fǎng)者表示 “由于近期發(fā)生的疫情,我們公司的網(wǎng)絡(luò )和安全有時(shí)因不斷增長(cháng)的業(yè)務(wù)要求而備受挑戰。”
我們的日常生活不會(huì )立刻恢復至常態(tài),員工遠程辦公的需求還會(huì )存在,以上數據更應該成為對企業(yè)的警醒。企業(yè)需要按下暫停鍵,重新思考如何提供安全保障以支持后疫情時(shí)代的全新工作模式,明確對更高可視性和更快響應速度的重視程度。否則,網(wǎng)絡(luò )犯罪將繼續滋長(cháng),并會(huì )持續利用遠程辦公這一最易侵入企業(yè)網(wǎng)絡(luò )的方式。
2021年的安全預算將遭遇困境
網(wǎng)絡(luò )安全領(lǐng)域的投資和預算已經(jīng)連續幾年呈現上升趨勢。基于行業(yè)洞察與未來(lái)趨勢,網(wǎng)絡(luò )安全團隊的定位已經(jīng)得到了廣泛認可,企業(yè)明確了安全實(shí)力既是監管需求也是競爭優(yōu)勢。但這一趨勢在2020年發(fā)生了變化:由于疫情的原因,網(wǎng)絡(luò )預算被提前用于支持遠程辦公和企業(yè)軟件服務(wù)的“云化”轉型,這意味著(zhù)2021年的安全開(kāi)支可能會(huì )減少,企業(yè)也急于需要證明此前的安全投資產(chǎn)生了相應價(jià)值。實(shí)際上,在最近瞻博網(wǎng)絡(luò )委托的一項針對來(lái)自9個(gè)國家的1000名CIO和CTO進(jìn)行的獨立調查中*,70%的受訪(fǎng)者表示:“新冠肺炎疫情可能會(huì )限制我們公司未來(lái)計劃在網(wǎng)絡(luò )安全方面的開(kāi)支。”針對這一可能的結果,安全團隊需要另辟蹊徑,更高效地利用現有解決方案,或進(jìn)行相應的改變,例如連接至只需極少實(shí)施成本的安全DNS服務(wù) https://www.quad9.net/。
可用性和可訪(fǎng)問(wèn)性將數據置于危險之中
越來(lái)越多的員工需要從不同地點(diǎn)實(shí)時(shí)獲取更多信息,2021年出現的數據泄露和暴露事件將會(huì )激增。通常情況下,在業(yè)務(wù)的日常運行中,“提供數據”這一職能常常被擺在“信息保護”和“權限管理”之前,這也意味著(zhù)惡意攻擊者可能會(huì )有更多機會(huì )攻擊信息數據庫并從中提取信息。
而隨著(zhù)5G的應用,攻擊和數據盜竊事件將會(huì )發(fā)生得更快、更隱秘,2021年可能會(huì )出現更多的數據盜竊事件。為了降低這一風(fēng)險,企業(yè)在做出業(yè)務(wù)數據獲取方式改變之前,需要考慮最佳的基本安全方法:
- 確保密碼復雜性和定期更新
- 確保進(jìn)行權限訪(fǎng)問(wèn)控制,以控制總體訪(fǎng)問(wèn)情況
- 對靜止和移動(dòng)的數據都要進(jìn)行深度加密。
將這些方式有效組合起來(lái),即使黑客在獲得訪(fǎng)問(wèn)權限后,最終得到的可能是一批無(wú)用的受限數據,而不是敏感的商業(yè)信息。
*Vanson Bourne于2020年6月/7月在法國、德國、以色列、意大利、荷蘭、沙特阿拉伯、阿聯(lián)酋、英國和美國進(jìn)行的研究。受訪(fǎng)者來(lái)自員工人數在1,000人或以上的企業(yè)。
