2020年的新冠肺炎疫情暴露出了此前无从预见的网络安全漏洞。不安全的家庭网络、BYOD的应用和相对孤立的运行,让企业网络原本可见的威胁成功隐身,藏在家庭网络之中,伺机而动。网络罪犯利用这一更广泛的攻击面发起网络钓鱼、语音网络钓鱼和勒索程序攻击。在最近瞻博网络委托的一项针对来自9个国家的1000名CIO和CTO进行的独立调查中*,73%的受访者表示 “由于近期发生的疫情,我们公司的网络和安全有时因不断增长的业务要求而备受挑战。”
我们的日常生活不会立刻恢复至常态,员工远程办公的需求还会存在,以上数据更应该成为对企业的警醒。企业需要按下暂停键,重新思考如何提供安全保障以支持后疫情时代的全新工作模式,明确对更高可视性和更快响应速度的重视程度。否则,网络犯罪将继续滋长,并会持续利用远程办公这一最易侵入企业网络的方式。
2021年的安全预算将遭遇困境
网络安全领域的投资和预算已经连续几年呈现上升趋势。基于行业洞察与未来趋势,网络安全团队的定位已经得到了广泛认可,企业明确了安全实力既是监管需求也是竞争优势。但这一趋势在2020年发生了变化:由于疫情的原因,网络预算被提前用于支持远程办公和企业软件服务的“云化”转型,这意味着2021年的安全开支可能会减少,企业也急于需要证明此前的安全投资产生了相应价值。实际上,在最近瞻博网络委托的一项针对来自9个国家的1000名CIO和CTO进行的独立调查中*,70%的受访者表示:“新冠肺炎疫情可能会限制我们公司未来计划在网络安全方面的开支。”针对这一可能的结果,安全团队需要另辟蹊径,更高效地利用现有解决方案,或进行相应的改变,例如连接至只需极少实施成本的安全DNS服务。
可用性和可访问性将数据置于危险之中
越来越多的员工需要从不同地点实时获取更多信息,2021年出现的数据泄露和暴露事件将会激增。通常情况下,在业务的日常运行中,“提供数据”这一职能常常被摆在“信息保护”和“权限管理”之前,这也意味着恶意攻击者可能会有更多机会攻击信息数据库并从中提取信息。
而随着5G的应用,攻击和数据盗窃事件将会发生得更快、更隐秘,2021年可能会出现更多的数据盗窃事件。为了降低这一风险,企业在做出业务数据获取方式改变之前,需要考虑最佳的基本安全方法:
确保密码复杂性和定期更新
确保进行权限访问控制,以控制总体访问情况
对静止和移动的数据都要进行深度加密。
将这些方式有效组合起来,即使黑客在获得访问权限后,最终得到的可能是一批无用的受限数据,而不是敏感的商业信息。
*Vanson Bourne于2020年6月/7月在法国、德国、以色列、意大利、荷兰、沙特阿拉伯、阿联酋、英国和美国进行的研究。受访者来自员工人数在1,000人或以上的企业。
作者:瞻博网络全球安全战略总监Laurence Pitt