系统安全的“新常态”
发布时间:2023-08-14 14:49:56 所属栏目:应用 来源:
导读:在 COVID-19 将全球大部分劳动力从办公室转移到远程工作大约一年后,许多事情现在仍不明朗,而其他由大流行引起的习惯仍然存在。在员工及其设备分散在各个地区之后,在某些情况下,在世界各地,网络安全是公司在大流
|
在 COVID-19 将全球大部分劳动力从办公室转移到远程工作大约一年后,许多事情现在仍不明朗,而其他由大流行引起的习惯仍然存在。在员工及其设备分散在各个地区之后,在某些情况下,在世界各地,网络安全是公司在大流行期间必须加倍努力的事情之一。 随着我们接近远程工作变得越来越普遍的“新常态”,保护数字基础设施——无论它在世界的哪个地方——都是一种习惯,这种习惯肯定会在未来很多年留在企业里。 过去的一年已经清楚地表明,增强的数字安全措施已成为业务运营的基础,无论这些业务可能发生在何处。它强调了 IT 部必须要主动迎接未来的难关而非被动防御导致知识版权损毁或系统长时间宕机风险的产生。 自大流行开始以来,美国联邦调查局记录的网络安全投诉显着增加,几乎是之前的四倍。攻击的增加引起了国际信息安全领导者的反响。 Fudo Security 的一项调查发现,在多元化的全球信息安全领导者群体中,42% 的人同意大流行改变了他们的网络安全优先事项,近四分之一的人表示他们自己的公司成为网络攻击的受害者。 随着企业开始过渡到大流行后的工作时代,网络安全成为每家公司数字基础设施的核心至关重要。采用技术来远距离工作的模式可能还会长期存在,所以把网络安全问题作为首要事项来做可以积极地解决问题。 重大威胁 来自远程工作的网络威胁对任何规模的公司都是最大的安全威胁,并且随着每个远程设备的出现,违规的可能性都会增加。根据皮尤研究中心的数据,在冠状病毒爆发期间,在家工作的人数从之前的20% 跃升至 71%。大约54% 的工人表示,他们希望在大流行结束后以某种形式在家工作。 远程设备安全是企业的另一个主要安全问题。虽然在理想的世界中,每个员工都拥有一台工作专用计算机并专门在该机器上工作,但实际上人们使用个人设备进行工作业务是司空见惯的。无论是通过智能手机查看电子邮件还是使用个人计算机查看特权信息,员工用来访问数据的每台设备都是网络犯罪分子将自己插入公司系统的另一个后门。 面向网络安全未来的主动方法 对于大多数组织而言,在 COVID-19 之后最有可能的运营结果将是混合劳动力,允许员工在某些天在家工作,而在其他天则在办公室工作。除了上述在家工作的风险之外,回到办公室还会带来新的网络安全挑战。 企业可以使用多种方法来应对这带来的非常现实的挑战,但其中最主要的是增强 VPN,以便员工可以安全地远程访问网络。另外采用无信任和双重认证的政策同样十分必要;虽然需要一点时间来确认每名雇员的每一连入,但这些乃是抵御黑客入侵的高效办法。 即将出现的威胁 尽管在大流行期间网络犯罪呈指数级上升,但仍然看不到尽头。威胁将不断演变,黑客将变得更加老练,尽管还不能肯定未来的网络安全将会如何发展,但我们已经看到了一些端倪。 供应链攻击的目标是企业使用的第三方软件开发商,并试图渗透存在缺陷或未修补的安全漏洞的网络和服务器。攻击者将恶意代码植入合法的应用程序和软件中,当员工更新软件时,它会感染他们的计算机和网络。 分布式拒绝服务 (DDoS) 攻击使用僵尸网络同步访问公司的 Web 服务器,压倒标准容量。减轻攻击的最佳做法是保留具有 DDoS 防御专业知识的第三方服务,这将区分机器人流量与友好流量,这可以通过黑洞路由、速率限制、网络扩散和强大的防火墙来实现。 对于企业和员工来说,向远程工作的过渡一直很困难,这是理所当然的。企业在极短的时间内经历了 10 到 20 年的运营转变,许多企业在没有剧本或最佳实践的情况下工作。为确保能够持续进行远程办公并且培训新一代雇员,增强网络安全性已成为极为重要的考虑因素。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
