随着我们接近远程工作变得越来越普遍的“新常态”,保护数字基础设施——无论它在世界的哪个地方——都是一种习惯,这种习惯肯定会在未来很多年留在企业里。
过去的一年已经清楚地表明,增强的数字安全措施已成为业务运营的基础,无论这些业务可能发生在何处。它还明确指出,IT部门必须积极应对即将出现的挑战,而不是坐等它们出现并冒着对知识产权和系统造成长期损害的风险。
自大流行开始以来,美国联邦调查局记录的网络安全投诉显着增加,几乎是之前的四倍。攻击的增加引起了国际信息安全领导者的反响。Fudo Security的一项调查发现,在多元化的全球信息安全领导者群体中,42%的人同意大流行改变了他们的网络安全优先事项,近四分之一的人表示他们自己的公司成为网络攻击的受害者。
随着企业开始过渡到大流行后的工作时代,网络安全成为每家公司数字基础设施的核心至关重要。企业为远程工作和技术所采用的模型可能会伴随我们几十年,因此将网络安全放在首位是解决仍然存在的问题的积极方法。
来自远程工作的网络威胁对任何规模的公司都是较大的安全威胁,并且随着每个远程设备的出现,违规的可能性都会增加。根据皮尤研究中心的数据,在医疗卫生事件爆发期间,在家工作的人数从之前的20%跃升至71%。大约54%的工人表示,他们希望在大流行结束后以某种形式在家工作。
虽然这些统计数据对希望削减与运营办公室相关的运营成本和支出的企业有所帮助,但公司应确保在运行以削减成本之前对数字安全进行正确的投资。
没有让员工做好识别和解除网络安全威胁的准备是黑客可以用来通过网络钓鱼攻击植入恶意软件和勒索软件的较大漏洞之一,在大流行期间,这种攻击在全球范围内的频率增长了350%。IT部门需要有意识地培训每个可以访问其网络的人如何避免和报告网络钓鱼电子邮件,这种做法将大大有助于鼓励保护组织的数字安全文化。
远程设备安全是企业的另一个主要安全问题。虽然在理想的世界中,每个员工都拥有一台工作专用计算机并专门在该机器上工作,但实际上人们使用个人设备进行工作业务是司空见惯的。无论是通过智能手机查看电子邮件还是使用个人计算机查看特权信息,员工用来访问数据的每台设备都是网络犯罪分子将自己插入公司系统的另一个后门。
云已成为信息安全的代名词。尽管它确实提供了比现场计算更多的保护,但在双因素或多因素身份验证和数字身份管理等云安全方面的投资应该是优先考虑的事项,以使黑客攻击的可能性更大。
密码保护很简单,但容易重复。每个员工都应该接受较佳实践培训,理想情况下,企业应该通过要求密码具有某些字符来规范这些实践。雇主应在企业范围内实施双因素和多因素识别工具,鼓励员工使用经过认证的密码管理工具来保护他们的信息,并重申与共享密码和数字信息相关的很真实的风险
对于大多数组织而言,在医疗卫生事件之后较有可能的运营结果将是混合劳动力,允许员工在某些天在家工作,而在其他天则在办公室工作。除了上述在家工作的风险之外,回到办公室还会带来新的网络安全挑战。
企业可以使用多种方法来应对这带来的很现实的挑战,但其中最主要的是增强VPN,以便员工可以安全地远程访问网络。零信任和双因素身份验证策略也很有帮助。尽管每次员工登录时都需要多花几秒钟的时间,但它们是阻止网络攻击的极其有效的手段。
跟上例行更新是IT部门可以用来减轻网络风险的另一项基本但关键的措施。向整个组织的设备推送更新将修补安全漏洞并保护员工和公司数据。使用端点管理工具是公司为复制远程设备内部安全而采取的另一个常见步骤,无论它们位于何处。虽然远程IT系统无法像防火墙那样100%抵御攻击,但它仍然是为远程员工提供企业级安全的有用工具。
