在COVID-19将全球大部分劳动力从办公室转移到远程工作大约一年后,许多事情仍不清楚,其他由大流行引起的习惯仍然存在。由于员工和他们的设备分散在不同的地区,在某些情况下,网络安全是公司在大流行期间不得不加倍努力的事情之一。随着我们接近远程工作变得越来越普遍的“新常态”,保护数字基础设施——无论它在世界的哪个地方——是一种肯定会在未来许多年保持不变的习惯。在企业中。过去的一年清楚地表明,增强的数字安全措施已成为业务运营的基础,无论它们在哪里发生。它还明确指出,IT部门必须主动应对即将到来的挑战,而不是等待它们出现并冒着对知识产权和系统造成长期损害的风险。自大流行开始以来,FBI记录的网络安全投诉显着增加,几乎是之前的四倍。攻击的增加在国际信息安全领导者中引起了反响。FudoSecurity的一项调查发现,在全球不同的信息安全领导者群体中,有42%的人认为大流行改变了他们的网络安全优先事项,近四分之一的人表示他们自己的公司已成为攻击的网络安全受害者。随着企业开始过渡到大流行后的工作世界,网络安全成为每家公司数字基础设施的核心至关重要。企业为远程工作和技术采用的模型可能会伴随我们数十年,因此将网络安全作为优先事项是解决仍然存在的问题的一种积极主动的方式。主要威胁来自远程工作的网络威胁是对任何规模的公司的最大安全威胁,并且随着每台远程设备的出现,违规的可能性也会增加。根据皮尤研究中心的数据,在冠状病毒爆发期间,在家工作的人数已从之前的20%跃升至71%。约54%的员工表示,他们希望在大流行结束后以某种形式在家工作。虽然这些统计数据有助于希望削减与运营办公室相关的运营成本和费用的企业,但公司应确保在削减成本之前对数字安全进行正确的投资。未能让员工做好识别和消除网络安全威胁的准备是黑客可以用来通过网络钓鱼攻击植入恶意软件和勒索软件的最大漏洞之一,这种攻击在全球范围内的频率在大流行期间增长了350%。IT部门需要有意识地培训每个有权访问其网络的人如何避免和报告网络钓鱼电子邮件,这种做法将大大有助于鼓励保护组织的数字安全文化。远程设备安全是企业的另一个主要安全问题。虽然在理想世界中,每个员工都将拥有一台专用工作计算机并专门在该计算机上工作,但实际上人们使用个人设备开展工作业务是司空见惯的事情。无论是在智能手机上查看电子邮件还是使用个人计算机查看特权信息,员工用来访问数据的每台设备都是网络犯罪分子将自己插入公司系统的另一个后门。云已经成为信息安全的代名词。虽然它确实提供了比本地计算更多的保护,但投资于双因素或多因素身份验证和数字身份管理等云安全应该是增加黑客攻击可能性的优先事项。密码保护简单但容易重复。每个员工都应该接受最佳实践方面的培训,理想情况下,企业应该通过要求密码具有特定字符来规范这些实践。雇主应在企业范围内实施双因素和多因素识别工具,鼓励员工使用经过认证的密码管理工具来保护他们的信息,并重申与共享密码和数字信息相关的真实风险。应对网络安全未来的积极方法对于大多数组织而言,COVID-19后最有可能的运营结果将是混合劳动力,允许员工有时在家工作,有时在办公室工作。除了上述在家工作的风险外,返回办公室还带来了新的网络安全挑战。企业可以使用多种方法来应对由此带来的非常现实的挑战,但其中最主要的是增强VPN,以便员工可以安全地远程访问网络。零信任和双因素身份验证策略也很有帮助。虽然每次员工登录都要多花几秒钟,但这是一种非常有效的阻止网络攻击的手段。跟上例行更新是IT部门可以用来降低网络风险的另一项基本但关键的措施。将更新推送到整个组织的设备将修补安全漏洞并保护员工和公司数据。使用端点管理工具是公司复制远程设备内部安全性的另一个常见步骤,无论它们位于何处。虽然远程IT系统不能像防火墙那样100%免受攻击,但它仍然是为远程工作者提供企业级安全性的有用工具。即将来临的威胁尽管在大流行期间网络犯罪呈指数级增长,但仍看不到尽头。威胁将继续演变,黑客将变得更加老练,虽然无法确定网络安全的未来会怎样,但一些已经开始成形。网络钓鱼威胁只会继续变得更加复杂和难以检测。黑客将继续使用与COVID-19相关的头条新闻和疫苗接种更新等内容作为点击诱饵,希望只欺骗一名毫无戒心的员工。供应链攻击以企业使用的第三方软件开发商为目标,并试图渗透有缺陷或未修补安全漏洞的网络和服务器。攻击者将恶意代码插入合法的应用程序和软件中,当员工更新软件时,它会感染他们的计算机和网络。家庭网络攻击还可能针对员工居住的地方,而不是他们工作的地方。家庭网络更容易访问,并有可能获得同样的回报。分布式拒绝服务(DDoS)攻击使用僵尸网络同时访问公司的Web服务器,压倒标准容量。缓解攻击的最佳做法是保留具有DDoS防御专业知识的第三方服务,这将区分机器人流量和友好流量,这可以通过黑洞路由、速率限制、网络泛洪和强大的防火墙来实现。物联网攻击是另一种下一代威胁,随着公司继续实现从现场安全到制造工厂的一切自动化,这种威胁只会变得更加突出。诺基亚的一份报告发现,到2020年,物联网设备占感染的近33%,而且这个数字只会从那里上升。随着公司越来越多地使用此类设备,保护投资也应如此。对于企业和员工来说,向远程工作的过渡一直很困难,这是理所当然的。企业在极短的时间内经历了10到20年的运营转型,许多企业在没有剧本或最佳实践的情况下开展工作。随着企业继续适应远程工作生活方式并为下一代员工奠定基础,投资网络安全以确保他们能够安全地工作变得前所未有的重要。
